| |
| |||||||
Log-Analyse und Auswertung: Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUPWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.12.2015, 18:39
| #16 |
 |  Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP 5.) FRST (Addition.txt) Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-12-2015
durchgeführt von Administrator (2015-12-17 18:21:29)
Gestartet von C:\Users\Administrator\Desktop
Windows 7 Professional Service Pack 1 (X64) (2012-08-15 10:29:21)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4164454726-94717748-1451036185-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-4164454726-94717748-1451036185-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-4164454726-94717748-1451036185-1045 - Limited - Enabled)
Kurt (S-1-5-21-4164454726-94717748-1451036185-1001 - Limited - Enabled) => C:\Users\Kurt
UpdatusUser (S-1-5-21-4164454726-94717748-1451036185-1000 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Panda Free Antivirus (Disabled - Up to date) {AAF74A68-8713-CDF1-004F-30003398BE9E}
AV: ZoneAlarm Antivirus (Disabled - Up to date) {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
AV: Microsoft Security Essentials (Disabled - Up to date) {B140BF4E-23BB-4198-90AB-A51A4C60A69C}
AS: Panda Free Antivirus (Disabled - Up to date) {1196AB8C-A129-C27F-3AFF-0B72481FF423}
AS: Microsoft Security Essentials (Disabled - Up to date) {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ZoneAlarm Anti-Spyware (Disabled - Out of date) {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
FW: ZoneAlarm Firewall (Disabled) {E6380B7E-D4B2-19F1-083E-56486607704B}
FW: Panda Firewall (Disabled) {92CCCB4D-CD7C-CCA9-2B10-9935CD4BF9E5}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Allway Sync version 14.2.1 (HKLM-x32\...\Allway Sync_is1) (Version: - Botkind Inc)
Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.10.0 - Ant Software)
Audacity 2.0.2 (HKLM-x32\...\Audacity_is1) (Version: 2.0.2 - Audacity Team)
AuthenTec TrueSuite (HKLM\...\{C76FAAED-E66D-488A-9E15-6082B527814A}) (Version: 5.2.0.642 - AuthenTec, Inc.)
AxCrypt 1.7.2976.0 (HKLM\...\{F28219BA-0FBA-4515-AA4D-DF55EA186C6A}) (Version: 1.7.2976.0 - Axantum Software AB)
BisonCam (HKLM-x32\...\{5BBC4803-C96E-4D3E-9D1D-2E43774C4062}) (Version: - BisonCam)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version: 1.3.0 - Canon Inc.)
Canon MX920 series Benutzerregistrierung (HKLM-x32\...\Canon MX920 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.00 - Canon Inc.)
Canon MX920 series On-screen Manual (HKLM-x32\...\Canon MX920 series On-screen Manual) (Version: 7.6.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.)
CanoScan 9000F Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_cnq9602) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev)
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version: - )
Celestia 1.6.1 (HKLM-x32\...\Celestia_is1) (Version: - Shatters Software)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DDBAC (HKLM-x32\...\{F161B4FF-3976-4917-BD27-CA28C95A13AE}) (Version: 5.3.0 - DataDesign)
DesignCAD 3D Max 22 (HKLM-x32\...\{CCB44106-246E-45A5-8507-801F39EFB55B}) (Version: 22.0.0 - IMSIDesign)
Diagram Designer (HKLM-x32\...\Diagram Designer) (Version: - )
DiscAuthor (x32 Version: 9.3.00 - Sony Corporation) Hidden
DriveImage XML (Private Edition) (HKLM-x32\...\{F7E1CA14-B39D-452A-960B-39423DDDD933}) (Version: 2.30 - Runtime Software)
Dropbox (HKU\S-1-5-21-4164454726-94717748-1451036185-1001\...\Dropbox) (Version: 3.0.3 - Dropbox, Inc.)
EASEUS Partition Master 9.1.1 Home Edition (HKLM-x32\...\EASEUS Partition Master Home Edition_is1) (Version: - EASEUS)
EaseUS Todo Backup Free 8.8 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 8.8 - CHENGDU YIWO Tech Development Co., Ltd)
EasyBCD 2.2 (HKLM-x32\...\EasyBCD) (Version: 2.2 - NeoSmart Technologies)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 15.3.20141106 - Landesfinanzdirektion Thüringen)
EMET 4.1 (HKLM-x32\...\{65BC2BDA-D828-4596-99E4-A8799C45C84C}) (Version: 4.1 - Microsoft Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
FileZilla Client 3.14.0 (HKLM-x32\...\FileZilla Client) (Version: 3.14.0 - Tim Kosse)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}) (Version: 2.1.27.0 - MAGIX AG)
Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 1.2.75.126 - Foxit Corporation)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.1.4.217 - Foxit Corporation)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Earth (HKLM-x32\...\{28E82311-8616-11E1-BEB0-B8AC6F97B88E}) (Version: 6.2.2.6613 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Hotkey 6.0030 (HKLM-x32\...\InstallShield_{164714B6-46BC-4649-9A30-A6ED32F03B5A}) (Version: 6.0030 - NoteBook)
Hotkey 6.0030 (x32 Version: 6.0030 - NoteBook) Hidden
HWiNFO64 Version 4.36 (HKLM\...\HWiNFO64_is1) (Version: 4.36 - Martin Malík - REALiX)
Image Data Converter (HKLM-x32\...\{87998E4E-6D9C-411B-AAE9-B8523FFE357D}) (Version: 4.2.04.17271 - Sony Corporation)
Image Resizer Powertoy Clone for Windows (64 bit) (HKLM\...\{C862EC05-1C15-4327-B15D-C7788D6CFF73}) (Version: 2.1.1 - Brice Lambson)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.7.0 - LIGHTNING UK!)
Inkscape 0.48.3.1 (HKLM-x32\...\Inkscape) (Version: 0.48.3.1 - )
Intel Extreme Tuning Utility (HKLM-x32\...\{7C27BE5A-858E-465C-91BD-B14016D4620A}) (Version: 3.1.5.0 - Intel Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.3.214 - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version: - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\3FD0C489-0F02-481a-A3E1-9754CD396761) (Version: - Intel Corporation)
Internet Explorer (Enable DEP) (HKLM\...\{a9264802-8a7a-40fe-a135-5c6d204aed7a}.sdb) (Version: - )
Internet-TV für Windows Media Center (HKLM-x32\...\{9D318C86-AF4C-409F-A6AC-7183FF4CF424}) (Version: 4.2.2.0 - Microsoft Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KeePass Password Safe 2.30 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.30 - Dominik Reichl)
K-Lite Codec Pack 5.2.0 (Full) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 5.2.0 - )
Lexware Info Service (HKLM-x32\...\{BEDFB0D0-CA1E-4CBA-9664-B25A74019D0C}) (Version: 2.50.39.0816 - Lexware GmbH & Co.KG)
Lexware online banking (HKLM-x32\...\{7D7C9A8A-F3B4-42A2-9AD2-5B0CA013267C}) (Version: 6.00.00.0087 - Lexware GmbH & Co.KG)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
MAGIX Screenshare (HKLM-x32\...\{B1FEBE01-42BB-4D05-8180-6C5ABD91E97E}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{1B46FA48-1BEA-4398-BF8A-0F606A9EA782}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 17 Plus (HKLM-x32\...\MAGIX_MSI_Videodeluxe17_plus) (Version: 10.0.0.32 - MAGIX AG)
MAGIX Video deluxe 17 Plus (x32 Version: 10.0.0.32 - MAGIX AG) Hidden
MAGIX Video deluxe 17 Plus Video Plugins (HKLM-x32\...\{5CA78D8C-2CE0-40AB-AE3C-5F4CA3959D08}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2015 Plus (Demo) (HKLM\...\MX.{1623D5B2-80FE-4313-9C71-CFC5B03C166C}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Demo) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Designelemente) (HKLM\...\MX.{3BB6A2B6-71B3-4521-8244-892BAEFC96D2}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Designelemente) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 1) (HKLM\...\MX.{D3A51C6F-FBF8-4422-8577-B3590180D448}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 1) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 2) (HKLM\...\MX.{ED8366FC-D6B3-4127-A787-AE388EAA14B1}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 2) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 3) (HKLM\...\MX.{70960812-EEA6-4A49-9232-C09DA2E41D96}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 3) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 4) (HKLM\...\MX.{ACEC275C-A84F-44D5-B022-E29BF6E4ECB8}) (Version: 1.0.1.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 4) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 5) (HKLM\...\MX.{0DB366D7-CE56-4742-921C-3106E4683C2A}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 5) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 6) (HKLM\...\MX.{7FECA957-81CA-469E-9782-4BC3DA27AB30}) (Version: 1.0.1.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 6) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen) (HKLM\...\MX.{8C97CB9C-0888-45F9-9F12-7CFC507F2E14}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Fotoshow Maker-Stile 1) (HKLM\...\MX.{04E043F1-75CA-4707-8F4D-75718B5465F2}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Fotoshow Maker-Stile 1) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Fotoshow Maker-Stile 2) (HKLM\...\MX.{7515F99A-DA87-4E5F-A355-FCEB31A82575}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Fotoshow Maker-Stile 2) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (HKLM\...\MX.{B50BBED4-5101-45A1-BA9D-93AEF3A638E3}) (Version: 14.0.0.159 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Individuelle Menüvorlagen) (HKLM\...\MX.{8601765B-E2A4-4C8C-ABCF-A59A7BA52C89}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Individuelle Menüvorlagen) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Menüvorlagen 1) (HKLM\...\MX.{FCD0B75D-DFE6-47A3-BF0C-5C21CE7F7E0D}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Menüvorlagen 1) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Menüvorlagen 2) (HKLM\...\MX.{1252DDC0-9B03-40C2-A0A5-E3804542B82B}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Menüvorlagen 2) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Soundtrack Maker-Stile) (HKLM\...\MX.{459FC192-A17E-44F8-AD05-DA6743B39349}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Soundtrack Maker-Stile) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Titeleffekte) (HKLM\...\MX.{EFE9386A-0757-44EC-AA67-5A059A300C2B}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Titeleffekte) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Überblendeffekte) (HKLM\...\MX.{84BF9044-5AAB-4537-8683-5D6524238F47}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Überblendeffekte) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Version: 14.0.0.159 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus Update (Version: 14.0.0.166 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus Update (Version: 14.0.0.176 - MAGIX Software GmbH) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MediaCoder 0.8.14 (HKLM-x32\...\MediaCoder) (Version: 0.8.14 - Broad Intelligence)
MediaCoder x64 0.8.33.5680 (HKLM\...\MediaCoder x64) (Version: 0.8.33.5680 - Mediatronic)
Mediencenter 3.9.1055.64 (HKU\S-1-5-21-4164454726-94717748-1451036185-1001\...\Mediencenter) (Version: 3.9.1055.64 - Deutsche Telekom AG)
MergeModule_x64 (Version: 9.1.00 - Sony Corporation) Hidden
MergeModule_x86 (x32 Version: 9.3.00 - Sony Corporation) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt (HKLM-x32\...\Flight Simulator 9.0) (Version: 9.0 - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4164454726-94717748-1451036185-1001\...\OneDriveSetup.exe) (Version: 17.0.4023.1211 - Microsoft Corporation)
Microsoft OneNote Home and Student 2016 - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.6001.1043 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x64) ENU (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM-x32\...\{95140000-0137-0407-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation)
Mp3tag v2.70 (HKLM-x32\...\Mp3tag) (Version: v2.70 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MxControlCenter (x64) Version 2.5.3 (HKLM\...\{4D780F7A-A825-45B7-8876-C1E3BD01F9D2}_is1) (Version: 2.5.3 - MOBOTIX AG)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.5 - F.J. Wechselberger)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
NewBlue PremiumEffects (HKLM-x32\...\NewBlue PremiumEffects) (Version: 1.0 - NewBlue)
NewBlue Titler EX for MAGIX (HKLM-x32\...\NewBlue Titler EX for MAGIX) (Version: 1.0 - NewBlue)
NVIDIA 3D Vision Controller-Treiber 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 310.90 - NVIDIA Corporation)
NVIDIA Grafiktreiber 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 310.90 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6001.1043 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6001.1043 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6001.1043 - Microsoft Corporation) Hidden
Opera Mail 1.0 (HKLM-x32\...\Opera 1.0.1040) (Version: 1.0.1040 - Opera Software ASA)
Oracle VM VirtualBox 5.0.10 (HKLM\...\{F6E922CF-068D-4AFC-8DBF-4636B84AF0A5}) (Version: 5.0.10 - Oracle Corporation)
Panda Cloud Cleaner (HKLM-x32\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.0.104 - Panda Security)
Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.04 - Panda Security)
Panda Devices Agent (x32 Version: 1.05.00 - Panda Security) Hidden
Panda Free Antivirus (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 15.1.0 - Panda Security)
Panda Free Antivirus (Version: 7.82.00.0000 - Panda Security) Hidden
PDF24 Creator 6.0.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDF-XChange Editor (HKLM\...\{F2624B27-EAF4-4398-B5AE-50B2F1C3650C}) (Version: 5.5.311.0 - Tracker Software Products (Canada) Ltd.)
PDF-XChange Editor (HKLM-x32\...\{06d155a0-bd64-4e50-9ff8-fd0010b20f98}) (Version: 5.5.310.0 - Tracker Software Products (Canada) Ltd.)
PhraseExpress v9.1.8 (HKLM-x32\...\PhraseExpress_is1) (Version: 9.1.8 - Bartels Media GmbH)
PlayMemories Home (HKLM-x32\...\{94F4815B-755A-4FFA-AFDC-EE8FE776981E}) (Version: 5.0.03.11020 - Sony Corporation)
PMB_ModeEditor (x32 Version: 9.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (x32 Version: 10.0.03 - Sony Corporation) Hidden
PowerChute Personal Edition 3.0.2 (HKLM-x32\...\{8ED262EE-FC73-47A9-BB86-D92223246881}) (Version: 3.0.2 - Schneider Electric)
proDAD Heroglyph 2.5 (HKLM-x32\...\proDAD-Heroglyph-2.5) (Version: 2.6.32.50 - proDAD GmbH)
Qualcomm Atheros Bandwidth Control Filter Driver (Version: 1.1.38.1281 - Qualcomm Atheros) Hidden
Qualcomm Atheros Bluetooth Suite (64) (Version: 8.0.1.312 - Qualcomm Atheros Communications) Hidden
Qualcomm Atheros Killer Wireless-N Drivers (Version: 1.1.38.1281 - Qualcomm Atheros) Hidden
Qualcomm Atheros Network Manager (Version: 1.1.38.1281 - Qualcomm Atheros) Hidden
Qualcomm Atheros Performance Suite (HKLM-x32\...\{70352071-9C2B-4EF0-88E6-9F16FEBAEB36}) (Version: 1.1.38.1281 - Qualcomm Atheros)
Quicken 2009 - ServicePack 3 (HKLM-x32\...\{E5A24EC1-61AF-4AF4-A103-756359FAC92E}) (Version: 16.08.1028 - Lexware GmbH & Co KG)
Quicken 2009 (HKLM-x32\...\InstallShield_{8E77C3B6-6971-44ED-9267-A8E494785607}) (Version: 16.00.00.0182 - Lexware)
Quicken 2009 (x32 Version: 16.00.00.0182 - Lexware) Hidden
Quicken Import Export Server 2009 (HKLM-x32\...\{B516126E-607A-47BD-8B35-335A76328576}) (Version: 16.0.1.1 - Lexware GmbH & Co KG)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.52.203.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6526 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.27015 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.0.12094_27 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.0.12094_27 - Samsung Electronics Co., Ltd.) Hidden
Samsung SSD Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 3.2 - Samsung Electronics)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.15.0 - SAMSUNG Electronics Co., Ltd.)
SCR3xxx Smart Card Reader (HKLM-x32\...\{17B0906A-26ED-45D0-B51B-83EF1AADCCFE}) (Version: 8.51 - Identive)
Servicepack Datumsaktualisierung (x32 Version: 1.00.00.0005 - Haufe-Lexware) Hidden
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SmartTools Office DDE-Fix (HKLM-x32\...\SmartTools PublishingOffice DDE-Fixv1.20) (Version: v1.20 - SmartTools Publishing)
snom SoftPhone (HKLM-x32\...\{A144914C-236D-41E1-ADB4-AA1D230E4D15}) (Version: 2.24 - snom technology AG)
Sophos Virus Removal Tool (HKLM-x32\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.5.5 - Sophos Limited)
SpyShelter Free Anti-keylogger 10.5.2 (HKLM\...\SpyShelter_is1) (Version: 10.5.2 - Datpol)
StarMoney (x32 Version: 2.0 - StarFinanz) Hidden
StarMoney (x32 Version: 4.0.1.51 - StarFinanz) Hidden
StarMoney 9.0 S-Edition (HKLM-x32\...\{2FB45CCB-9090-49D6-8CC6-BFCB252FDBF5}) (Version: 9.0 - Star Finanz GmbH)
Steganos Privacy Suite 14 (HKLM-x32\...\{9F07D3B6-3801-4C33-B20E-39CC29E63253}) (Version: 14.2.2 - Steganos Software GmbH)
SurveillancePlugin (HKLM-x32\...\{B379547F-C1FE-4F61-AE7C-5FCC17708CC9}) (Version: 1.0.0.214 - Synology)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.8.0 - Synaptics Incorporated)
Synology Cloud Station (remove only) (HKLM\...\Synology Cloud Station) (Version: 3.2.3475 - Synology, Inc.)
TeamViewer 7 (HKLM-x32\...\TeamViewer 7) (Version: 7.0.15723 - TeamViewer)
THX TruStudio Pro (HKLM-x32\...\{82F99DC9-389A-4528-940C-88248731A620}) (Version: TAMB-CVS1D-1-LB R07 - Creative Technology Limited)
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
TreeSize Free V3.3.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.3.2 - JAM Software)
Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Vasco da Gama 8 HDPro (HKLM-x32\...\{22036364-3B1E-4B6D-A109-93328906F7C7}) (Version: 8.00.0000 - MotionStudios)
VirusTotal Uploader 2.0 (HKLM-x32\...\VirusTotalUploader2.0) (Version: - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebCam Installer (x32 Version: 4.04 - WebCam) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Media Center Add-in for Silverlight (HKLM-x32\...\{0EDBEB2B-7C8D-42E6-8312-0F84394A3223}) (Version: 4.7.3.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
WinSCP 5.1.7 (HKU\S-1-5-21-4164454726-94717748-1451036185-1001\...\winscp3_is1) (Version: 5.1.7 - Martin Prikryl)
Wireshark 1.8.12 (64-bit) (HKLM-x32\...\Wireshark) (Version: 1.8.12 - The Wireshark developer community, hxxp://www.wireshark.org)
XMedia Recode Version 3.2.1.1 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.2.1.1 - XMedia Recode)
XnViewMP 0.72 (HKLM\...\XnViewMP_is1) (Version: 0.72 - Gougelet Pierre-e)
ZDFmediathek Version 2.1.6 (HKLM\...\ZDFmediathek_is1) (Version: - ZDF)
ZoneAlarm Antivirus (x32 Version: 11.0.000.020 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (x32 Version: 11.0.000.020 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM-x32\...\ZoneAlarm Free Antivirus + Firewall) (Version: 11.0.000.020 - Check Point)
ZoneAlarm Security (x32 Version: 11.0.000.020 - Check Point Software Technologies Ltd.) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Administrator\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\ContextMenu.dll ()
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll (TODO: <Company name>)
==================== Wiederherstellungspunkte =========================
07-12-2015 14:46:08 Removed Microsoft Fix it Center
07-12-2015 15:26:29 Vor Adware
07-12-2015 16:00:21 Removed Sophos Virus Removal Tool.
07-12-2015 16:02:41 Installed Sophos Virus Removal Tool.
07-12-2015 16:27:47 Installed Oracle VM VirtualBox 5.0.10
07-12-2015 16:28:44 Installed Oracle VM VirtualBox 5.0.10
07-12-2015 18:34:33 Vor Entfernung Trojaner von SophoAntivir (siehe OneNote)
10-12-2015 13:25:27 Windows Update
13-12-2015 14:31:08 ComboFix created restore point
15-12-2015 10:46:11 Vor Reinigung am 15.12.2015
15-12-2015 11:13:39 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2014-06-01 11:07 - 2015-12-13 15:18 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {480FBEBD-D16D-470A-8006-ED848936A59F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-07] (Google Inc.)
Task: {67E68D2D-35B0-42BF-8F32-D71C72B8CBF7} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {78B8F0D1-FE22-4604-9245-E3F5855C7345} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-11-19] (Microsoft Corporation)
Task: {86713AD7-0FA4-4A7E-8367-A2D4EB7F64D9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-07] (Google Inc.)
Task: {A7389192-DF25-48B8-87E1-DF5D89B6FE5B} - System32\Tasks\{611F2117-D4EF-4711-9859-3DAC1943F771} => D:\Programme (x86)\Pandafree\JobLauncher.exe [2015-02-27] (Panda Security, S.L.)
Task: {EE83B105-3D3A-43CF-9D66-0C6A85507D6E} - System32\Tasks\CCleanerSkipUAC => D:\Programme\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)
Task: {FEED17F6-85CF-476C-8DFA-961D1DB93876} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-11-19] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\{611F2117-D4EF-4711-9859-3DAC1943F771}.job => D:\Programme (x86)\Pandafree\JobLauncher.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-08-14 16:10 - 2012-12-29 09:40 - 00087480 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-12-05 14:05 - 2015-11-19 04:26 - 00162472 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2013-11-12 09:38 - 2013-11-12 09:38 - 00089232 _____ () D:\Programme (x86)\EMET 4.1\EMET_CE64.DLL
2011-02-18 14:57 - 2011-02-18 14:57 - 00035328 _____ () C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
2014-12-25 11:16 - 2015-09-23 18:08 - 00245800 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
2012-08-14 16:08 - 2010-11-12 11:38 - 00241152 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL
2012-04-02 10:47 - 2012-01-05 10:24 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-11-16 17:55 - 2015-11-16 17:55 - 00057344 _____ () D:\Programme\CCleaner\lang\lang-1031.dll
2013-11-12 09:22 - 2013-11-12 09:22 - 00114176 _____ () D:\Programme (x86)\EMET 4.1\HelperLib.dll
2013-11-12 09:22 - 2013-11-12 09:22 - 00028672 _____ () D:\Programme (x86)\EMET 4.1\ReportingSubsystem.dll
2013-06-12 15:53 - 2013-06-12 15:53 - 00348160 _____ () D:\Programme (x86)\EMET 4.1\DevExpress.UserSkins.HighContrast.dll
2013-11-12 09:22 - 2013-11-12 09:22 - 00023040 _____ () D:\Programme (x86)\EMET 4.1\TrayIconSubsystem.dll
2013-11-12 09:22 - 2013-11-12 09:22 - 00042496 _____ () D:\Programme (x86)\EMET 4.1\PKIPinningSubsystem.dll
2013-11-13 18:38 - 2015-08-09 08:50 - 00385968 _____ () D:\Programme (x86)\KeePass Password Safe 2\KeePass.XmlSerializers.dll
2010-07-15 05:44 - 2010-07-15 05:44 - 00020032 _____ () D:\Programme\Unlocker\UnlockerCOM.dll
2014-12-25 11:16 - 2015-09-21 18:00 - 00080936 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CodeLog.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 01296424 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\libxml2.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00060968 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\zlib1.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00017448 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CompressFile.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00088616 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\TBGetRemoteNetInfo.dll
2015-10-23 14:42 - 2015-08-01 08:10 - 00022568 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CmcTbProxy.dll
2015-10-23 14:42 - 2015-08-01 08:10 - 00186920 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CMCPipeCenter.dll
2015-10-23 14:42 - 2015-08-01 08:10 - 00165416 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CMCAdapt.dll
2015-10-23 14:42 - 2015-08-01 08:10 - 00058408 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\TBInfo.dll
2015-10-23 14:42 - 2015-08-01 08:10 - 00015912 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CMCNetTokenProxy.dll
2014-12-25 11:16 - 2015-06-22 17:58 - 00108072 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ActivationOnline.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00077864 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\logsys.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00030760 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\DiskSearchImg.dll
2015-10-23 14:42 - 2015-09-30 07:31 - 00115752 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ImgFileHlp.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00068136 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\MountImg.dll
2015-10-23 14:42 - 2014-12-14 17:53 - 00158248 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ImgFile.dll
2014-12-25 11:16 - 2015-03-14 04:54 - 00281128 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\DsImgFile.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00072232 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CheckImg.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00139816 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\vhdvmdk.dll
2014-12-25 11:16 - 2015-06-22 17:58 - 00037416 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\BootDriver.dll
2014-01-23 12:55 - 2013-09-04 11:19 - 00293960 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ExchBackupSize.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00760360 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ExImage.dll
2014-01-23 12:55 - 2013-09-04 11:19 - 00468040 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ExchBackupSizeEx.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00193064 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\EmailBackupSize.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00407080 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\AndroidImage.dll
2014-12-25 11:16 - 2015-06-22 17:58 - 00148008 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\EnumDisk.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00076840 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\FatLib.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00207912 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\NTFSLib.dll
2014-12-25 11:16 - 2015-06-22 17:58 - 00024616 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\GetDriverInfo.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00020520 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CorrectMbr.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00032296 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\EnumTapeDevice.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00034856 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\TbTapeBrowse.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00064040 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\RegLib.dll
2014-12-25 11:16 - 2015-08-01 08:10 - 00025128 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\AccountManager.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00115752 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\NasOperator.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00201768 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\EmailBrowser.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00077864 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CloudOperator.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00037928 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ActiveOnline.dll
2014-12-25 11:16 - 2015-06-22 17:58 - 00136232 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\VMConfig.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00020008 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\AndroidDeviceManager.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00043048 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\TbDataSwap.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00353832 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\DeviceManager.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00027176 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\DeviceAdapter.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00138792 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\Device.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00146984 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\Partition.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00050216 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\FileSystemAnalyser.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00061992 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\FATFileSystemAnalyser.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00089640 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\Common.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00056360 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\NTFSFileSystemAnalyser.dll
2013-04-12 18:23 - 2013-04-12 18:23 - 00612664 _____ () D:\Programme (x86)\Pandafree\SQLite3.dll
2013-11-12 09:38 - 2013-11-12 09:38 - 00080528 _____ () D:\Programme (x86)\EMET 4.1\EMET_CE.DLL
2014-08-06 11:55 - 2011-01-13 11:44 - 00232800 _____ () d:\Programme (x86)\StarMoney 9.0 S-Edition\ouservice\PATCHW32.dll
2014-10-17 08:46 - 2014-10-17 08:46 - 00172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\38485cf51c91ff758c145158360bbb97\IsdiInterop.ni.dll
2012-08-14 16:08 - 2011-11-29 19:00 - 00059392 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00223784 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\SmartBackup.dll
2014-01-31 15:45 - 2010-11-01 16:34 - 00159744 _____ () C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\de-DE\THXAudio.resources.dll
2015-09-16 13:12 - 2015-09-16 13:12 - 00039384 _____ () D:\Programme (x86)\FileZilla-3.7.3\FileZilla FTP Client\fzshellext.dll
2015-12-17 11:59 - 2015-12-11 04:54 - 01583432 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libglesv2.dll
2015-12-17 11:59 - 2015-12-11 04:54 - 00081224 _____ () C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:8D09CB9B
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-4164454726-94717748-1451036185-1001\...\secunia.com -> hxxps://psi3.secunia.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4164454726-94717748-1451036185-1000\Control Panel\Desktop\\Wallpaper -> %windir%\web\wallpaper\windows\img0.jpg
HKU\S-1-5-21-4164454726-94717748-1451036185-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kurt\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-4164454726-94717748-1451036185-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AdobeActiveFileMonitor8.0 => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: FLEXnet Licensing Service => 3
MSCONFIG\Services: FoxitCloudUpdateService => 2
MSCONFIG\Services: FPLService => 2
MSCONFIG\Services: Guard Agent => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IswSvc => 2
MSCONFIG\Services: KSS => 2
MSCONFIG\Services: PMBDeviceInfoProvider => 2
MSCONFIG\Services: Qualcomm Atheros Killer Service => 2
MSCONFIG\Services: rpcapd => 3
MSCONFIG\Services: SandraAgentSrv => 3
MSCONFIG\Services: Secunia PSI Agent => 2
MSCONFIG\Services: Secunia Update Agent => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SOHDms => 2
MSCONFIG\Services: SpfService => 3
MSCONFIG\Services: StarMoney 7.0 OnlineUpdate => 2
MSCONFIG\Services: TeamViewer7 => 2
MSCONFIG\Services: vToolbarUpdater12.2.6 => 2
MSCONFIG\Services: XTU3SERVICE => 2
MSCONFIG\Services: ZAtheros Bt and Wlan Coex Agent => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Google Chrome.lnk => C:\Windows\pss\Google Chrome.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hotkey.lnk => C:\Windows\pss\Hotkey.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Opera Mail.lnk => C:\Windows\pss\Opera Mail.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Administrator^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: CanonQuickMenu => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
MSCONFIG\startupreg: Display => D:\Programme (x86)\APC\PowerChute\DataCollectionLauncher.exe
MSCONFIG\startupreg: IJNetworkScannerSelectorEX => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
MSCONFIG\startupreg: KiesAirMessage => D:\Programme (x86)\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => D:\Programme (x86)\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => D:\Programme (x86)\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: LexwareInfoService => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart
MSCONFIG\startupreg: PDFPrint => d:\Programme (x86)\PDF24\pdf24.exe
MSCONFIG\startupreg: PMBVolumeWatcher => D:\Programme (x86)\PlayMemories Home\PMBVolumeWatcher.exe /SysAutoRun
MSCONFIG\startupreg: PureSync => D:\Programme\PureSync\PureSyncTray.exe
MSCONFIG\startupreg: ROC_ROC_JULY_P1 => "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
MSCONFIG\startupreg: ROC_roc_ssl_v12 => "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
MSCONFIG\startupreg: SAFE2009 File Redirection Starter => "D:\Programme\Steganos Safe\fredirstarter.exe"
MSCONFIG\startupreg: SAFE2009 HotKeys => "D:\Programme\Steganos Safe\SteganosHotKeyService.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SpywareTerminatorShield => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
MSCONFIG\startupreg: SpywareTerminatorUpdater => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
MSCONFIG\startupreg: SSS14 Browser Monitor => "C:\Program Files (x86)\Steganos Privacy Suite 14\SteganosBrowserMonitor.exe"
MSCONFIG\startupreg: SSS14 File Redirection Starter => "C:\Program Files (x86)\Steganos Privacy Suite 14\fredirstarter.exe"
MSCONFIG\startupreg: Steganos HotKeys => "C:\Program Files (x86)\Steganos Privacy Suite 14\SteganosHotKeyService.exe"
MSCONFIG\startupreg: TerraTec Remote Control => "C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTVRC.exe"
MSCONFIG\startupreg: TrojanScanner => d:\Programme (x86)\Trojan Remover\Trjscan.exe /boot
MSCONFIG\startupreg: UpdReg => C:\Windows\UpdReg.EXE
MSCONFIG\startupreg: vProt => "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
MSCONFIG\startupreg: w-lanTV => C:\Program Files (x86)\TERRATEC\CONNECT N3\CONNECT N3.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{0ED983D2-DC60-4FF3-8DB8-2FAC06FA7945}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{7975EBB7-EA97-4EEF-9AA6-BE890FD92DF5}] => (Allow) LPort=2869
FirewallRules: [{9BD15163-408D-4439-9B8A-5941FDCC79AB}] => (Allow) LPort=1900
FirewallRules: [{83FB63F4-5FED-4617-820E-D2C0478710DF}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{ECA15EAC-61B3-400D-A342-C2AFFF564230}] => (Allow) D:\Programme\Microsoft Office\Office12\ONENOTE.EXE
FirewallRules: [{708A5917-3F6D-42CF-81D6-E060B70257B8}] => (Allow) D:\Programme\Microsoft Office\Office12\ONENOTE.EXE
FirewallRules: [{4B92CE7C-CFE3-4E3C-84FA-3D4DA31BB0DC}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{A6DFE583-C0E8-4B2D-8E65-CC3D5D15E822}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{2DB22A40-D4D3-4BF8-B217-86FC0190A4E5}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper_32.exe
FirewallRules: [{1556D0DD-ED5A-42F5-9B41-7A1A1DE93CB1}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper_32.exe
FirewallRules: [{27C7128E-150C-460D-A0EC-66A8E30A78F4}] => (Allow) D:\Programme\Opera x64\opera.exe
FirewallRules: [{D3D0A168-751D-417B-9B5D-EE3CBEAAC9A1}] => (Allow) D:\Programme\Opera x64\opera.exe
FirewallRules: [TCP Query User{1877AD61-093A-4584-AD69-8A79321BB883}D:\programme\homeputer cl studio\homeputerstudiocl.exe] => (Allow) D:\programme\homeputer cl studio\homeputerstudiocl.exe
FirewallRules: [UDP Query User{AD4D670E-CD5A-456F-AA35-8AAD1DB5C198}D:\programme\homeputer cl studio\homeputerstudiocl.exe] => (Allow) D:\programme\homeputer cl studio\homeputerstudiocl.exe
FirewallRules: [{6D05FF56-A4AC-4675-8595-5FC1BF192713}] => (Allow) D:\Programme\StarMoney\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{E2D75D36-0B94-45DB-87EF-A14CB544EF54}] => (Allow) D:\Programme\StarMoney\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{CC46F984-9878-431A-A0F1-366A44E29832}] => (Allow) D:\Programme\StarMoney\app\StarMoney.exe
FirewallRules: [{2D452E86-1C10-429B-8B36-B03BD260D6C4}] => (Allow) D:\Programme\StarMoney\app\StarMoney.exe
FirewallRules: [TCP Query User{A3E87CDE-DDA6-4D86-B478-553F4E97F2B1}D:\programme\mobotix\mxcontrolcenter\mxstatus.exe] => (Allow) D:\programme\mobotix\mxcontrolcenter\mxstatus.exe
FirewallRules: [UDP Query User{83DC77BF-B163-4DC0-8515-BA1F1FEDAD24}D:\programme\mobotix\mxcontrolcenter\mxstatus.exe] => (Allow) D:\programme\mobotix\mxcontrolcenter\mxstatus.exe
FirewallRules: [{34D4388A-3459-4E90-A030-727F61C2F841}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{B77986E2-F829-4DCD-900D-C1E941825B92}D:\programme (x86)\dude\dude.exe] => (Allow) D:\programme (x86)\dude\dude.exe
FirewallRules: [UDP Query User{4C126DA0-009D-447D-81B3-3DD4C05C7E81}D:\programme (x86)\dude\dude.exe] => (Allow) D:\programme (x86)\dude\dude.exe
FirewallRules: [{A74D68D9-D5EB-4248-9864-8D9FC1C7CFF1}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{4E1830B8-8F9C-4E01-9A16-3FC156D8B67B}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{B93B382D-3624-4E4B-AECE-753150595C55}] => (Allow) LPort=26675
FirewallRules: [{7F705D9E-A668-4367-95F1-DC4B68A87A03}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{EA96B02D-1571-4AFC-BDC4-06E079F5E188}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{DF2C2BE7-639A-488F-AAE2-24DCD386A69B}] => (Allow) LPort=26675
FirewallRules: [{3F27E08C-5A24-435A-82DC-FD6D8C46A981}] => (Allow) D:\Programme\Sandra Lite 2012.SP5a\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{E59A25F4-B28F-49CD-B7DB-6E0BD87FF49F}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{8B1BEA34-8E84-49EC-A8FD-99CBD1BA9183}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [TCP Query User{00C52593-AB55-4059-9F1E-33AE95F8CBD1}D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{06B4960C-B076-4795-9211-0850C26E7EEE}D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{E0382935-A089-4B63-A882-7315C12908C9}] => (Block) D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{53CEF17B-2C38-4ED2-908F-8716F024CF89}] => (Block) D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [TCP Query User{CF1D0BA5-241D-4CA4-9DDB-060972F558E0}D:\programme (x86)\musicbrainz picard\picard.exe] => (Allow) D:\programme (x86)\musicbrainz picard\picard.exe
FirewallRules: [UDP Query User{A8EE4528-B9B9-4A76-8E07-604D375B54C3}D:\programme (x86)\musicbrainz picard\picard.exe] => (Allow) D:\programme (x86)\musicbrainz picard\picard.exe
FirewallRules: [{8A1CA0E0-F60C-4579-B8E7-2261B8E02F31}] => (Block) D:\programme (x86)\musicbrainz picard\picard.exe
FirewallRules: [{A0378BDA-C589-4181-BB8C-F30D3EC838EF}] => (Block) D:\programme (x86)\musicbrainz picard\picard.exe
FirewallRules: [TCP Query User{5EACB87F-AD07-4D6C-9E35-6B9CA75288F4}D:\_downloads\expand1\64-bit\netscan.exe] => (Allow) D:\_downloads\expand1\64-bit\netscan.exe
FirewallRules: [UDP Query User{74E76B7D-26A0-41B8-B316-EC5A39E1CC58}D:\_downloads\expand1\64-bit\netscan.exe] => (Allow) D:\_downloads\expand1\64-bit\netscan.exe
FirewallRules: [{454F146E-9AF5-4A2A-B5AA-BFA05F7FE3F8}] => (Block) D:\_downloads\expand1\64-bit\netscan.exe
FirewallRules: [{0C49A997-3A07-4FE4-9650-3E9A9CBE5C8F}] => (Block) D:\_downloads\expand1\64-bit\netscan.exe
FirewallRules: [{8F179271-2DA4-4CC5-897B-5DDC2B554ABD}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{24D6E03E-C2C4-4326-8930-345C59D8CBC4}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{C3188D9B-E5B7-4C39-92BF-301723D49961}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper_32.exe
FirewallRules: [{3A4EE40F-1F75-41DB-BA22-2C198139DF04}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper_32.exe
FirewallRules: [{05D77FE9-AF29-4CEE-9933-61036DBE40B3}] => (Allow) D:\Programme\Opera x64\opera.exe
FirewallRules: [{AC6C9CB8-9AE5-4845-8550-4C7FF864A009}] => (Allow) D:\Programme\Opera x64\opera.exe
FirewallRules: [{337DE34D-6295-4D56-B936-A18C44BD3B72}] => (Allow) D:\Programme (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D2330D4D-4E1B-4371-B988-557DD8CB74CC}] => (Allow) D:\Programme (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{7F9BD55D-4BFC-4059-A62D-7B0F65B05E18}] => (Allow) D:\Programme (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{40E59195-C261-4D38-86BF-79F84762B227}] => (Allow) D:\Programme (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{29286ADB-E34F-4F93-B617-FFA029317575}] => (Allow) d:\Programme (x86)\EaseUS\Todo Backup\bin\Agent.exe
FirewallRules: [{EDBCC09D-7FBA-4B6F-A110-5923ADB126E1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{4C6FDE57-59F3-4545-8CBA-A9CC7AABD26B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{DED4704B-1683-49AB-8EDB-44D039B68693}] => (Allow) d:\Programme (x86)\PhraseExpress\PhraseExpress.exe
FirewallRules: [{87971930-CA9C-4156-8E9C-189E3CBB023C}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{EE0B2ED2-417D-4105-8504-989DF34E5973}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{B91EAAEB-4747-4017-B0D6-181A0005711C}] => (Allow) LPort=26675
FirewallRules: [{6A3BCB09-6C19-413C-93AF-736E4C3352F6}] => (Allow) C:\Users\Kurt\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{A5CC748D-7B38-4B5D-9BE0-55DA8FE1C571}] => (Allow) C:\Users\Kurt\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{482178CC-2B2D-4AAA-B7E7-3E009B48FEEC}] => (Allow) C:\Users\Kurt\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{82DD6D6F-1874-47D2-970A-DD2B58C27B39}] => (Allow) C:\Users\Kurt\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{F0E35E84-0393-48E1-808D-9AA41CCEAD2D}] => (Allow) D:\Programme (x86)\Opera Mail\operamail.exe
FirewallRules: [{A9D6DD9A-EBDD-4D1D-94F2-076F89E5C725}] => (Allow) D:\Programme (x86)\Opera Mail\operamail.exe
FirewallRules: [{5931731A-C1AE-464F-89D0-2D290FAA759A}] => (Allow) D:\Programme (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{139E6B4D-1763-4B4F-8AF5-35493E355D74}] => (Allow) D:\Programme (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{6A8DEBD5-594A-4AD8-9ABF-B3387A8715C7}] => (Allow) D:\Programme (x86)\StarMoney 9.0 S-Edition\app\StarMoney.exe
FirewallRules: [{9715CCFC-0A67-44B8-8144-9BFD600C91AF}] => (Allow) D:\Programme (x86)\StarMoney 9.0 S-Edition\app\StarMoney.exe
FirewallRules: [{730FBE18-EADA-4E2F-8BFF-1919463E57F1}] => (Allow) C:\Users\Administrator\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{D0C110E3-B815-4A23-8D77-006E3713E0CA}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TbService.exe
FirewallRules: [{06005191-077A-469D-9AB1-83ACAD8FBABC}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TbService.exe
FirewallRules: [{0D60CB2E-00E4-4A50-BC01-AD1BEF2A1E77}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{6B09A5E8-BF94-40C0-A8A9-5BB4A965497A}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{DE360FF2-DA3F-41DD-8ED5-721D262BBDA5}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{AB363C49-70F5-44A2-8D19-33D985667DCE}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{CF0D5C62-87BE-41DF-BEB1-482A15A21805}] => (Allow) D:\Programme\MAGIX\Video deluxe 2015 Plus\Videodeluxe.exe
FirewallRules: [{E8AB3319-18AB-48EB-9E43-92AE5B1BCDA3}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{BD76D4A2-4974-4542-9DBB-A9F973F5DD1F}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{CB9A5211-4CB4-4241-B32F-A3D6D4A126D0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Killer Wireless-N 1202 Network Adapter
Description: Killer Wireless-N 1202 Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications Inc.
Service: athr
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/17/2015 06:18:27 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (12/17/2015 03:53:50 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (12/17/2015 03:53:45 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (12/17/2015 03:53:43 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (12/17/2015 03:41:21 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (12/17/2015 03:38:20 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.
Error: (12/17/2015 03:33:13 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (12/17/2015 03:30:22 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.
Error: (12/17/2015 12:13:38 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (12/17/2015 11:55:44 AM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.
Systemfehler:
=============
Error: (12/17/2015 06:19:32 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{8DC956DE-EF3E-4F1C-A4B7-1FA3DD8633E9}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (12/17/2015 05:49:29 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{8DC956DE-EF3E-4F1C-A4B7-1FA3DD8633E9}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (12/17/2015 05:19:26 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{8DC956DE-EF3E-4F1C-A4B7-1FA3DD8633E9}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (12/17/2015 04:55:23 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{8DC956DE-EF3E-4F1C-A4B7-1FA3DD8633E9}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (12/17/2015 04:49:23 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{8DC956DE-EF3E-4F1C-A4B7-1FA3DD8633E9}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (12/17/2015 04:46:22 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{8DC956DE-EF3E-4F1C-A4B7-1FA3DD8633E9}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (12/17/2015 04:13:19 PM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{8DC956DE-EF3E-4F1C-A4B7-1FA3DD8633E9}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (12/17/2015 03:58:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (12/17/2015 03:58:51 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\ADMINI~1\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (12/17/2015 03:58:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
CodeIntegrity:
===================================
Date: 2015-12-13 15:18:16.401
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-12-13 15:18:16.385
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-01-24 13:08:25.895
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-24 12:58:13.511
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-24 11:55:54.500
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-24 11:39:19.337
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-10 16:27:06.807
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-10 16:12:15.877
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-10 15:23:53.515
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-09 18:54:33.488
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-3720QM CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 16280.43 MB
Verfügbarer physikalischer RAM: 12448.36 MB
Summe virtueller Speicher: 32559.07 MB
Verfügbarer virtueller Speicher: 29079.79 MB
==================== Laufwerke ================================
Drive c: (Windows System) (Fixed) (Total:111.33 GB) (Free:17.78 GB) NTFS
Drive d: (HDD XMG) (Fixed) (Total:649.81 GB) (Free:356.74 GB) NTFS
Drive f: (Windows 8.1) (Fixed) (Total:48.39 GB) (Free:7.47 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 7C54DD8D)
Partition 1: (Not Active) - (Size=7.8 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: BE629F94)
Partition 1: (Not Active) - (Size=649.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=48.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
==================== Ende von Addition.txt ============================
|
|
18.12.2015, 17:25
| #17 |
| /// TB-Ausbilder   | Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP Servus,
__________________
|
|
19.12.2015, 12:40
| #18 |
| | Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP Hallo Matthias,
__________________anliegend der Inhalt der search.txt Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version:12-12-2015
durchgeführt von Administrator (2015-12-19 12:30:48)
Gestartet von C:\Users\Administrator\Desktop
Start-Modus: Normal
================== Registry-Suche: "psbase64.exe" ===========
====== Ende von Suche ======
|
|
19.12.2015, 13:48
| #19 | |
| /// TB-Ausbilder | Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP Zitat:
Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
C:\Windows\System32\psbase64.exe
D:\_Downloads\Steganos Privacy Suite 16 - CHIP-Installer.exe
D:\_Zwischenspeicher\Noch nicht auf BD überspielt\Notebook XMG702\Vollversion onlineTV 10 - CHIP-Installer.exe
DeleteKey: HKU\S-1-5-21-4164454726-94717748-1451036185-500\Software\Microsoft\Internet Explorer\Approved Extensions\{1631550F-191D-4826-B069-D9439253D926}
DeleteKey: HKLM\SYSTEM\ControlSet001\services\globalUpdatem
DeleteKey: HKLM\SYSTEM\ControlSet001\services\globalUpdate
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2
Bitte poste mit deiner nächsten Antwort
|
|
19.12.2015, 15:14
| #20 |
| | Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP Hallo Matthias, Vielen Dank für den Hinweis bezüglich des CHIP-Installers. Ich bin seit sehr vielen Jahren CHIP-Abonnent und fand diese Art der Installation eigentlich immer unverschämt. Dennoch habe ich stets darauf geachtet, dass ich die bereits mit Häkchen vorgewählte Adware immer abgewählt habe. Dazu aber 2 Fragen: a) Kann ich den Link zu Euren Ausführungen bezüglich CHIP-Installer verwenden, weil ich mich bei der CHIP-Redaktion massiv beschweren will? b) Mein ursprüngliches Problem war - als ich mich vor einigen Tagen an Euch gewandt habe - dass über meinen Emailaccount massenweise Spammails versandt wurden bzw. von der Telekom zurückgehalten wurden (so genau weiß das keiner). Ich kann mir allerdings nicht vorstellen, dass dieser Installer mir eine solche Software untergejubelt hat, die kriminell agiert. Daher meine ich, dass es neben dem CHIP-Installer noch ein anderes, noch nicht erkanntes Problem auf meinem Rechner geben muss!? Anliegend die Dateien: 1.) Fixlog.txt Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-12-2015
durchgeführt von Administrator (2015-12-19 14:53:37) Run:2
Gestartet von C:\Users\Administrator\Desktop
Geladene Profile: Administrator (Verfügbare Profile: UpdatusUser & Kurt & Administrator)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Windows\System32\psbase64.exe
D:\_Downloads\Steganos Privacy Suite 16 - CHIP-Installer.exe
D:\_Zwischenspeicher\Noch nicht auf BD überspielt\Notebook XMG702\Vollversion onlineTV 10 - CHIP-Installer.exe
DeleteKey: HKU\S-1-5-21-4164454726-94717748-1451036185-500\Software\Microsoft\Internet Explorer\Approved Extensions\{1631550F-191D-4826-B069-D9439253D926}
DeleteKey: HKLM\SYSTEM\ControlSet001\services\globalUpdatem
DeleteKey: HKLM\SYSTEM\ControlSet001\services\globalUpdate
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
C:\Windows\System32\psbase64.exe => erfolgreich verschoben
D:\_Downloads\Steganos Privacy Suite 16 - CHIP-Installer.exe => erfolgreich verschoben
D:\_Zwischenspeicher\Noch nicht auf BD überspielt\Notebook XMG702\Vollversion onlineTV 10 - CHIP-Installer.exe => erfolgreich verschoben
HKU\S-1-5-21-4164454726-94717748-1451036185-500\Software\Microsoft\Internet Explorer\Approved Extensions\{1631550F-191D-4826-B069-D9439253D926} => Schlüssel nicht gefunden.
HKLM\SYSTEM\ControlSet001\services\globalUpdatem => Schlüssel erfolgreich entfernt
HKLM\SYSTEM\ControlSet001\services\globalUpdate => Schlüssel erfolgreich entfernt
EmptyTemp: => 31.9 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende von Fixlog 14:54:28 ====
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-12-2015 durchgeführt von Administrator (Administrator) auf XMG702 (19-12-2015 14:58:33) Gestartet von C:\Users\Administrator\Desktop Geladene Profile: Administrator (Verfügbare Profile: UpdatusUser & Kurt & Administrator) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Datpol) D:\Programme (x86)\SpyShelter Anti-keylogger\SpyShelterSrv.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Check Point Software Technologies LTD) D:\Programme (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Apple Inc.) C:\Program Files (x86)\Mobotix\Services\mDNSResponder.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe (CHENGDU YIWO Tech Development Co., Ltd) D:\Programme (x86)\EASEUS\Todo Backup\bin\Agent.exe (MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (Malwarebytes) D:\Programme (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) D:\Programme (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7Debug\mdm.exe (Panda Security, S.L.) D:\Programme (x86)\Pandafree\PSANHost.exe (Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe (Sony Corporation) D:\Programme (x86)\PlayMemories Home\PMBDeviceInfoProvider.exe () C:\Program Files (x86)\Hotkey\PowerBiosServer.exe (Datpol) D:\Programme (x86)\SpyShelter Anti-keylogger\SpyShelter.exe (Malwarebytes) D:\Programme (x86)\ Malwarebytes Anti-Malware \mbam.exe (Panda Security, S.L.) D:\Programme (x86)\Pandafree\PSUAService.exe (Qualcomm Atheros) C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe (Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe (Star Finanz-Software Entwicklung und Vertriebs GmbH) D:\Programme (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Softwareentwicklung Remus - ArchiCrypt) C:\Windows\SysWOW64\STGRAMDiskHandler64.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe () D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Bison Inc.) C:\Program Files (x86)\BisonCam\PID_0361\DeLay.exe (Authentec) C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Program Files\Microsoft Device Center\itype.exe (Microsoft Corporation) C:\Program Files\Microsoft Device Center\ipoint.exe (Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe (Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Piriform Ltd) D:\Programme\CCleaner\CCleaner64.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (www.xyplorer.com) D:\Programme (x86)\XYplorer\XYplorer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Creative Technology Ltd) C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe (Check Point Software Technologies LTD) D:\Programme (x86)\CheckPoint\ZoneAlarm\zatray.exe (CHENGDU YIWO Tech Development Co., Ltd) D:\Programme (x86)\EASEUS\Todo Backup\bin\TrayNotify.exe (Panda Security, S.L.) D:\Programme (x86)\Pandafree\PSUAMain.exe (Microsoft Corporation) D:\Programme (x86)\EMET 4.1\EMET_Agent.exe (Sony Corporation) D:\Programme (x86)\PlayMemories Home\PMBVolumeWatcher.exe (Microsoft Corporation) C:\Windows\System32\vds.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2052392 2010-02-11] (Synaptics Incorporated) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13374568 2011-12-13] (Realtek Semiconductor) HKLM\...\Run: [DeLay] => C:\Program Files (x86)\BisonCam\PID_0361\DeLay.exe [53248 2008-12-05] (Bison Inc.) HKLM\...\Run: [KeepSafe] => C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe [38728 2011-10-21] (Authentec) HKLM\...\Run: [THXCfg64] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64 HKLM\...\Run: [IntelliType Pro] => C:\Program Files\Microsoft Device Center\itype.exe [1464928 2012-06-26] (Microsoft Corporation) HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft Device Center\ipoint.exe [2004584 2012-06-26] (Microsoft Corporation) HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation) HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech Inc.) HKLM\...\Run: [ISW] => C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [1127592 2012-11-02] (Check Point Software Technologies) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-26] (Intel Corporation) HKLM-x32\...\Run: [THX Audio Control Panel] => C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe [1374720 2010-11-01] (Creative Technology Ltd) HKLM-x32\...\Run: [ZoneAlarm] => D:\Programme (x86)\CheckPoint\ZoneAlarm\zatray.exe [73392 2012-11-19] (Check Point Software Technologies LTD) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [KeePass 2 PreLoad] => d:\Programme (x86)\KeePass Password Safe 2\KeePass.exe [2720144 2015-08-09] (Dominik Reichl) HKLM-x32\...\Run: [EMET Agent] => D:\Programme (x86)\EMET 4.1\EMET_agent.exe [78992 2013-11-12] (Microsoft Corporation) HKLM-x32\...\Run: [TrayServer] => D:\Programme\MAGIX\Video_deluxe_17_Plus\TrayServer.exe [90112 2008-08-07] (MAGIX AG) HKLM-x32\...\Run: [EaseUs Tray] => d:\Programme (x86)\EaseUS\Todo Backup\bin\TrayNotify.exe [1635368 2015-09-23] (CHENGDU YIWO Tech Development Co., Ltd) HKLM-x32\...\Run: [PSUAMain] => D:\Programme (x86)\Pandafree\PSUAMain.exe [40184 2015-02-27] (Panda Security, S.L.) HKLM-x32\...\Run: [PMBVolumeWatcher] => D:\Programme (x86)\PlayMemories Home\PMBVolumeWatcher.exe [2687160 2015-11-02] (Sony Corporation) HKLM\...\Winlogon: [Shell] [0 ] () <=== ACHTUNG Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-4164454726-94717748-1451036185-500\...\Run: [CCleaner Monitoring] => D:\Programme\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd) AppInit_DLLs: C:\Windows\System32\nvinitx.dll => C:\Windows\System32\nvinitx.dll [246024 2012-12-29] (NVIDIA Corporation) AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [201728 2012-12-29] (NVIDIA Corporation) ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Keine Datei ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Keine Datei ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Keine Datei ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei ShellIconOverlayIdentifiers: [01Mediencenter_InSync] -> {77BC4082-DB5F-439A-8DC8-F9E24A63B0DE} => Keine Datei ShellIconOverlayIdentifiers: [01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll [2015-08-09] (TODO: <Company name>) ShellIconOverlayIdentifiers: [02Mediencenter_ToSync] -> {528EE335-5034-4EFC-834E-63E5F02D2BC2} => Keine Datei ShellIconOverlayIdentifiers: [02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll [2015-08-09] (TODO: <Company name>) ShellIconOverlayIdentifiers: [03Mediencenter_Failed] -> {6066ADF0-9EB0-43E5-ADB6-990F5A3B979C} => Keine Datei ShellIconOverlayIdentifiers: [03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll [2015-08-09] (TODO: <Company name>) ShellIconOverlayIdentifiers: [04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll [2015-08-09] (TODO: <Company name>) ShellIconOverlayIdentifiers: [05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll [2015-08-09] (TODO: <Company name>) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [UEAFOverlay] -> {BC6D10E6-AE59-4cef-83DB-FD4C9BC7B7F2} => C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvns.dll [2011-10-21] (Authentec) ShellIconOverlayIdentifiers: [UEAFOverlayOpen] -> {93BB455E-3D52-4fba-9733-E5103B30FC12} => C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvns.dll [2011-10-21] (Authentec) Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station.lnk [2015-05-14] ShortcutTarget: Synology Cloud Station.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\KeePass 2.lnk [2013-11-13] ShortcutTarget: KeePass 2.lnk -> D:\Programme (x86)\KeePass Password Safe 2\KeePass.exe (Dominik Reichl) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\XYplorer.lnk [2014-01-27] ShortcutTarget: XYplorer.lnk -> D:\Programme (x86)\XYplorer\XYplorer.exe (www.xyplorer.com) Startup: C:\Users\Kurt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-12-19] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation) Startup: C:\Users\Kurt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Opera Mail.lnk [2013-11-22] ShortcutTarget: Opera Mail.lnk -> D:\Programme (x86)\Opera Mail\operamail.exe (Opera Software) Startup: C:\Users\Kurt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station.lnk [2015-12-19] ShortcutTarget: Synology Cloud Station.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc.) BootExecute: autocheck autochk * PCloudBroom64.exe \systemroot\system32\BroomData.bit ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{5061F5C7-D224-4778-B684-01B935950A3F}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{8DC956DE-EF3E-4F1C-A4B7-1FA3DD8633E9}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-4164454726-94717748-1451036185-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-4164454726-94717748-1451036185-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mysn.de/ SearchScopes: HKLM -> DefaultScope {A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSBTDF&pc=MASB&src=IE-SearchBox SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSBTDF&pc=MASB&src=IE-SearchBox SearchScopes: HKLM-x32 -> DefaultScope {A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSBTDF&pc=MASB&src=IE-SearchBox SearchScopes: HKLM-x32 -> {A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSBTDF&pc=MASB&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-4164454726-94717748-1451036185-500 -> DefaultScope {A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} URL = BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2015-12-18] (Microsoft Corporation) BHO: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files\AuthenTec TrueSuite\IEBHO.dll [2011-11-03] (AuthenTec Inc.) BHO: ZoneAlarm Security Engine Registrar -> {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2012-11-02] (Check Point Software Technologies) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2015-12-18] (Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2015-12-18] (Microsoft Corporation) BHO-x32: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files\AuthenTec TrueSuite\x86\IEBHO.dll [2011-11-03] (AuthenTec Inc.) BHO-x32: ZoneAlarm Security Engine Registrar -> {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} -> C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll [2012-11-02] (Check Point Software Technologies) BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2011-05-13] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2015-12-18] (Microsoft Corporation) Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2012-11-02] (Check Point Software Technologies) Toolbar: HKLM - Steganos Password Manager Toolbar - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} - C:\Program Files (x86)\Steganos Privacy Suite 14\SPMIEToolbar64.dll [2013-07-17] (Steganos Software GmbH) Toolbar: HKLM-x32 - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll [2012-11-02] (Check Point Software Technologies) Toolbar: HKLM-x32 - Steganos Password Manager Toolbar - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} - C:\Program Files (x86)\Steganos Privacy Suite 14\SPMIEToolbar.dll [2014-02-25] (Steganos Software GmbH) Toolbar: HKU\S-1-5-21-4164454726-94717748-1451036185-500 -> ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2012-11-02] (Check Point Software Technologies) DPF: HKLM-x32 {304171C0-65EA-4B51-B5D9-93A311E26EB1} hxxp://192.168.2.160/cgi-bin/MxPEG_ActiveX.cab Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-18] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-18] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-18] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-18] (Microsoft Corporation) FireFox: ======== FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> D:\PROGRAMME (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> D:\PROGRAMME (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2012-04-14] (Google) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2015-12-18] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> d:\Programme (x86)\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> d:\Programme (x86)\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: synology.com/SurveillancePlugin -> C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.214\npSurveillancePlugin.dll [2014-02-26] (Synology) FF HKLM-x32\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Program Files (x86)\Steganos Privacy Suite 14\spmplugin3 FF Extension: Steganos Password Manager - C:\Program Files (x86)\Steganos Privacy Suite 14\spmplugin3 [2014-08-06] [ist nicht signiert] Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com/ CHR StartupUrls: Default -> "hxxp://www.google.com/" CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Drive) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-03] CHR Extension: (YouTube) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-03] CHR Extension: (Google-Suche) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-03] CHR Extension: (Website Logon) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\eioaimhbaiomogmbefipmnbpjmefhhoc [2012-12-19] CHR Extension: (Avira Browserschutz) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-12-17] CHR Extension: (Google Docs Offline) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-03] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-19] CHR Extension: (Google Mail) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-13] CHR HKLM-x32\...\Chrome\Extension: [eioaimhbaiomogmbefipmnbpjmefhhoc] - C:\Program Files\AuthenTec TrueSuite\x86\tschrome.crx [2011-09-02] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx Opera: ======= StartMenuInternet: (HKLM) Opera - D:\Programme\Opera x64\Opera.exe StartMenuInternet: (HKLM) OperaMail - d:\Programme (x86)\Opera Mail\OperaMail.exe StartMenuInternet: (HKLM) OperaNext - d:\Programme\Opera x64\Opera.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S4 APC Data Service; D:\Programme (x86)\APC\PowerChute\dataserv.exe [21880 2012-01-24] (Schneider Electric) S4 APC UPS Service; D:\Programme (x86)\APC\PowerChute\mainserv.exe [705912 2012-01-24] (Schneider Electric) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [318592 2013-11-28] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] R2 Bonjour Service; C:\Program Files (x86)\Mobotix\Services\mDNSResponder.exe [357376 2012-07-10] (Apple Inc.) [Datei ist nicht signiert] R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2748600 2015-12-04] (Microsoft Corporation) R2 EaseUS Agent; D:\Programme (x86)\EASEUS\Todo Backup\bin\Agent.exe [36904 2015-08-01] (CHENGDU YIWO Tech Development Co., Ltd) R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG) [Datei ist nicht signiert] S4 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert] S4 FoxitCloudUpdateService; D:\PROGRAMME (X86)\FOXIT SOFTWARE\FOXIT READER\Foxit Cloud\FCUpdateService.exe [239680 2014-02-19] (Foxit Corporation) S4 FPLService; C:\Program Files\AuthenTec TrueSuite\TrueSuiteService.exe [299848 2011-11-03] (AuthenTec, Inc) R3 ICCS; C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160256 2011-08-30] (Intel Corporation) [Datei ist nicht signiert] S4 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [827560 2012-11-02] (Check Point Software Technologies) R2 MBAMScheduler; d:\Programme (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; d:\Programme (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [Datei ist nicht signiert] S2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22072 2012-09-12] (Microsoft Corporation) R2 NanoServiceMain; D:\Programme (x86)\Pandafree\PSANHost.exe [142584 2015-02-27] (Panda Security, S.L.) R2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [66808 2014-10-09] (Panda Security, S.L.) R2 PMBDeviceInfoProvider; D:\Programme (x86)\PlayMemories Home\PMBDeviceInfoProvider.exe [495800 2015-11-02] (Sony Corporation) R2 PowerBiosServer; C:\Program Files (x86)\Hotkey\PowerBiosServer.exe [35328 2011-02-18] () [Datei ist nicht signiert] R2 PSUAService; D:\Programme (x86)\Pandafree\PSUAService.exe [38136 2015-02-27] (Panda Security, S.L.) R2 Qualcomm Atheros Killer Service V2; C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe [344576 2013-12-09] (Qualcomm Atheros) [Datei ist nicht signiert] S4 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [117264 2010-06-25] (CACE Technologies, Inc.) R2 SpyShelterSrv; D:\Programme (x86)\SpyShelter Anti-keylogger\SpyShelterSrv.exe [49320 2015-11-14] (Datpol) R2 StarMoney 9.0 OnlineUpdate; d:\Programme (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH) R2 Steganos Volatile Disk; C:\Windows\SysWOW64\STGRAMDiskHandler64.exe [450560 2013-07-17] (Softwareentwicklung Remus - ArchiCrypt) [Datei ist nicht signiert] S4 TeamViewer7; d:\Programme (x86)\TeamViewer\TeamViewer_Service.exe [2848168 2012-10-23] (TeamViewer GmbH) R2 vsmon; D:\Programme (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2447440 2012-11-19] (Check Point Software Technologies LTD) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S4 XTU3SERVICE; C:\Program Files (x86)\Intel\Extreme Tuning Utility\XtuService.exe [14848 2012-01-11] (Intel Corporation) S4 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-11-28] (Atheros) [Datei ist nicht signiert] S4 AntiVirWebService; "D:\Programme (x86)\Avira\AntiVir Desktop\avwebg7.exe" [X] S3 NisSrv; "C:\Program Files\Microsoft Security Client\NisSrv.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation) R3 AcpiCtlDrv; C:\Windows\system32\drivers\AcpiCtlDrv.sys [25848 2011-06-28] (Intel Corporation) R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [31080 2012-08-29] (AVG Technologies) R3 azvusb; C:\Windows\System32\DRIVERS\azvusb.sys [54784 2014-05-28] (AzureWave Technologies, Inc.) R1 BfLwf; C:\Windows\System32\DRIVERS\bflwfx64.sys [80080 2013-11-08] (Qualcomm Atheros, Inc.) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R1 ElRawDisk; C:\Windows\system32\drivers\ffs64.sys [26080 2013-01-22] (EldoS Corporation) [Datei ist nicht signiert] S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [16776 2011-07-29] () [Datei ist nicht signiert] S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [14216 2011-07-29] () [Datei ist nicht signiert] R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [48168 2014-12-15] () S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9096 2011-07-29] () [Datei ist nicht signiert] S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [8456 2011-07-29] () [Datei ist nicht signiert] R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO64A.SYS [31648 2014-05-15] (REALiX(tm)) R2 iocbios2; C:\Program Files (x86)\Intel\Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [22776 2011-12-22] (Intel Corporation) R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33712 2012-11-02] (Check Point Software Technologies) U5 klflt; C:\Windows\System32\Drivers\klflt.sys [89432 2012-11-15] (Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [611160 2012-11-15] (Kaspersky Lab) S3 lehidmini; C:\Windows\system32\drivers\leath_hid.sys [36128 2012-02-13] (Atheros) [Datei ist nicht signiert] R1 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [109272 2015-10-05] (Malwarebytes) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-12-19] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [228768 2012-08-30] (Microsoft Corporation) S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [128456 2012-08-30] (Microsoft Corporation) R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [93968 2015-02-09] (Panda Security, S.L.) R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [202000 2015-02-09] (Panda Security, S.L.) R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [110864 2015-02-09] (Panda Security, S.L.) R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [116496 2015-02-09] (Panda Security, S.L.) R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [48400 2014-12-31] (Panda Security, S.L.) R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [99600 2015-02-09] (Panda Security, S.L.) R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [69904 2015-02-09] (Panda Security, S.L.) R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [124176 2015-02-09] (Panda Security, S.L.) R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [299792 2015-02-09] (Panda Security, S.L.) R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [166160 2015-02-09] (Panda Security, S.L.) R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [113424 2015-02-09] (Panda Security, S.L.) R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [257296 2015-02-09] (Panda Security, S.L.) R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [106256 2015-02-09] (Panda Security, S.L.) R2 NPF; C:\Windows\System32\drivers\npf.sys [35344 2010-06-25] (CACE Technologies, Inc.) S3 NvStUSB; C:\Windows\system32\drivers\nvstusb.sys [121960 2010-12-12] () R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [163088 2015-02-25] (Panda Security, S.L.) R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [121616 2015-02-25] (Panda Security, S.L.) R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [197392 2015-02-25] (Panda Security, S.L.) R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [124176 2015-02-25] (Panda Security, S.L.) R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [133904 2015-02-25] (Panda Security, S.L.) R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [107792 2015-02-25] (Panda Security, S.L.) R3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [61712 2015-01-29] (Panda Security, S.L.) S3 S3XXx64; C:\Windows\System32\DRIVERS\S3XXx64.sys [70016 2012-06-21] (Identive) R1 SLEE_18_DRIVER; C:\Windows\Sleen1864.sys [109144 2014-01-30] (Softwareentwicklung Remus - ArchiCrypt - ) R0 SMR311; C:\Windows\System32\drivers\SMR311.SYS [95392 2012-11-30] (Symantec Corporation) R1 Spyshelter; D:\Programme (x86)\SpyShelter Anti-keylogger\SpyShelter.sys [1246976 2015-11-14] (SpyShelter) R1 SpyshelterKb; D:\Programme (x86)\SpyShelter Anti-keylogger\SpyshelterKb.sys [996104 2015-11-07] (SpyShelter) R1 STGMFEngine64; C:\Windows\system32\drivers\STGMFEngine64.sys [28576 2013-07-17] (Softwareentwicklung Remus - ArchiCrypt.com) R1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [117768 2015-11-10] (Oracle Corporation) R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [194976 2015-11-10] (Oracle Corporation) S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [125008 2015-11-10] (Oracle Corporation) S3 vpcbus; C:\Windows\System32\DRIVERS\vpchbus.sys [187904 2009-09-23] (Microsoft Corporation) [Datei ist nicht signiert] S3 vpcusb; C:\Windows\System32\DRIVERS\vpcusb.sys [95232 2009-09-23] (Microsoft Corporation) [Datei ist nicht signiert] S3 vpcuxd; C:\Windows\system32\drivers\vpcuxd.sys [16384 2009-09-23] (Microsoft Corporation) [Datei ist nicht signiert] R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [450136 2012-11-01] (Check Point Software Technologies LTD) S3 VUSB3HUB; C:\Windows\system32\drivers\ViaHub3.sys [63488 2010-09-03] (VIA Technologies, Inc.) S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X] S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X] S3 btath_avdt; system32\drivers\btath_avdt.sys [X] S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X] S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X] S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X] S3 BtFilter; system32\DRIVERS\btfilter.sys [X] S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 EUBAKUP0; \??\C:\Windows\system32\drivers\EUBAKUP0.sys [X] S3 EUBKMON0; \??\C:\Windows\system32\drivers\EUBKMON0.sys [X] S3 EUFDDISK0; \??\C:\Windows\system32\drivers\EUFDDISK0.sys [X] S3 PORTMON; \??\D:\_Downloads\expand1\PORTMSYS.SYS [X] S3 SANDRA; \??\D:\Programme\Sandra Lite 2012.SP5a\WNt500x64\Sandra.sys [X] S3 SCR33x USB Smart Card Reader; system32\DRIVERS\SCR33X2K.sys [X] S3 STC2DFU; system32\DRIVERS\Stc2Dfu.SYS [X] S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-19 14:58 - 2015-12-19 14:58 - 00035341 _____ C:\Users\Administrator\Desktop\FRST.txt 2015-12-19 11:57 - 2015-01-29 18:21 - 00061712 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys 2015-12-17 16:48 - 2015-12-17 16:48 - 00001306 _____ C:\Users\Administrator\Desktop\SnippingTool.lnk 2015-12-17 15:53 - 2015-12-17 15:53 - 00000000 ____D C:\Program Files (x86)\ESET 2015-12-17 15:41 - 2015-12-17 15:51 - 00000000 ____D C:\ProgramData\HitmanPro 2015-12-17 12:13 - 2015-12-17 12:13 - 02870984 _____ (ESET) C:\Users\Administrator\Desktop\esetsmartinstaller_deu.exe 2015-12-17 12:12 - 2015-12-17 15:44 - 11323704 _____ (SurfRight B.V.) C:\Users\Administrator\Desktop\HitmanPro_x64.exe 2015-12-15 15:08 - 2015-12-15 15:08 - 00001096 _____ C:\Users\Kurt\Desktop\ntbtlog.txt.lnk 2015-12-15 10:40 - 2015-12-15 10:40 - 01740288 _____ C:\Users\Administrator\Desktop\adwcleaner_5.025.exe 2015-12-15 10:36 - 2015-12-15 10:36 - 01599336 _____ (Malwarebytes) C:\Users\Administrator\Desktop\JRT.exe 2015-12-13 14:31 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe 2015-12-13 14:31 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe 2015-12-13 14:31 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2015-12-13 14:31 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2015-12-13 14:31 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2015-12-13 14:31 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe 2015-12-13 14:31 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe 2015-12-13 14:31 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe 2015-12-13 14:30 - 2015-12-13 15:20 - 00000000 ____D C:\Qoobox 2015-12-13 14:30 - 2015-12-13 15:19 - 00000000 ____D C:\Windows\erdnt 2015-12-13 14:28 - 2015-12-13 14:25 - 05640685 ____R (Swearware) C:\Users\Administrator\Desktop\ComboFix.exe 2015-12-12 15:27 - 2015-12-15 10:48 - 00000000 ____D C:\AdwCleaner 2015-12-12 15:05 - 2015-12-12 15:05 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Multimedia 2015-12-12 14:25 - 2015-12-19 14:58 - 00000000 ____D C:\FRST 2015-12-11 13:37 - 2015-12-12 15:50 - 02369536 _____ (Farbar) C:\Users\Administrator\Desktop\FRST64.exe 2015-12-11 10:44 - 2015-12-11 10:44 - 00000808 _____ C:\Users\Public\Desktop\SpyShelter Free Anti-keylogger.lnk 2015-12-11 10:44 - 2015-09-18 09:30 - 00044328 _____ (Datpol) C:\Windows\system32\SpyShelterShellExt.dll 2015-12-11 10:39 - 2015-12-13 13:17 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\SpyShelter 2015-12-10 17:28 - 2015-09-18 09:30 - 00035624 _____ (Datpol) C:\Windows\SysWOW64\SpyShelterShellExt.dll 2015-12-10 17:27 - 2015-12-19 12:34 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\SpyShelter 2015-12-10 12:18 - 2015-12-10 12:18 - 00002434 _____ C:\Users\Kurt\Desktop\OneNote 2016.lnk 2015-12-10 11:22 - 2015-12-10 11:22 - 00000000 ____D C:\Program Files\Microsoft Office 15 2015-12-10 11:20 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-12-10 11:20 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-12-10 11:20 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-12-10 11:20 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-12-10 11:20 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-12-10 11:20 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-12-10 11:20 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-12-10 11:20 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-12-10 11:20 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-12-10 11:20 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-12-10 11:20 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-12-10 11:20 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-12-10 11:20 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-12-10 11:20 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-12-10 11:20 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2015-12-10 11:20 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-12-10 11:20 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-12-10 11:20 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-12-10 11:20 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll 2015-12-10 11:20 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll 2015-12-10 11:20 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll 2015-12-10 11:20 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll 2015-12-10 11:20 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-12-10 11:20 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2015-12-10 11:20 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-12-10 11:20 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-12-10 11:20 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-12-10 11:20 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2015-12-10 11:20 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2015-12-10 11:20 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2015-12-10 11:20 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2015-12-10 11:20 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2015-12-10 11:20 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll 2015-12-10 11:20 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-12-10 11:20 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2015-12-10 11:20 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-12-10 11:20 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2015-12-10 11:20 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2015-12-10 11:20 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2015-12-10 11:20 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2015-12-10 11:20 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-12-10 11:20 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2015-12-10 11:20 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2015-12-10 11:20 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-12-10 11:20 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2015-12-10 11:20 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-12-10 11:20 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2015-12-10 11:20 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2015-12-10 11:20 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2015-12-10 11:20 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-12-10 11:20 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2015-12-10 11:20 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2015-12-10 11:20 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-12-10 11:20 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-12-10 11:20 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2015-12-10 11:20 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-12-10 11:20 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-12-10 11:20 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-12-10 11:20 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-12-10 11:20 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2015-12-10 11:20 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-12-10 11:20 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-12-10 11:20 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-12-10 11:20 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2015-12-10 11:20 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-12-10 11:20 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-12-10 11:20 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-12-10 11:20 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-12-10 11:20 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-12-10 11:20 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2015-12-10 11:20 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2015-12-10 11:20 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-12-10 11:20 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2015-12-10 11:20 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-12-10 11:20 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2015-12-10 11:20 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2015-12-10 11:20 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-12-10 11:20 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-12-10 11:20 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-12-10 11:20 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2015-12-10 11:20 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-12-10 11:20 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-12-10 11:20 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-12-10 11:20 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll 2015-12-10 11:20 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll 2015-12-10 11:20 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2015-12-10 11:20 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2015-12-10 11:20 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys 2015-12-10 11:20 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll 2015-12-10 11:20 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll 2015-12-10 11:20 - 2015-10-09 00:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll 2015-12-10 11:20 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL 2015-12-10 11:20 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll 2015-12-10 11:20 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL 2015-12-10 11:20 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL 2015-12-10 11:20 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll 2015-12-10 11:20 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL 2015-12-10 11:20 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll 2015-12-10 11:20 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\SysWOW64\locale.nls 2015-12-10 11:20 - 2015-10-08 19:52 - 00419928 _____ C:\Windows\system32\locale.nls 2015-12-10 11:19 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-12-10 11:19 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-12-10 11:19 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-12-10 11:19 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-12-10 11:19 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-12-10 11:19 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-12-10 11:19 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-12-10 11:19 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll 2015-12-10 11:19 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll 2015-12-07 16:29 - 2015-12-07 16:29 - 00000832 _____ C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk 2015-12-07 16:29 - 2015-11-10 17:56 - 00964928 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys 2015-12-07 16:29 - 2015-11-10 17:56 - 00138904 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys 2015-12-07 16:21 - 2015-12-07 16:21 - 00001191 _____ C:\Users\Kurt\Desktop\adwarecleaner.lnk 2015-12-07 16:02 - 2015-12-07 16:02 - 00002781 _____ C:\Users\Public\Desktop\Sophos Virus Removal Tool.lnk 2015-12-07 14:39 - 2015-12-07 14:39 - 00000000 ____D C:\Users\Administrator\Documents\DVDVideoSoft 2015-12-07 14:39 - 2015-12-07 14:39 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\DVDVideoSoft 2015-12-05 14:04 - 2015-12-12 15:04 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tools 2015-12-05 14:04 - 2015-12-10 17:36 - 00000000 ____D C:\Users\Administrator\Documents\KillProcess Kill Lists 2015-12-05 13:53 - 2015-12-05 13:53 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-12-05 13:53 - 2015-12-05 13:53 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-12-04 13:23 - 2015-12-04 13:23 - 06539752 _____ (Tim Kosse) C:\Users\Kurt\Downloads\FileZilla_3.14.1_win64-setup.exe 2015-12-03 15:03 - 2015-12-03 15:03 - 00000000 ____D C:\Users\Administrator\AppData\Local\Telekom 2015-12-02 16:19 - 2015-12-02 16:19 - 00000000 ____D C:\Users\Administrator\Documents\TomTom 2015-12-02 15:45 - 2015-12-02 15:45 - 00000000 ____D C:\Users\Administrator\AppData\Local\Downloaded Installations 2015-12-02 15:43 - 2015-12-02 15:43 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\TomTom 2015-12-02 15:43 - 2015-12-02 15:43 - 00000000 ____D C:\Users\Administrator\AppData\Local\TomTom 2015-12-02 14:51 - 2015-12-02 14:51 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\TomTom 2015-12-02 14:51 - 2015-12-02 14:51 - 00000000 ____D C:\Users\Kurt\AppData\Local\TomTom 2015-12-01 10:13 - 2015-12-01 10:13 - 00003038 _____ C:\Windows\System32\Tasks\{611F2117-D4EF-4711-9859-3DAC1943F771} ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-19 14:58 - 2012-08-16 14:56 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-19 14:57 - 2014-12-23 12:06 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-12-19 14:57 - 2014-11-02 17:20 - 00000000 ____D C:\Users\Administrator\AppData\Local\CloudStation 2015-12-19 14:57 - 2013-11-16 12:30 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\KeePass 2015-12-19 14:57 - 2012-11-30 12:12 - 11725360 _____ C:\Windows\ntbtlog.txt 2015-12-19 14:56 - 2012-08-16 14:56 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-12-19 14:56 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-19 14:53 - 2009-07-14 05:45 - 00031680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-12-19 14:53 - 2009-07-14 05:45 - 00031680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-12-19 14:50 - 2014-01-27 11:58 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\XYplorer 2015-12-19 14:50 - 2013-11-13 18:40 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\KeePass 2015-12-19 12:37 - 2014-01-31 17:00 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\XYplorer 2015-12-19 12:04 - 2010-11-21 07:50 - 00699666 _____ C:\Windows\system32\perfh007.dat 2015-12-19 12:04 - 2010-11-21 07:50 - 00149774 _____ C:\Windows\system32\perfc007.dat 2015-12-19 12:04 - 2009-07-14 06:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI 2015-12-19 12:04 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2015-12-18 10:00 - 2015-01-24 08:29 - 00000324 ____H C:\Windows\Tasks\{611F2117-D4EF-4711-9859-3DAC1943F771}.job 2015-12-18 09:18 - 2014-03-19 10:41 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2015-12-18 09:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2015-12-18 09:17 - 2012-08-14 15:50 - 00000000 ____D C:\Program Files (x86)\Microsoft Office 2015-12-17 15:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy 2015-12-15 13:30 - 2012-11-27 09:25 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\CheckPoint 2015-12-15 11:10 - 2012-09-03 12:02 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe 2015-12-15 10:53 - 2012-12-02 14:35 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\CheckPoint 2015-12-15 10:49 - 2012-12-28 17:41 - 00000008 __RSH C:\ProgramData\ntuser.pol 2015-12-13 15:31 - 2014-11-09 11:32 - 00000000 ____D C:\Users\Kurt\AppData\Local\CloudStation 2015-12-13 15:18 - 2012-08-27 14:34 - 00000000 ____D C:\Users\Administrator 2015-12-13 15:18 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini 2015-12-13 15:17 - 2012-12-05 11:28 - 00000000 ____D C:\Users\Administrator\AppData\Local\CrashDumps 2015-12-13 13:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache 2015-12-13 11:18 - 2012-08-16 17:44 - 00000000 ____D C:\Users\Kurt\AppData\Local\CrashDumps 2015-12-12 16:14 - 2012-08-15 11:29 - 00000000 ____D C:\Users\Kurt\AppData\LocalLow\AuthenTec 2015-12-12 15:33 - 2012-08-27 14:34 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\KeepSafe 2015-12-12 15:21 - 2012-12-03 12:03 - 00000000 ____D C:\Windows\pss 2015-12-12 15:04 - 2012-08-19 16:35 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tools 2015-12-10 16:20 - 2009-07-14 05:45 - 00516208 _____ C:\Windows\system32\FNTCACHE.DAT 2015-12-10 13:34 - 2012-08-16 13:27 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-12-10 13:32 - 2012-09-02 15:33 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-12-10 13:32 - 2012-09-02 15:33 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2015-12-10 13:31 - 2013-07-16 19:00 - 00000000 ____D C:\Windows\system32\MRT 2015-12-10 13:26 - 2012-08-18 14:34 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-12-07 18:10 - 2012-09-17 13:26 - 00000000 ____D C:\Users\Kurt\.VirtualBox 2015-12-07 16:31 - 2012-12-04 15:59 - 00000000 ____D C:\Users\Administrator\.VirtualBox 2015-12-07 16:03 - 2014-04-21 16:02 - 00000000 ____D C:\ProgramData\Sophos 2015-12-07 15:32 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-12-07 14:49 - 2012-08-19 16:45 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia 2015-12-07 14:37 - 2013-12-25 11:06 - 00000000 ____D C:\Users\Administrator\Documents\onlineTV 8 2015-12-07 14:34 - 2013-12-25 11:06 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\concept design 2015-12-05 14:05 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared 2015-12-04 13:34 - 2013-09-20 13:03 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\FileZilla 2015-12-03 15:22 - 2012-11-29 10:22 - 00000000 ____D C:\ProgramData\TEMP 2015-12-03 15:03 - 2015-01-07 10:26 - 00001488 _____ C:\Users\Administrator\Desktop\Mediencenter.lnk 2015-12-02 15:23 - 2012-10-28 11:31 - 00000000 ____D C:\Users\Kurt\AppData\Local\Downloaded Installations 2015-12-02 14:51 - 2012-10-28 11:22 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\mozilla 2015-12-01 15:51 - 2012-10-29 13:11 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\Audacity ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-05-15 19:23 - 2012-08-12 22:52 - 11608064 _____ () C:\Users\Administrator\AppData\Roaming\Sandra.mdb 2014-04-30 16:37 - 2014-04-30 16:37 - 0000000 _____ () C:\Users\Administrator\AppData\Local\BluetoothPresent.flag 2014-04-30 16:37 - 2014-04-30 16:37 - 0000000 _____ () C:\Users\Administrator\AppData\Local\Driver_Jupiter_01Present.flag 2014-01-31 14:51 - 2014-01-31 14:51 - 0000051 _____ () C:\Users\Administrator\AppData\Local\killertool.log 2014-11-02 12:21 - 2014-11-02 12:21 - 0000600 _____ () C:\Users\Administrator\AppData\Local\PUTTY.RND 2012-12-17 11:55 - 2013-01-09 11:27 - 0007667 _____ () C:\Users\Administrator\AppData\Local\Resmon.ResmonCfg 2014-01-15 13:55 - 2014-01-15 13:57 - 0030954 _____ () C:\ProgramData\dxdiag.txt 2012-08-14 16:11 - 2012-08-15 14:13 - 0000248 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Administrator\en_res.dll C:\Users\Administrator\es_res.dll C:\Users\Administrator\fr_res.dll C:\Users\Administrator\grm_res.dll C:\Users\Administrator\it_res.dll C:\Users\Administrator\jp_res.dll C:\Users\Administrator\mfc80u.dll C:\Users\Administrator\msvcr80.dll C:\Users\Administrator\PCPE Setup.exe C:\Users\Administrator\pt_res.dll C:\Users\Administrator\ru_res.dll C:\Users\Administrator\zh_res.dll C:\Users\Kurt\Reg_020614_vor Malware.reg C:\Windows\Tasks\{611F2117-D4EF-4711-9859-3DAC1943F771}.job ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-13 13:47 ==================== Ende von FRST.txt ============================ |
|
19.12.2015, 15:15
| #21 |
| | Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP 3. Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-12-2015
durchgeführt von Administrator (2015-12-19 14:59:08)
Gestartet von C:\Users\Administrator\Desktop
Windows 7 Professional Service Pack 1 (X64) (2012-08-15 10:29:21)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4164454726-94717748-1451036185-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-4164454726-94717748-1451036185-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-4164454726-94717748-1451036185-1045 - Limited - Enabled)
Kurt (S-1-5-21-4164454726-94717748-1451036185-1001 - Limited - Enabled) => C:\Users\Kurt
UpdatusUser (S-1-5-21-4164454726-94717748-1451036185-1000 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Panda Free Antivirus (Enabled - Up to date) {AAF74A68-8713-CDF1-004F-30003398BE9E}
AV: ZoneAlarm Antivirus (Disabled - Up to date) {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
AV: Microsoft Security Essentials (Disabled - Up to date) {B140BF4E-23BB-4198-90AB-A51A4C60A69C}
AS: Panda Free Antivirus (Enabled - Up to date) {1196AB8C-A129-C27F-3AFF-0B72481FF423}
AS: Microsoft Security Essentials (Disabled - Up to date) {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ZoneAlarm Anti-Spyware (Disabled - Out of date) {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
FW: ZoneAlarm Firewall (Enabled) {E6380B7E-D4B2-19F1-083E-56486607704B}
FW: Panda Firewall (Disabled) {92CCCB4D-CD7C-CCA9-2B10-9935CD4BF9E5}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Allway Sync version 14.2.1 (HKLM-x32\...\Allway Sync_is1) (Version: - Botkind Inc)
Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.10.0 - Ant Software)
Audacity 2.0.2 (HKLM-x32\...\Audacity_is1) (Version: 2.0.2 - Audacity Team)
AuthenTec TrueSuite (HKLM\...\{C76FAAED-E66D-488A-9E15-6082B527814A}) (Version: 5.2.0.642 - AuthenTec, Inc.)
AxCrypt 1.7.2976.0 (HKLM\...\{F28219BA-0FBA-4515-AA4D-DF55EA186C6A}) (Version: 1.7.2976.0 - Axantum Software AB)
BisonCam (HKLM-x32\...\{5BBC4803-C96E-4D3E-9D1D-2E43774C4062}) (Version: - BisonCam)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version: 1.3.0 - Canon Inc.)
Canon MX920 series Benutzerregistrierung (HKLM-x32\...\Canon MX920 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.00 - Canon Inc.)
Canon MX920 series On-screen Manual (HKLM-x32\...\Canon MX920 series On-screen Manual) (Version: 7.6.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.)
CanoScan 9000F Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_cnq9602) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev)
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version: - )
Celestia 1.6.1 (HKLM-x32\...\Celestia_is1) (Version: - Shatters Software)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DDBAC (HKLM-x32\...\{F161B4FF-3976-4917-BD27-CA28C95A13AE}) (Version: 5.3.0 - DataDesign)
DesignCAD 3D Max 22 (HKLM-x32\...\{CCB44106-246E-45A5-8507-801F39EFB55B}) (Version: 22.0.0 - IMSIDesign)
Diagram Designer (HKLM-x32\...\Diagram Designer) (Version: - )
DiscAuthor (x32 Version: 9.3.00 - Sony Corporation) Hidden
DriveImage XML (Private Edition) (HKLM-x32\...\{F7E1CA14-B39D-452A-960B-39423DDDD933}) (Version: 2.30 - Runtime Software)
EASEUS Partition Master 9.1.1 Home Edition (HKLM-x32\...\EASEUS Partition Master Home Edition_is1) (Version: - EASEUS)
EaseUS Todo Backup Free 8.8 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 8.8 - CHENGDU YIWO Tech Development Co., Ltd)
EasyBCD 2.2 (HKLM-x32\...\EasyBCD) (Version: 2.2 - NeoSmart Technologies)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 15.3.20141106 - Landesfinanzdirektion Thüringen)
EMET 4.1 (HKLM-x32\...\{65BC2BDA-D828-4596-99E4-A8799C45C84C}) (Version: 4.1 - Microsoft Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
FileZilla Client 3.14.0 (HKLM-x32\...\FileZilla Client) (Version: 3.14.0 - Tim Kosse)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}) (Version: 2.1.27.0 - MAGIX AG)
Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 1.2.75.126 - Foxit Corporation)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.1.4.217 - Foxit Corporation)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Earth (HKLM-x32\...\{28E82311-8616-11E1-BEB0-B8AC6F97B88E}) (Version: 6.2.2.6613 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Hotkey 6.0030 (HKLM-x32\...\InstallShield_{164714B6-46BC-4649-9A30-A6ED32F03B5A}) (Version: 6.0030 - NoteBook)
Hotkey 6.0030 (x32 Version: 6.0030 - NoteBook) Hidden
HWiNFO64 Version 4.36 (HKLM\...\HWiNFO64_is1) (Version: 4.36 - Martin Malík - REALiX)
Image Data Converter (HKLM-x32\...\{87998E4E-6D9C-411B-AAE9-B8523FFE357D}) (Version: 4.2.04.17271 - Sony Corporation)
Image Resizer Powertoy Clone for Windows (64 bit) (HKLM\...\{C862EC05-1C15-4327-B15D-C7788D6CFF73}) (Version: 2.1.1 - Brice Lambson)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.7.0 - LIGHTNING UK!)
Inkscape 0.48.3.1 (HKLM-x32\...\Inkscape) (Version: 0.48.3.1 - )
Intel Extreme Tuning Utility (HKLM-x32\...\{7C27BE5A-858E-465C-91BD-B14016D4620A}) (Version: 3.1.5.0 - Intel Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.3.214 - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version: - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\3FD0C489-0F02-481a-A3E1-9754CD396761) (Version: - Intel Corporation)
Internet Explorer (Enable DEP) (HKLM\...\{a9264802-8a7a-40fe-a135-5c6d204aed7a}.sdb) (Version: - )
Internet-TV für Windows Media Center (HKLM-x32\...\{9D318C86-AF4C-409F-A6AC-7183FF4CF424}) (Version: 4.2.2.0 - Microsoft Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KeePass Password Safe 2.30 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.30 - Dominik Reichl)
K-Lite Codec Pack 5.2.0 (Full) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 5.2.0 - )
Lexware Info Service (HKLM-x32\...\{BEDFB0D0-CA1E-4CBA-9664-B25A74019D0C}) (Version: 2.50.39.0816 - Lexware GmbH & Co.KG)
Lexware online banking (HKLM-x32\...\{7D7C9A8A-F3B4-42A2-9AD2-5B0CA013267C}) (Version: 6.00.00.0087 - Lexware GmbH & Co.KG)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
MAGIX Screenshare (HKLM-x32\...\{B1FEBE01-42BB-4D05-8180-6C5ABD91E97E}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{1B46FA48-1BEA-4398-BF8A-0F606A9EA782}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 17 Plus (HKLM-x32\...\MAGIX_MSI_Videodeluxe17_plus) (Version: 10.0.0.32 - MAGIX AG)
MAGIX Video deluxe 17 Plus (x32 Version: 10.0.0.32 - MAGIX AG) Hidden
MAGIX Video deluxe 17 Plus Video Plugins (HKLM-x32\...\{5CA78D8C-2CE0-40AB-AE3C-5F4CA3959D08}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2015 Plus (Demo) (HKLM\...\MX.{1623D5B2-80FE-4313-9C71-CFC5B03C166C}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Demo) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Designelemente) (HKLM\...\MX.{3BB6A2B6-71B3-4521-8244-892BAEFC96D2}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Designelemente) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 1) (HKLM\...\MX.{D3A51C6F-FBF8-4422-8577-B3590180D448}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 1) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 2) (HKLM\...\MX.{ED8366FC-D6B3-4127-A787-AE388EAA14B1}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 2) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 3) (HKLM\...\MX.{70960812-EEA6-4A49-9232-C09DA2E41D96}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 3) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 4) (HKLM\...\MX.{ACEC275C-A84F-44D5-B022-E29BF6E4ECB8}) (Version: 1.0.1.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 4) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 5) (HKLM\...\MX.{0DB366D7-CE56-4742-921C-3106E4683C2A}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 5) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 6) (HKLM\...\MX.{7FECA957-81CA-469E-9782-4BC3DA27AB30}) (Version: 1.0.1.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 6) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen) (HKLM\...\MX.{8C97CB9C-0888-45F9-9F12-7CFC507F2E14}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Fotoshow Maker-Stile 1) (HKLM\...\MX.{04E043F1-75CA-4707-8F4D-75718B5465F2}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Fotoshow Maker-Stile 1) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Fotoshow Maker-Stile 2) (HKLM\...\MX.{7515F99A-DA87-4E5F-A355-FCEB31A82575}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Fotoshow Maker-Stile 2) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (HKLM\...\MX.{B50BBED4-5101-45A1-BA9D-93AEF3A638E3}) (Version: 14.0.0.159 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Individuelle Menüvorlagen) (HKLM\...\MX.{8601765B-E2A4-4C8C-ABCF-A59A7BA52C89}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Individuelle Menüvorlagen) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Menüvorlagen 1) (HKLM\...\MX.{FCD0B75D-DFE6-47A3-BF0C-5C21CE7F7E0D}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Menüvorlagen 1) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Menüvorlagen 2) (HKLM\...\MX.{1252DDC0-9B03-40C2-A0A5-E3804542B82B}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Menüvorlagen 2) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Soundtrack Maker-Stile) (HKLM\...\MX.{459FC192-A17E-44F8-AD05-DA6743B39349}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Soundtrack Maker-Stile) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Titeleffekte) (HKLM\...\MX.{EFE9386A-0757-44EC-AA67-5A059A300C2B}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Titeleffekte) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Überblendeffekte) (HKLM\...\MX.{84BF9044-5AAB-4537-8683-5D6524238F47}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Überblendeffekte) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Version: 14.0.0.159 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus Update (Version: 14.0.0.166 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus Update (Version: 14.0.0.176 - MAGIX Software GmbH) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MediaCoder 0.8.14 (HKLM-x32\...\MediaCoder) (Version: 0.8.14 - Broad Intelligence)
MediaCoder x64 0.8.33.5680 (HKLM\...\MediaCoder x64) (Version: 0.8.33.5680 - Mediatronic)
MergeModule_x64 (Version: 9.1.00 - Sony Corporation) Hidden
MergeModule_x86 (x32 Version: 9.3.00 - Sony Corporation) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt (HKLM-x32\...\Flight Simulator 9.0) (Version: 9.0 - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneNote Home and Student 2016 - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.6366.2036 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x64) ENU (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM-x32\...\{95140000-0137-0407-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation)
Mp3tag v2.70 (HKLM-x32\...\Mp3tag) (Version: v2.70 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MxControlCenter (x64) Version 2.5.3 (HKLM\...\{4D780F7A-A825-45B7-8876-C1E3BD01F9D2}_is1) (Version: 2.5.3 - MOBOTIX AG)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.5 - F.J. Wechselberger)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
NewBlue PremiumEffects (HKLM-x32\...\NewBlue PremiumEffects) (Version: 1.0 - NewBlue)
NewBlue Titler EX for MAGIX (HKLM-x32\...\NewBlue Titler EX for MAGIX) (Version: 1.0 - NewBlue)
NVIDIA 3D Vision Controller-Treiber 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 310.90 - NVIDIA Corporation)
NVIDIA Grafiktreiber 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 310.90 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Opera Mail 1.0 (HKLM-x32\...\Opera 1.0.1040) (Version: 1.0.1040 - Opera Software ASA)
Oracle VM VirtualBox 5.0.10 (HKLM\...\{F6E922CF-068D-4AFC-8DBF-4636B84AF0A5}) (Version: 5.0.10 - Oracle Corporation)
Panda Cloud Cleaner (HKLM-x32\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.0.104 - Panda Security)
Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.04 - Panda Security)
Panda Devices Agent (x32 Version: 1.05.00 - Panda Security) Hidden
Panda Free Antivirus (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 15.1.0 - Panda Security)
Panda Free Antivirus (Version: 7.82.00.0000 - Panda Security) Hidden
PDF24 Creator 6.0.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDF-XChange Editor (HKLM\...\{F2624B27-EAF4-4398-B5AE-50B2F1C3650C}) (Version: 5.5.311.0 - Tracker Software Products (Canada) Ltd.)
PDF-XChange Editor (HKLM-x32\...\{06d155a0-bd64-4e50-9ff8-fd0010b20f98}) (Version: 5.5.310.0 - Tracker Software Products (Canada) Ltd.)
PhraseExpress v9.1.8 (HKLM-x32\...\PhraseExpress_is1) (Version: 9.1.8 - Bartels Media GmbH)
PlayMemories Home (HKLM-x32\...\{94F4815B-755A-4FFA-AFDC-EE8FE776981E}) (Version: 5.0.03.11020 - Sony Corporation)
PMB_ModeEditor (x32 Version: 9.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (x32 Version: 10.0.03 - Sony Corporation) Hidden
PowerChute Personal Edition 3.0.2 (HKLM-x32\...\{8ED262EE-FC73-47A9-BB86-D92223246881}) (Version: 3.0.2 - Schneider Electric)
proDAD Heroglyph 2.5 (HKLM-x32\...\proDAD-Heroglyph-2.5) (Version: 2.6.32.50 - proDAD GmbH)
Qualcomm Atheros Bandwidth Control Filter Driver (Version: 1.1.38.1281 - Qualcomm Atheros) Hidden
Qualcomm Atheros Bluetooth Suite (64) (Version: 8.0.1.312 - Qualcomm Atheros Communications) Hidden
Qualcomm Atheros Killer Wireless-N Drivers (Version: 1.1.38.1281 - Qualcomm Atheros) Hidden
Qualcomm Atheros Network Manager (Version: 1.1.38.1281 - Qualcomm Atheros) Hidden
Qualcomm Atheros Performance Suite (HKLM-x32\...\{70352071-9C2B-4EF0-88E6-9F16FEBAEB36}) (Version: 1.1.38.1281 - Qualcomm Atheros)
Quicken 2009 - ServicePack 3 (HKLM-x32\...\{E5A24EC1-61AF-4AF4-A103-756359FAC92E}) (Version: 16.08.1028 - Lexware GmbH & Co KG)
Quicken 2009 (HKLM-x32\...\InstallShield_{8E77C3B6-6971-44ED-9267-A8E494785607}) (Version: 16.00.00.0182 - Lexware)
Quicken 2009 (x32 Version: 16.00.00.0182 - Lexware) Hidden
Quicken Import Export Server 2009 (HKLM-x32\...\{B516126E-607A-47BD-8B35-335A76328576}) (Version: 16.0.1.1 - Lexware GmbH & Co KG)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.52.203.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6526 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.27015 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.0.12094_27 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.0.12094_27 - Samsung Electronics Co., Ltd.) Hidden
Samsung SSD Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 3.2 - Samsung Electronics)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.15.0 - SAMSUNG Electronics Co., Ltd.)
SCR3xxx Smart Card Reader (HKLM-x32\...\{17B0906A-26ED-45D0-B51B-83EF1AADCCFE}) (Version: 8.51 - Identive)
Servicepack Datumsaktualisierung (x32 Version: 1.00.00.0005 - Haufe-Lexware) Hidden
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SmartTools Office DDE-Fix (HKLM-x32\...\SmartTools PublishingOffice DDE-Fixv1.20) (Version: v1.20 - SmartTools Publishing)
snom SoftPhone (HKLM-x32\...\{A144914C-236D-41E1-ADB4-AA1D230E4D15}) (Version: 2.24 - snom technology AG)
Sophos Virus Removal Tool (HKLM-x32\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.5.5 - Sophos Limited)
SpyShelter Free Anti-keylogger 10.5.2 (HKLM\...\SpyShelter_is1) (Version: 10.5.2 - Datpol)
StarMoney (x32 Version: 2.0 - StarFinanz) Hidden
StarMoney (x32 Version: 4.0.1.51 - StarFinanz) Hidden
StarMoney 9.0 S-Edition (HKLM-x32\...\{2FB45CCB-9090-49D6-8CC6-BFCB252FDBF5}) (Version: 9.0 - Star Finanz GmbH)
Steganos Privacy Suite 14 (HKLM-x32\...\{9F07D3B6-3801-4C33-B20E-39CC29E63253}) (Version: 14.2.2 - Steganos Software GmbH)
SurveillancePlugin (HKLM-x32\...\{B379547F-C1FE-4F61-AE7C-5FCC17708CC9}) (Version: 1.0.0.214 - Synology)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.8.0 - Synaptics Incorporated)
Synology Cloud Station (remove only) (HKLM\...\Synology Cloud Station) (Version: 3.2.3475 - Synology, Inc.)
TeamViewer 7 (HKLM-x32\...\TeamViewer 7) (Version: 7.0.15723 - TeamViewer)
THX TruStudio Pro (HKLM-x32\...\{82F99DC9-389A-4528-940C-88248731A620}) (Version: TAMB-CVS1D-1-LB R07 - Creative Technology Limited)
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
TreeSize Free V3.3.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.3.2 - JAM Software)
Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Vasco da Gama 8 HDPro (HKLM-x32\...\{22036364-3B1E-4B6D-A109-93328906F7C7}) (Version: 8.00.0000 - MotionStudios)
VirusTotal Uploader 2.0 (HKLM-x32\...\VirusTotalUploader2.0) (Version: - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebCam Installer (x32 Version: 4.04 - WebCam) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Media Center Add-in for Silverlight (HKLM-x32\...\{0EDBEB2B-7C8D-42E6-8312-0F84394A3223}) (Version: 4.7.3.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
Wireshark 1.8.12 (64-bit) (HKLM-x32\...\Wireshark) (Version: 1.8.12 - The Wireshark developer community, hxxp://www.wireshark.org)
XMedia Recode Version 3.2.1.1 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.2.1.1 - XMedia Recode)
XnViewMP 0.72 (HKLM\...\XnViewMP_is1) (Version: 0.72 - Gougelet Pierre-e)
ZDFmediathek Version 2.1.6 (HKLM\...\ZDFmediathek_is1) (Version: - ZDF)
ZoneAlarm Antivirus (x32 Version: 11.0.000.020 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (x32 Version: 11.0.000.020 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM-x32\...\ZoneAlarm Free Antivirus + Firewall) (Version: 11.0.000.020 - Check Point)
ZoneAlarm Security (x32 Version: 11.0.000.020 - Check Point Software Technologies Ltd.) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Administrator\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\ContextMenu.dll ()
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll (TODO: <Company name>)
==================== Wiederherstellungspunkte =========================
07-12-2015 14:46:08 Removed Microsoft Fix it Center
07-12-2015 15:26:29 Vor Adware
07-12-2015 16:00:21 Removed Sophos Virus Removal Tool.
07-12-2015 16:02:41 Installed Sophos Virus Removal Tool.
07-12-2015 16:27:47 Installed Oracle VM VirtualBox 5.0.10
07-12-2015 16:28:44 Installed Oracle VM VirtualBox 5.0.10
07-12-2015 18:34:33 Vor Entfernung Trojaner von SophoAntivir (siehe OneNote)
10-12-2015 13:25:27 Windows Update
13-12-2015 14:31:08 ComboFix created restore point
15-12-2015 10:46:11 Vor Reinigung am 15.12.2015
15-12-2015 11:13:39 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2014-06-01 11:07 - 2015-12-13 15:18 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02F97074-D0E0-4EA6-B159-8FF7414001A7} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-12-04] (Microsoft Corporation)
Task: {480FBEBD-D16D-470A-8006-ED848936A59F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-07] (Google Inc.)
Task: {67E68D2D-35B0-42BF-8F32-D71C72B8CBF7} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {86713AD7-0FA4-4A7E-8367-A2D4EB7F64D9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-07] (Google Inc.)
Task: {A7389192-DF25-48B8-87E1-DF5D89B6FE5B} - System32\Tasks\{611F2117-D4EF-4711-9859-3DAC1943F771} => D:\Programme (x86)\Pandafree\JobLauncher.exe [2015-02-27] (Panda Security, S.L.)
Task: {AF88174F-644A-4AA5-9933-E3987526F698} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-12-04] (Microsoft Corporation)
Task: {EE83B105-3D3A-43CF-9D66-0C6A85507D6E} - System32\Tasks\CCleanerSkipUAC => D:\Programme\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\{611F2117-D4EF-4711-9859-3DAC1943F771}.job => D:\Programme (x86)\Pandafree\JobLauncher.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-08-14 16:10 - 2012-12-29 09:40 - 00087480 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-12-05 14:05 - 2015-12-04 03:52 - 00162472 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2011-02-18 14:57 - 2011-02-18 14:57 - 00035328 _____ () C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
2014-12-25 11:16 - 2015-09-23 18:08 - 00245800 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
2012-08-14 16:08 - 2010-11-12 11:38 - 00241152 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL
2012-04-02 10:47 - 2012-01-05 10:24 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-11-16 17:55 - 2015-11-16 17:55 - 00057344 _____ () D:\Programme\CCleaner\lang\lang-1031.dll
2013-11-12 09:22 - 2013-11-12 09:22 - 00114176 _____ () D:\Programme (x86)\EMET 4.1\HelperLib.dll
2013-11-12 09:22 - 2013-11-12 09:22 - 00028672 _____ () D:\Programme (x86)\EMET 4.1\ReportingSubsystem.dll
2013-06-12 15:53 - 2013-06-12 15:53 - 00348160 _____ () D:\Programme (x86)\EMET 4.1\DevExpress.UserSkins.HighContrast.dll
2013-11-12 09:22 - 2013-11-12 09:22 - 00023040 _____ () D:\Programme (x86)\EMET 4.1\TrayIconSubsystem.dll
2013-11-12 09:22 - 2013-11-12 09:22 - 00042496 _____ () D:\Programme (x86)\EMET 4.1\PKIPinningSubsystem.dll
2014-12-25 11:16 - 2015-09-21 18:00 - 00080936 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CodeLog.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 01296424 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\libxml2.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00060968 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\zlib1.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00017448 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CompressFile.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00088616 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\TBGetRemoteNetInfo.dll
2015-10-23 14:42 - 2015-08-01 08:10 - 00022568 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CmcTbProxy.dll
2015-10-23 14:42 - 2015-08-01 08:10 - 00186920 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CMCPipeCenter.dll
2015-10-23 14:42 - 2015-08-01 08:10 - 00165416 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CMCAdapt.dll
2015-10-23 14:42 - 2015-08-01 08:10 - 00058408 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\TBInfo.dll
2015-10-23 14:42 - 2015-08-01 08:10 - 00015912 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CMCNetTokenProxy.dll
2014-12-25 11:16 - 2015-06-22 17:58 - 00108072 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ActivationOnline.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00077864 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\logsys.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00030760 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\DiskSearchImg.dll
2015-10-23 14:42 - 2015-09-30 07:31 - 00115752 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ImgFileHlp.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00068136 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\MountImg.dll
2015-10-23 14:42 - 2014-12-14 17:53 - 00158248 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ImgFile.dll
2014-12-25 11:16 - 2015-03-14 04:54 - 00281128 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\DsImgFile.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00072232 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CheckImg.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00139816 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\vhdvmdk.dll
2014-12-25 11:16 - 2015-06-22 17:58 - 00037416 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\BootDriver.dll
2014-01-23 12:55 - 2013-09-04 11:19 - 00293960 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ExchBackupSize.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00760360 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ExImage.dll
2014-01-23 12:55 - 2013-09-04 11:19 - 00468040 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ExchBackupSizeEx.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00193064 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\EmailBackupSize.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00407080 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\AndroidImage.dll
2014-12-25 11:16 - 2015-06-22 17:58 - 00148008 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\EnumDisk.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00076840 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\FatLib.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00207912 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\NTFSLib.dll
2014-12-25 11:16 - 2015-06-22 17:58 - 00024616 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\GetDriverInfo.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00020520 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CorrectMbr.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00032296 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\EnumTapeDevice.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00034856 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\TbTapeBrowse.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00064040 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\RegLib.dll
2014-12-25 11:16 - 2015-08-01 08:10 - 00025128 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\AccountManager.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00115752 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\NasOperator.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00201768 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\EmailBrowser.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00077864 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CloudOperator.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00037928 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ActiveOnline.dll
2014-12-25 11:16 - 2015-06-22 17:58 - 00136232 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\VMConfig.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00020008 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\AndroidDeviceManager.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00043048 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\TbDataSwap.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00353832 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\DeviceManager.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00027176 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\DeviceAdapter.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00138792 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\Device.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00146984 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\Partition.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00050216 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\FileSystemAnalyser.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00061992 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\FATFileSystemAnalyser.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00089640 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\Common.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00056360 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\NTFSFileSystemAnalyser.dll
2013-04-12 18:23 - 2013-04-12 18:23 - 00612664 _____ () D:\Programme (x86)\Pandafree\SQLite3.dll
2014-08-06 11:55 - 2011-01-13 11:44 - 00232800 _____ () d:\Programme (x86)\StarMoney 9.0 S-Edition\ouservice\PATCHW32.dll
2014-10-17 08:46 - 2014-10-17 08:46 - 00172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\38485cf51c91ff758c145158360bbb97\IsdiInterop.ni.dll
2012-08-14 16:08 - 2011-11-29 19:00 - 00059392 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00223784 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\SmartBackup.dll
2014-01-31 15:45 - 2010-11-01 16:34 - 00159744 _____ () C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\de-DE\THXAudio.resources.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:8D09CB9B
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4164454726-94717748-1451036185-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AdobeActiveFileMonitor8.0 => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: FLEXnet Licensing Service => 3
MSCONFIG\Services: FoxitCloudUpdateService => 2
MSCONFIG\Services: FPLService => 2
MSCONFIG\Services: Guard Agent => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IswSvc => 2
MSCONFIG\Services: KSS => 2
MSCONFIG\Services: PMBDeviceInfoProvider => 2
MSCONFIG\Services: Qualcomm Atheros Killer Service => 2
MSCONFIG\Services: rpcapd => 3
MSCONFIG\Services: SandraAgentSrv => 3
MSCONFIG\Services: Secunia PSI Agent => 2
MSCONFIG\Services: Secunia Update Agent => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SOHDms => 2
MSCONFIG\Services: SpfService => 3
MSCONFIG\Services: StarMoney 7.0 OnlineUpdate => 2
MSCONFIG\Services: TeamViewer7 => 2
MSCONFIG\Services: vToolbarUpdater12.2.6 => 2
MSCONFIG\Services: XTU3SERVICE => 2
MSCONFIG\Services: ZAtheros Bt and Wlan Coex Agent => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Google Chrome.lnk => C:\Windows\pss\Google Chrome.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hotkey.lnk => C:\Windows\pss\Hotkey.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Opera Mail.lnk => C:\Windows\pss\Opera Mail.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Administrator^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: CanonQuickMenu => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
MSCONFIG\startupreg: Display => D:\Programme (x86)\APC\PowerChute\DataCollectionLauncher.exe
MSCONFIG\startupreg: IJNetworkScannerSelectorEX => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
MSCONFIG\startupreg: KiesAirMessage => D:\Programme (x86)\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => D:\Programme (x86)\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => D:\Programme (x86)\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: LexwareInfoService => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart
MSCONFIG\startupreg: PDFPrint => d:\Programme (x86)\PDF24\pdf24.exe
MSCONFIG\startupreg: PMBVolumeWatcher => D:\Programme (x86)\PlayMemories Home\PMBVolumeWatcher.exe /SysAutoRun
MSCONFIG\startupreg: PureSync => D:\Programme\PureSync\PureSyncTray.exe
MSCONFIG\startupreg: ROC_ROC_JULY_P1 => "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
MSCONFIG\startupreg: ROC_roc_ssl_v12 => "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
MSCONFIG\startupreg: SAFE2009 File Redirection Starter => "D:\Programme\Steganos Safe\fredirstarter.exe"
MSCONFIG\startupreg: SAFE2009 HotKeys => "D:\Programme\Steganos Safe\SteganosHotKeyService.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SpywareTerminatorShield => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
MSCONFIG\startupreg: SpywareTerminatorUpdater => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
MSCONFIG\startupreg: SSS14 Browser Monitor => "C:\Program Files (x86)\Steganos Privacy Suite 14\SteganosBrowserMonitor.exe"
MSCONFIG\startupreg: SSS14 File Redirection Starter => "C:\Program Files (x86)\Steganos Privacy Suite 14\fredirstarter.exe"
MSCONFIG\startupreg: Steganos HotKeys => "C:\Program Files (x86)\Steganos Privacy Suite 14\SteganosHotKeyService.exe"
MSCONFIG\startupreg: TerraTec Remote Control => "C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTVRC.exe"
MSCONFIG\startupreg: TrojanScanner => d:\Programme (x86)\Trojan Remover\Trjscan.exe /boot
MSCONFIG\startupreg: UpdReg => C:\Windows\UpdReg.EXE
MSCONFIG\startupreg: vProt => "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
MSCONFIG\startupreg: w-lanTV => C:\Program Files (x86)\TERRATEC\CONNECT N3\CONNECT N3.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{0ED983D2-DC60-4FF3-8DB8-2FAC06FA7945}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{7975EBB7-EA97-4EEF-9AA6-BE890FD92DF5}] => (Allow) LPort=2869
FirewallRules: [{9BD15163-408D-4439-9B8A-5941FDCC79AB}] => (Allow) LPort=1900
FirewallRules: [{83FB63F4-5FED-4617-820E-D2C0478710DF}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{ECA15EAC-61B3-400D-A342-C2AFFF564230}] => (Allow) D:\Programme\Microsoft Office\Office12\ONENOTE.EXE
FirewallRules: [{708A5917-3F6D-42CF-81D6-E060B70257B8}] => (Allow) D:\Programme\Microsoft Office\Office12\ONENOTE.EXE
FirewallRules: [{4B92CE7C-CFE3-4E3C-84FA-3D4DA31BB0DC}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{A6DFE583-C0E8-4B2D-8E65-CC3D5D15E822}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{2DB22A40-D4D3-4BF8-B217-86FC0190A4E5}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper_32.exe
FirewallRules: [{1556D0DD-ED5A-42F5-9B41-7A1A1DE93CB1}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper_32.exe
FirewallRules: [{27C7128E-150C-460D-A0EC-66A8E30A78F4}] => (Allow) D:\Programme\Opera x64\opera.exe
FirewallRules: [{D3D0A168-751D-417B-9B5D-EE3CBEAAC9A1}] => (Allow) D:\Programme\Opera x64\opera.exe
FirewallRules: [TCP Query User{1877AD61-093A-4584-AD69-8A79321BB883}D:\programme\homeputer cl studio\homeputerstudiocl.exe] => (Allow) D:\programme\homeputer cl studio\homeputerstudiocl.exe
FirewallRules: [UDP Query User{AD4D670E-CD5A-456F-AA35-8AAD1DB5C198}D:\programme\homeputer cl studio\homeputerstudiocl.exe] => (Allow) D:\programme\homeputer cl studio\homeputerstudiocl.exe
FirewallRules: [{6D05FF56-A4AC-4675-8595-5FC1BF192713}] => (Allow) D:\Programme\StarMoney\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{E2D75D36-0B94-45DB-87EF-A14CB544EF54}] => (Allow) D:\Programme\StarMoney\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{CC46F984-9878-431A-A0F1-366A44E29832}] => (Allow) D:\Programme\StarMoney\app\StarMoney.exe
FirewallRules: [{2D452E86-1C10-429B-8B36-B03BD260D6C4}] => (Allow) D:\Programme\StarMoney\app\StarMoney.exe
FirewallRules: [TCP Query User{A3E87CDE-DDA6-4D86-B478-553F4E97F2B1}D:\programme\mobotix\mxcontrolcenter\mxstatus.exe] => (Allow) D:\programme\mobotix\mxcontrolcenter\mxstatus.exe
FirewallRules: [UDP Query User{83DC77BF-B163-4DC0-8515-BA1F1FEDAD24}D:\programme\mobotix\mxcontrolcenter\mxstatus.exe] => (Allow) D:\programme\mobotix\mxcontrolcenter\mxstatus.exe
FirewallRules: [{34D4388A-3459-4E90-A030-727F61C2F841}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{B77986E2-F829-4DCD-900D-C1E941825B92}D:\programme (x86)\dude\dude.exe] => (Allow) D:\programme (x86)\dude\dude.exe
FirewallRules: [UDP Query User{4C126DA0-009D-447D-81B3-3DD4C05C7E81}D:\programme (x86)\dude\dude.exe] => (Allow) D:\programme (x86)\dude\dude.exe
FirewallRules: [{A74D68D9-D5EB-4248-9864-8D9FC1C7CFF1}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{4E1830B8-8F9C-4E01-9A16-3FC156D8B67B}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{B93B382D-3624-4E4B-AECE-753150595C55}] => (Allow) LPort=26675
FirewallRules: [{7F705D9E-A668-4367-95F1-DC4B68A87A03}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{EA96B02D-1571-4AFC-BDC4-06E079F5E188}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{DF2C2BE7-639A-488F-AAE2-24DCD386A69B}] => (Allow) LPort=26675
FirewallRules: [{3F27E08C-5A24-435A-82DC-FD6D8C46A981}] => (Allow) D:\Programme\Sandra Lite 2012.SP5a\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{E59A25F4-B28F-49CD-B7DB-6E0BD87FF49F}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{8B1BEA34-8E84-49EC-A8FD-99CBD1BA9183}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [TCP Query User{00C52593-AB55-4059-9F1E-33AE95F8CBD1}D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{06B4960C-B076-4795-9211-0850C26E7EEE}D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{E0382935-A089-4B63-A882-7315C12908C9}] => (Block) D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{53CEF17B-2C38-4ED2-908F-8716F024CF89}] => (Block) D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [TCP Query User{CF1D0BA5-241D-4CA4-9DDB-060972F558E0}D:\programme (x86)\musicbrainz picard\picard.exe] => (Allow) D:\programme (x86)\musicbrainz picard\picard.exe
FirewallRules: [UDP Query User{A8EE4528-B9B9-4A76-8E07-604D375B54C3}D:\programme (x86)\musicbrainz picard\picard.exe] => (Allow) D:\programme (x86)\musicbrainz picard\picard.exe
FirewallRules: [{8A1CA0E0-F60C-4579-B8E7-2261B8E02F31}] => (Block) D:\programme (x86)\musicbrainz picard\picard.exe
FirewallRules: [{A0378BDA-C589-4181-BB8C-F30D3EC838EF}] => (Block) D:\programme (x86)\musicbrainz picard\picard.exe
FirewallRules: [TCP Query User{5EACB87F-AD07-4D6C-9E35-6B9CA75288F4}D:\_downloads\expand1\64-bit\netscan.exe] => (Allow) D:\_downloads\expand1\64-bit\netscan.exe
FirewallRules: [UDP Query User{74E76B7D-26A0-41B8-B316-EC5A39E1CC58}D:\_downloads\expand1\64-bit\netscan.exe] => (Allow) D:\_downloads\expand1\64-bit\netscan.exe
FirewallRules: [{454F146E-9AF5-4A2A-B5AA-BFA05F7FE3F8}] => (Block) D:\_downloads\expand1\64-bit\netscan.exe
FirewallRules: [{0C49A997-3A07-4FE4-9650-3E9A9CBE5C8F}] => (Block) D:\_downloads\expand1\64-bit\netscan.exe
FirewallRules: [{8F179271-2DA4-4CC5-897B-5DDC2B554ABD}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{24D6E03E-C2C4-4326-8930-345C59D8CBC4}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{C3188D9B-E5B7-4C39-92BF-301723D49961}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper_32.exe
FirewallRules: [{3A4EE40F-1F75-41DB-BA22-2C198139DF04}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper_32.exe
FirewallRules: [{05D77FE9-AF29-4CEE-9933-61036DBE40B3}] => (Allow) D:\Programme\Opera x64\opera.exe
FirewallRules: [{AC6C9CB8-9AE5-4845-8550-4C7FF864A009}] => (Allow) D:\Programme\Opera x64\opera.exe
FirewallRules: [{337DE34D-6295-4D56-B936-A18C44BD3B72}] => (Allow) D:\Programme (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D2330D4D-4E1B-4371-B988-557DD8CB74CC}] => (Allow) D:\Programme (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{7F9BD55D-4BFC-4059-A62D-7B0F65B05E18}] => (Allow) D:\Programme (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{40E59195-C261-4D38-86BF-79F84762B227}] => (Allow) D:\Programme (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{29286ADB-E34F-4F93-B617-FFA029317575}] => (Allow) d:\Programme (x86)\EaseUS\Todo Backup\bin\Agent.exe
FirewallRules: [{EDBCC09D-7FBA-4B6F-A110-5923ADB126E1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{4C6FDE57-59F3-4545-8CBA-A9CC7AABD26B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{DED4704B-1683-49AB-8EDB-44D039B68693}] => (Allow) d:\Programme (x86)\PhraseExpress\PhraseExpress.exe
FirewallRules: [{87971930-CA9C-4156-8E9C-189E3CBB023C}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{EE0B2ED2-417D-4105-8504-989DF34E5973}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{B91EAAEB-4747-4017-B0D6-181A0005711C}] => (Allow) LPort=26675
FirewallRules: [{6A3BCB09-6C19-413C-93AF-736E4C3352F6}] => (Allow) C:\Users\Kurt\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{A5CC748D-7B38-4B5D-9BE0-55DA8FE1C571}] => (Allow) C:\Users\Kurt\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{482178CC-2B2D-4AAA-B7E7-3E009B48FEEC}] => (Allow) C:\Users\Kurt\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{82DD6D6F-1874-47D2-970A-DD2B58C27B39}] => (Allow) C:\Users\Kurt\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{F0E35E84-0393-48E1-808D-9AA41CCEAD2D}] => (Allow) D:\Programme (x86)\Opera Mail\operamail.exe
FirewallRules: [{A9D6DD9A-EBDD-4D1D-94F2-076F89E5C725}] => (Allow) D:\Programme (x86)\Opera Mail\operamail.exe
FirewallRules: [{5931731A-C1AE-464F-89D0-2D290FAA759A}] => (Allow) D:\Programme (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{139E6B4D-1763-4B4F-8AF5-35493E355D74}] => (Allow) D:\Programme (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{6A8DEBD5-594A-4AD8-9ABF-B3387A8715C7}] => (Allow) D:\Programme (x86)\StarMoney 9.0 S-Edition\app\StarMoney.exe
FirewallRules: [{9715CCFC-0A67-44B8-8144-9BFD600C91AF}] => (Allow) D:\Programme (x86)\StarMoney 9.0 S-Edition\app\StarMoney.exe
FirewallRules: [{730FBE18-EADA-4E2F-8BFF-1919463E57F1}] => (Allow) C:\Users\Administrator\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{D0C110E3-B815-4A23-8D77-006E3713E0CA}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TbService.exe
FirewallRules: [{06005191-077A-469D-9AB1-83ACAD8FBABC}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TbService.exe
FirewallRules: [{0D60CB2E-00E4-4A50-BC01-AD1BEF2A1E77}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{6B09A5E8-BF94-40C0-A8A9-5BB4A965497A}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{DE360FF2-DA3F-41DD-8ED5-721D262BBDA5}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{AB363C49-70F5-44A2-8D19-33D985667DCE}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{CF0D5C62-87BE-41DF-BEB1-482A15A21805}] => (Allow) D:\Programme\MAGIX\Video deluxe 2015 Plus\Videodeluxe.exe
FirewallRules: [{E8AB3319-18AB-48EB-9E43-92AE5B1BCDA3}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{BD76D4A2-4974-4542-9DBB-A9F973F5DD1F}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{CB9A5211-4CB4-4241-B32F-A3D6D4A126D0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Killer Wireless-N 1202 Network Adapter
Description: Killer Wireless-N 1202 Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications Inc.
Service: athr
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/19/2015 02:57:03 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.
Error: (12/19/2015 11:57:10 AM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.
Error: (12/18/2015 09:18:27 AM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.
Error: (12/18/2015 09:12:49 AM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.
Error: (12/17/2015 06:18:27 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (12/17/2015 03:53:50 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (12/17/2015 03:53:45 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (12/17/2015 03:53:43 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (12/17/2015 03:41:21 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (12/17/2015 03:38:20 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.
Systemfehler:
=============
Error: (12/19/2015 02:59:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (12/19/2015 02:59:01 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (12/19/2015 02:57:00 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5
Error: (12/19/2015 02:56:35 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Microsoft Antimalware Service" wurde mit folgendem Fehler beendet:
%%-2147024894
Error: (12/19/2015 02:54:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet:
%%3
Error: (12/19/2015 02:54:15 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
Error: (12/19/2015 02:54:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/19/2015 02:54:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/19/2015 02:54:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/19/2015 02:54:04 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Integrated Clock Controller Service - Intel(R) ICCS" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2015-12-13 15:18:16.401
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-12-13 15:18:16.385
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-01-24 13:08:25.895
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-24 12:58:13.511
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-24 11:55:54.500
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-24 11:39:19.337
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-10 16:27:06.807
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-10 16:12:15.877
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-10 15:23:53.515
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-09 18:54:33.488
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-3720QM CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 16280.43 MB
Verfügbarer physikalischer RAM: 13607.87 MB
Summe virtueller Speicher: 32559.07 MB
Verfügbarer virtueller Speicher: 29841.75 MB
==================== Laufwerke ================================
Drive c: (Windows System) (Fixed) (Total:111.33 GB) (Free:17.73 GB) NTFS
Drive d: (HDD XMG) (Fixed) (Total:649.81 GB) (Free:356.22 GB) NTFS
Drive f: (Windows 8.1) (Fixed) (Total:48.39 GB) (Free:7.47 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 7C54DD8D)
Partition 1: (Not Active) - (Size=7.8 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: BE629F94)
Partition 1: (Not Active) - (Size=649.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=48.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
==================== Ende von Addition.txt ============================
|
|
19.12.2015, 17:47
| #22 |
| /// TB-Ausbilder | Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP Servus, a) den Link kannst du verwenden. b) Ein Trojaner und ein bisschen Adware wurde entfernt. Wenn der nächste Scan gut aussieht, wären wir durch.  Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
HKLM-x32\...\Run: [] => [X]
HKLM\...\Winlogon: [Shell] [0 ] () <=== ACHTUNG
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2
Bitte poste mit deiner nächsten Antwort
|
|
20.12.2015, 10:52
| #23 |
| | Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP Hallo Matthias, dass wir Adware entfernt haben, habe ich mitbekommen. Welchen Trojaner (Name) haben wir entfernt? Ist dieser Trojaner dafür bekannt, dass er Spammails versendet? Anliegend die Inhalt der Dateien: 1.) Fixlog.txt Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-12-2015
durchgeführt von Administrator (2015-12-20 10:38:28) Run:3
Gestartet von C:\Users\Administrator\Desktop
Geladene Profile: Administrator (Verfügbare Profile: UpdatusUser & Kurt & Administrator)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
HKLM-x32\...\Run: [] => [X]
HKLM\...\Winlogon: [Shell] [0 ] () <=== ACHTUNG
EmptyTemp:
end
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Wert erfolgreich wiederhergestellt
EmptyTemp: => 4.9 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende von Fixlog 10:38:36 ====
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-12-2015 durchgeführt von Administrator (Administrator) auf XMG702 (20-12-2015 10:43:46) Gestartet von C:\Users\Administrator\Desktop Geladene Profile: Administrator (Verfügbare Profile: UpdatusUser & Kurt & Administrator) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Datpol) D:\Programme (x86)\SpyShelter Anti-keylogger\SpyShelterSrv.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Check Point Software Technologies LTD) D:\Programme (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Apple Inc.) C:\Program Files (x86)\Mobotix\Services\mDNSResponder.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe (CHENGDU YIWO Tech Development Co., Ltd) D:\Programme (x86)\EASEUS\Todo Backup\bin\Agent.exe (MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe (Malwarebytes) D:\Programme (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) D:\Programme (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7Debug\mdm.exe (Panda Security, S.L.) D:\Programme (x86)\Pandafree\PSANHost.exe (Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe (Sony Corporation) D:\Programme (x86)\PlayMemories Home\PMBDeviceInfoProvider.exe () C:\Program Files (x86)\Hotkey\PowerBiosServer.exe (Panda Security, S.L.) D:\Programme (x86)\Pandafree\PSUAService.exe (Qualcomm Atheros) C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe (Star Finanz-Software Entwicklung und Vertriebs GmbH) D:\Programme (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe (Softwareentwicklung Remus - ArchiCrypt) C:\Windows\SysWOW64\STGRAMDiskHandler64.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE () D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe (Malwarebytes) D:\Programme (x86)\ Malwarebytes Anti-Malware \mbam.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Bison Inc.) C:\Program Files (x86)\BisonCam\PID_0361\DeLay.exe (Authentec) C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Program Files\Microsoft Device Center\itype.exe (Microsoft Corporation) C:\Program Files\Microsoft Device Center\ipoint.exe (Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe (Logitech Inc.) C:\Program Files\Logitech\Gaming Software\LWEMon.exe (Check Point Software Technologies) C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Piriform Ltd) D:\Programme\CCleaner\CCleaner64.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (www.xyplorer.com) D:\Programme (x86)\XYplorer\XYplorer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Creative Technology Ltd) C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe (Check Point Software Technologies LTD) D:\Programme (x86)\CheckPoint\ZoneAlarm\zatray.exe (CHENGDU YIWO Tech Development Co., Ltd) D:\Programme (x86)\EASEUS\Todo Backup\bin\TrayNotify.exe (Panda Security, S.L.) D:\Programme (x86)\Pandafree\PSUAMain.exe (Sony Corporation) D:\Programme (x86)\PlayMemories Home\PMBVolumeWatcher.exe (Datpol) D:\Programme (x86)\SpyShelter Anti-keylogger\SpyShelter.exe (Microsoft Corporation) D:\Programme (x86)\EMET 4.1\EMET_Agent.exe (Microsoft Corporation) C:\Windows\System32\vds.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2052392 2010-02-11] (Synaptics Incorporated) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13374568 2011-12-13] (Realtek Semiconductor) HKLM\...\Run: [DeLay] => C:\Program Files (x86)\BisonCam\PID_0361\DeLay.exe [53248 2008-12-05] (Bison Inc.) HKLM\...\Run: [KeepSafe] => C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvsvr.exe [38728 2011-10-21] (Authentec) HKLM\...\Run: [THXCfg64] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64 HKLM\...\Run: [IntelliType Pro] => C:\Program Files\Microsoft Device Center\itype.exe [1464928 2012-06-26] (Microsoft Corporation) HKLM\...\Run: [IntelliPoint] => C:\Program Files\Microsoft Device Center\ipoint.exe [2004584 2012-06-26] (Microsoft Corporation) HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation) HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech Inc.) HKLM\...\Run: [ISW] => C:\Program Files\CheckPoint\ZAForceField\ForceField.exe [1127592 2012-11-02] (Check Point Software Technologies) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-11-29] (Intel Corporation) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-26] (Intel Corporation) HKLM-x32\...\Run: [THX Audio Control Panel] => C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe [1374720 2010-11-01] (Creative Technology Ltd) HKLM-x32\...\Run: [ZoneAlarm] => D:\Programme (x86)\CheckPoint\ZoneAlarm\zatray.exe [73392 2012-11-19] (Check Point Software Technologies LTD) HKLM-x32\...\Run: [KeePass 2 PreLoad] => d:\Programme (x86)\KeePass Password Safe 2\KeePass.exe [2720144 2015-08-09] (Dominik Reichl) HKLM-x32\...\Run: [EMET Agent] => D:\Programme (x86)\EMET 4.1\EMET_agent.exe [78992 2013-11-12] (Microsoft Corporation) HKLM-x32\...\Run: [TrayServer] => D:\Programme\MAGIX\Video_deluxe_17_Plus\TrayServer.exe [90112 2008-08-07] (MAGIX AG) HKLM-x32\...\Run: [EaseUs Tray] => d:\Programme (x86)\EaseUS\Todo Backup\bin\TrayNotify.exe [1635368 2015-09-23] (CHENGDU YIWO Tech Development Co., Ltd) HKLM-x32\...\Run: [PSUAMain] => D:\Programme (x86)\Pandafree\PSUAMain.exe [40184 2015-02-27] (Panda Security, S.L.) HKLM-x32\...\Run: [PMBVolumeWatcher] => D:\Programme (x86)\PlayMemories Home\PMBVolumeWatcher.exe [2687160 2015-11-02] (Sony Corporation) HKLM\...\Winlogon: [Shell] [0 ] () <=== ACHTUNG Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-4164454726-94717748-1451036185-500\...\Run: [CCleaner Monitoring] => D:\Programme\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd) AppInit_DLLs: C:\Windows\System32\nvinitx.dll => C:\Windows\System32\nvinitx.dll [246024 2012-12-29] (NVIDIA Corporation) AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [201728 2012-12-29] (NVIDIA Corporation) ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Keine Datei ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Keine Datei ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Keine Datei ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei ShellIconOverlayIdentifiers: [01Mediencenter_InSync] -> {77BC4082-DB5F-439A-8DC8-F9E24A63B0DE} => Keine Datei ShellIconOverlayIdentifiers: [01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll [2015-08-09] (TODO: <Company name>) ShellIconOverlayIdentifiers: [02Mediencenter_ToSync] -> {528EE335-5034-4EFC-834E-63E5F02D2BC2} => Keine Datei ShellIconOverlayIdentifiers: [02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll [2015-08-09] (TODO: <Company name>) ShellIconOverlayIdentifiers: [03Mediencenter_Failed] -> {6066ADF0-9EB0-43E5-ADB6-990F5A3B979C} => Keine Datei ShellIconOverlayIdentifiers: [03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll [2015-08-09] (TODO: <Company name>) ShellIconOverlayIdentifiers: [04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll [2015-08-09] (TODO: <Company name>) ShellIconOverlayIdentifiers: [05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll [2015-08-09] (TODO: <Company name>) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [UEAFOverlay] -> {BC6D10E6-AE59-4cef-83DB-FD4C9BC7B7F2} => C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvns.dll [2011-10-21] (Authentec) ShellIconOverlayIdentifiers: [UEAFOverlayOpen] -> {93BB455E-3D52-4fba-9733-E5103B30FC12} => C:\Program Files\AuthenTec TrueSuite\KeepSafe\fvns.dll [2011-10-21] (Authentec) Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station.lnk [2015-05-14] ShortcutTarget: Synology Cloud Station.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\KeePass 2.lnk [2013-11-13] ShortcutTarget: KeePass 2.lnk -> D:\Programme (x86)\KeePass Password Safe 2\KeePass.exe (Dominik Reichl) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\XYplorer.lnk [2014-01-27] ShortcutTarget: XYplorer.lnk -> D:\Programme (x86)\XYplorer\XYplorer.exe (www.xyplorer.com) Startup: C:\Users\Kurt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-12-19] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation) Startup: C:\Users\Kurt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Opera Mail.lnk [2013-11-22] ShortcutTarget: Opera Mail.lnk -> D:\Programme (x86)\Opera Mail\operamail.exe (Opera Software) Startup: C:\Users\Kurt\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Cloud Station.lnk [2015-12-19] ShortcutTarget: Synology Cloud Station.lnk -> C:\Program Files (x86)\Synology\CloudStation\bin\launcher.exe (Synology Inc.) BootExecute: autocheck autochk * PCloudBroom64.exe \systemroot\system32\BroomData.bit ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{5061F5C7-D224-4778-B684-01B935950A3F}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{8DC956DE-EF3E-4F1C-A4B7-1FA3DD8633E9}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-4164454726-94717748-1451036185-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-4164454726-94717748-1451036185-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mysn.de/ SearchScopes: HKLM -> DefaultScope {A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSBTDF&pc=MASB&src=IE-SearchBox SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSBTDF&pc=MASB&src=IE-SearchBox SearchScopes: HKLM-x32 -> DefaultScope {A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSBTDF&pc=MASB&src=IE-SearchBox SearchScopes: HKLM-x32 -> {A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSBTDF&pc=MASB&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-4164454726-94717748-1451036185-500 -> DefaultScope {A631A7C4-AAC0-4DC0-8265-1FB7B30FBA19} URL = BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2015-12-18] (Microsoft Corporation) BHO: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files\AuthenTec TrueSuite\IEBHO.dll [2011-11-03] (AuthenTec Inc.) BHO: ZoneAlarm Security Engine Registrar -> {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} -> C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2012-11-02] (Check Point Software Technologies) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2015-12-18] (Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2015-12-18] (Microsoft Corporation) BHO-x32: TrueSuite Website Log On -> {8590886E-EC8C-43C1-A32C-E4C2B0B6395B} -> C:\Program Files\AuthenTec TrueSuite\x86\IEBHO.dll [2011-11-03] (AuthenTec Inc.) BHO-x32: ZoneAlarm Security Engine Registrar -> {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} -> C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll [2012-11-02] (Check Point Software Technologies) BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2011-05-13] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2015-12-18] (Microsoft Corporation) Toolbar: HKLM - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2012-11-02] (Check Point Software Technologies) Toolbar: HKLM - Steganos Password Manager Toolbar - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} - C:\Program Files (x86)\Steganos Privacy Suite 14\SPMIEToolbar64.dll [2013-07-17] (Steganos Software GmbH) Toolbar: HKLM-x32 - ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll [2012-11-02] (Check Point Software Technologies) Toolbar: HKLM-x32 - Steganos Password Manager Toolbar - {9C65D12D-CF9D-454D-8049-61965D8C6FFF} - C:\Program Files (x86)\Steganos Privacy Suite 14\SPMIEToolbar.dll [2014-02-25] (Steganos Software GmbH) Toolbar: HKU\S-1-5-21-4164454726-94717748-1451036185-500 -> ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll [2012-11-02] (Check Point Software Technologies) DPF: HKLM-x32 {304171C0-65EA-4B51-B5D9-93A311E26EB1} hxxp://192.168.2.160/cgi-bin/MxPEG_ActiveX.cab Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL [2001-01-22] (Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-18] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-18] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-18] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2015-12-18] (Microsoft Corporation) FireFox: ======== FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> D:\PROGRAMME (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> D:\PROGRAMME (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2013-07-03] (Foxit Corporation) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2012-04-14] (Google) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2015-12-18] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> d:\Programme (x86)\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> d:\Programme (x86)\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: synology.com/SurveillancePlugin -> C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.214\npSurveillancePlugin.dll [2014-02-26] (Synology) FF HKLM-x32\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Program Files (x86)\Steganos Privacy Suite 14\spmplugin3 FF Extension: Steganos Password Manager - C:\Program Files (x86)\Steganos Privacy Suite 14\spmplugin3 [2014-08-06] [ist nicht signiert] Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com/ CHR StartupUrls: Default -> "hxxp://www.google.com/" CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Drive) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-03] CHR Extension: (YouTube) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-03] CHR Extension: (Google-Suche) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-03] CHR Extension: (Website Logon) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\eioaimhbaiomogmbefipmnbpjmefhhoc [2012-12-19] CHR Extension: (Avira Browserschutz) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-12-17] CHR Extension: (Google Docs Offline) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-03] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-19] CHR Extension: (Google Mail) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-13] CHR HKLM-x32\...\Chrome\Extension: [eioaimhbaiomogmbefipmnbpjmefhhoc] - C:\Program Files\AuthenTec TrueSuite\x86\tschrome.crx [2011-09-02] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx Opera: ======= StartMenuInternet: (HKLM) Opera - D:\Programme\Opera x64\Opera.exe StartMenuInternet: (HKLM) OperaMail - d:\Programme (x86)\Opera Mail\OperaMail.exe StartMenuInternet: (HKLM) OperaNext - d:\Programme\Opera x64\Opera.exe ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S4 APC Data Service; D:\Programme (x86)\APC\PowerChute\dataserv.exe [21880 2012-01-24] (Schneider Electric) S4 APC UPS Service; D:\Programme (x86)\APC\PowerChute\mainserv.exe [705912 2012-01-24] (Schneider Electric) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [318592 2013-11-28] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] R2 Bonjour Service; C:\Program Files (x86)\Mobotix\Services\mDNSResponder.exe [357376 2012-07-10] (Apple Inc.) [Datei ist nicht signiert] R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2748600 2015-12-04] (Microsoft Corporation) R2 EaseUS Agent; D:\Programme (x86)\EASEUS\Todo Backup\bin\Agent.exe [36904 2015-08-01] (CHENGDU YIWO Tech Development Co., Ltd) R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG) [Datei ist nicht signiert] S4 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert] S4 FoxitCloudUpdateService; D:\PROGRAMME (X86)\FOXIT SOFTWARE\FOXIT READER\Foxit Cloud\FCUpdateService.exe [239680 2014-02-19] (Foxit Corporation) S4 FPLService; C:\Program Files\AuthenTec TrueSuite\TrueSuiteService.exe [299848 2011-11-03] (AuthenTec, Inc) R3 ICCS; C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160256 2011-08-30] (Intel Corporation) [Datei ist nicht signiert] S4 IswSvc; C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe [827560 2012-11-02] (Check Point Software Technologies) R2 MBAMScheduler; d:\Programme (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; d:\Programme (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe [270336 2001-02-23] (Microsoft Corporation) [Datei ist nicht signiert] S2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22072 2012-09-12] (Microsoft Corporation) R2 NanoServiceMain; D:\Programme (x86)\Pandafree\PSANHost.exe [142584 2015-02-27] (Panda Security, S.L.) R2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [66808 2014-10-09] (Panda Security, S.L.) R2 PMBDeviceInfoProvider; D:\Programme (x86)\PlayMemories Home\PMBDeviceInfoProvider.exe [495800 2015-11-02] (Sony Corporation) R2 PowerBiosServer; C:\Program Files (x86)\Hotkey\PowerBiosServer.exe [35328 2011-02-18] () [Datei ist nicht signiert] R2 PSUAService; D:\Programme (x86)\Pandafree\PSUAService.exe [38136 2015-02-27] (Panda Security, S.L.) R2 Qualcomm Atheros Killer Service V2; C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe [344576 2013-12-09] (Qualcomm Atheros) [Datei ist nicht signiert] S4 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [117264 2010-06-25] (CACE Technologies, Inc.) R2 SpyShelterSrv; D:\Programme (x86)\SpyShelter Anti-keylogger\SpyShelterSrv.exe [49320 2015-11-14] (Datpol) R2 StarMoney 9.0 OnlineUpdate; d:\Programme (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [697488 2014-07-04] (Star Finanz-Software Entwicklung und Vertriebs GmbH) R2 Steganos Volatile Disk; C:\Windows\SysWOW64\STGRAMDiskHandler64.exe [450560 2013-07-17] (Softwareentwicklung Remus - ArchiCrypt) [Datei ist nicht signiert] S4 TeamViewer7; d:\Programme (x86)\TeamViewer\TeamViewer_Service.exe [2848168 2012-10-23] (TeamViewer GmbH) R2 vsmon; D:\Programme (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2447440 2012-11-19] (Check Point Software Technologies LTD) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S4 XTU3SERVICE; C:\Program Files (x86)\Intel\Extreme Tuning Utility\XtuService.exe [14848 2012-01-11] (Intel Corporation) S4 ZAtheros Bt and Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2013-11-28] (Atheros) [Datei ist nicht signiert] S4 AntiVirWebService; "D:\Programme (x86)\Avira\AntiVir Desktop\avwebg7.exe" [X] S3 NisSrv; "C:\Program Files\Microsoft Security Client\NisSrv.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation) R3 AcpiCtlDrv; C:\Windows\system32\drivers\AcpiCtlDrv.sys [25848 2011-06-28] (Intel Corporation) R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [31080 2012-08-29] (AVG Technologies) R3 azvusb; C:\Windows\System32\DRIVERS\azvusb.sys [54784 2014-05-28] (AzureWave Technologies, Inc.) R1 BfLwf; C:\Windows\System32\DRIVERS\bflwfx64.sys [80080 2013-11-08] (Qualcomm Atheros, Inc.) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R1 ElRawDisk; C:\Windows\system32\drivers\ffs64.sys [26080 2013-01-22] (EldoS Corporation) [Datei ist nicht signiert] S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [16776 2011-07-29] () [Datei ist nicht signiert] S3 epmntdrv; C:\Windows\SysWOW64\epmntdrv.sys [14216 2011-07-29] () [Datei ist nicht signiert] R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [48168 2014-12-15] () S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9096 2011-07-29] () [Datei ist nicht signiert] S3 EuGdiDrv; C:\Windows\SysWOW64\EuGdiDrv.sys [8456 2011-07-29] () [Datei ist nicht signiert] R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO64A.SYS [31648 2014-05-15] (REALiX(tm)) R2 iocbios2; C:\Program Files (x86)\Intel\Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [22776 2011-12-22] (Intel Corporation) R2 ISWKL; C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys [33712 2012-11-02] (Check Point Software Technologies) U5 klflt; C:\Windows\System32\Drivers\klflt.sys [89432 2012-11-15] (Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [611160 2012-11-15] (Kaspersky Lab) S3 lehidmini; C:\Windows\system32\drivers\leath_hid.sys [36128 2012-02-13] (Atheros) [Datei ist nicht signiert] R1 mbamchameleon; C:\Windows\system32\drivers\mbamchameleon.sys [109272 2015-10-05] (Malwarebytes) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-12-20] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [228768 2012-08-30] (Microsoft Corporation) S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [128456 2012-08-30] (Microsoft Corporation) R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [93968 2015-02-09] (Panda Security, S.L.) R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [202000 2015-02-09] (Panda Security, S.L.) R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [110864 2015-02-09] (Panda Security, S.L.) R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [116496 2015-02-09] (Panda Security, S.L.) R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [48400 2014-12-31] (Panda Security, S.L.) R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [99600 2015-02-09] (Panda Security, S.L.) R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [69904 2015-02-09] (Panda Security, S.L.) R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [124176 2015-02-09] (Panda Security, S.L.) R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [299792 2015-02-09] (Panda Security, S.L.) R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [166160 2015-02-09] (Panda Security, S.L.) R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [113424 2015-02-09] (Panda Security, S.L.) R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [257296 2015-02-09] (Panda Security, S.L.) R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [106256 2015-02-09] (Panda Security, S.L.) R2 NPF; C:\Windows\System32\drivers\npf.sys [35344 2010-06-25] (CACE Technologies, Inc.) S3 NvStUSB; C:\Windows\system32\drivers\nvstusb.sys [121960 2010-12-12] () R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [163088 2015-02-25] (Panda Security, S.L.) R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [121616 2015-02-25] (Panda Security, S.L.) R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [197392 2015-02-25] (Panda Security, S.L.) R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [124176 2015-02-25] (Panda Security, S.L.) R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [133904 2015-02-25] (Panda Security, S.L.) R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [107792 2015-02-25] (Panda Security, S.L.) R3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [61712 2015-01-29] (Panda Security, S.L.) R3 S3XXx64; C:\Windows\System32\DRIVERS\S3XXx64.sys [70016 2012-06-21] (Identive) R1 SLEE_18_DRIVER; C:\Windows\Sleen1864.sys [109144 2014-01-30] (Softwareentwicklung Remus - ArchiCrypt - ) R0 SMR311; C:\Windows\System32\drivers\SMR311.SYS [95392 2012-11-30] (Symantec Corporation) R1 Spyshelter; D:\Programme (x86)\SpyShelter Anti-keylogger\SpyShelter.sys [1246976 2015-11-14] (SpyShelter) R1 SpyshelterKb; D:\Programme (x86)\SpyShelter Anti-keylogger\SpyshelterKb.sys [996104 2015-11-07] (SpyShelter) R1 STGMFEngine64; C:\Windows\system32\drivers\STGMFEngine64.sys [28576 2013-07-17] (Softwareentwicklung Remus - ArchiCrypt.com) R1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [117768 2015-11-10] (Oracle Corporation) R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [194976 2015-11-10] (Oracle Corporation) S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [125008 2015-11-10] (Oracle Corporation) S3 vpcbus; C:\Windows\System32\DRIVERS\vpchbus.sys [187904 2009-09-23] (Microsoft Corporation) [Datei ist nicht signiert] S3 vpcusb; C:\Windows\System32\DRIVERS\vpcusb.sys [95232 2009-09-23] (Microsoft Corporation) [Datei ist nicht signiert] S3 vpcuxd; C:\Windows\system32\drivers\vpcuxd.sys [16384 2009-09-23] (Microsoft Corporation) [Datei ist nicht signiert] R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [450136 2012-11-01] (Check Point Software Technologies LTD) S3 VUSB3HUB; C:\Windows\system32\drivers\ViaHub3.sys [63488 2010-09-03] (VIA Technologies, Inc.) S3 AthBTPort; system32\DRIVERS\btath_flt.sys [X] S3 BTATH_A2DP; system32\drivers\btath_a2dp.sys [X] S3 btath_avdt; system32\drivers\btath_avdt.sys [X] S3 BTATH_HCRP; system32\DRIVERS\btath_hcrp.sys [X] S3 BTATH_LWFLT; system32\DRIVERS\btath_lwflt.sys [X] S3 BTATH_RCP; system32\DRIVERS\btath_rcp.sys [X] S3 BtFilter; system32\DRIVERS\btfilter.sys [X] S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 EUBAKUP0; \??\C:\Windows\system32\drivers\EUBAKUP0.sys [X] S3 EUBKMON0; \??\C:\Windows\system32\drivers\EUBKMON0.sys [X] S3 EUFDDISK0; \??\C:\Windows\system32\drivers\EUFDDISK0.sys [X] S3 PORTMON; \??\D:\_Downloads\expand1\PORTMSYS.SYS [X] S3 SANDRA; \??\D:\Programme\Sandra Lite 2012.SP5a\WNt500x64\Sandra.sys [X] S3 SCR33x USB Smart Card Reader; system32\DRIVERS\SCR33X2K.sys [X] S3 STC2DFU; system32\DRIVERS\Stc2Dfu.SYS [X] S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-20 10:43 - 2015-12-20 10:44 - 00035241 _____ C:\Users\Administrator\Desktop\FRST.txt 2015-12-19 11:57 - 2015-01-29 18:21 - 00061712 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys 2015-12-17 16:48 - 2015-12-17 16:48 - 00001306 _____ C:\Users\Administrator\Desktop\SnippingTool.lnk 2015-12-17 15:53 - 2015-12-17 15:53 - 00000000 ____D C:\Program Files (x86)\ESET 2015-12-17 15:41 - 2015-12-17 15:51 - 00000000 ____D C:\ProgramData\HitmanPro 2015-12-17 12:13 - 2015-12-17 12:13 - 02870984 _____ (ESET) C:\Users\Administrator\Desktop\esetsmartinstaller_deu.exe 2015-12-17 12:12 - 2015-12-17 15:44 - 11323704 _____ (SurfRight B.V.) C:\Users\Administrator\Desktop\HitmanPro_x64.exe 2015-12-15 15:08 - 2015-12-15 15:08 - 00001096 _____ C:\Users\Kurt\Desktop\ntbtlog.txt.lnk 2015-12-15 10:40 - 2015-12-15 10:40 - 01740288 _____ C:\Users\Administrator\Desktop\adwcleaner_5.025.exe 2015-12-15 10:36 - 2015-12-15 10:36 - 01599336 _____ (Malwarebytes) C:\Users\Administrator\Desktop\JRT.exe 2015-12-13 14:31 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe 2015-12-13 14:31 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe 2015-12-13 14:31 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2015-12-13 14:31 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2015-12-13 14:31 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2015-12-13 14:31 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe 2015-12-13 14:31 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe 2015-12-13 14:31 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe 2015-12-13 14:30 - 2015-12-13 15:20 - 00000000 ____D C:\Qoobox 2015-12-13 14:30 - 2015-12-13 15:19 - 00000000 ____D C:\Windows\erdnt 2015-12-13 14:28 - 2015-12-13 14:25 - 05640685 ____R (Swearware) C:\Users\Administrator\Desktop\ComboFix.exe 2015-12-12 15:27 - 2015-12-15 10:48 - 00000000 ____D C:\AdwCleaner 2015-12-12 15:05 - 2015-12-12 15:05 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Multimedia 2015-12-12 14:25 - 2015-12-20 10:43 - 00000000 ____D C:\FRST 2015-12-11 13:37 - 2015-12-12 15:50 - 02369536 _____ (Farbar) C:\Users\Administrator\Desktop\FRST64.exe 2015-12-11 10:44 - 2015-12-11 10:44 - 00000808 _____ C:\Users\Public\Desktop\SpyShelter Free Anti-keylogger.lnk 2015-12-11 10:44 - 2015-09-18 09:30 - 00044328 _____ (Datpol) C:\Windows\system32\SpyShelterShellExt.dll 2015-12-11 10:39 - 2015-12-13 13:17 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\SpyShelter 2015-12-10 17:28 - 2015-09-18 09:30 - 00035624 _____ (Datpol) C:\Windows\SysWOW64\SpyShelterShellExt.dll 2015-12-10 17:27 - 2015-12-19 12:34 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\SpyShelter 2015-12-10 12:18 - 2015-12-10 12:18 - 00002434 _____ C:\Users\Kurt\Desktop\OneNote 2016.lnk 2015-12-10 11:22 - 2015-12-10 11:22 - 00000000 ____D C:\Program Files\Microsoft Office 15 2015-12-10 11:20 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-12-10 11:20 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-12-10 11:20 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-12-10 11:20 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-12-10 11:20 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-12-10 11:20 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-12-10 11:20 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-12-10 11:20 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-12-10 11:20 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-12-10 11:20 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-12-10 11:20 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-12-10 11:20 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-12-10 11:20 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-12-10 11:20 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-12-10 11:20 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2015-12-10 11:20 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-12-10 11:20 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-12-10 11:20 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-12-10 11:20 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll 2015-12-10 11:20 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll 2015-12-10 11:20 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll 2015-12-10 11:20 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll 2015-12-10 11:20 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-12-10 11:20 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2015-12-10 11:20 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-12-10 11:20 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-12-10 11:20 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-12-10 11:20 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2015-12-10 11:20 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2015-12-10 11:20 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2015-12-10 11:20 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2015-12-10 11:20 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2015-12-10 11:20 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll 2015-12-10 11:20 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-12-10 11:20 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2015-12-10 11:20 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-12-10 11:20 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2015-12-10 11:20 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2015-12-10 11:20 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2015-12-10 11:20 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2015-12-10 11:20 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-12-10 11:20 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2015-12-10 11:20 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2015-12-10 11:20 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-12-10 11:20 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2015-12-10 11:20 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-12-10 11:20 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2015-12-10 11:20 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2015-12-10 11:20 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2015-12-10 11:20 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-12-10 11:20 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2015-12-10 11:20 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2015-12-10 11:20 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-12-10 11:20 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-12-10 11:20 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2015-12-10 11:20 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-12-10 11:20 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-12-10 11:20 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-12-10 11:20 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-12-10 11:20 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2015-12-10 11:20 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-12-10 11:20 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-12-10 11:20 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-12-10 11:20 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2015-12-10 11:20 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-12-10 11:20 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-12-10 11:20 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-12-10 11:20 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-12-10 11:20 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-12-10 11:20 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2015-12-10 11:20 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2015-12-10 11:20 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-12-10 11:20 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2015-12-10 11:20 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-12-10 11:20 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2015-12-10 11:20 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2015-12-10 11:20 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-12-10 11:20 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-12-10 11:20 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-12-10 11:20 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2015-12-10 11:20 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-12-10 11:20 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-12-10 11:20 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-12-10 11:20 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll 2015-12-10 11:20 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll 2015-12-10 11:20 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2015-12-10 11:20 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2015-12-10 11:20 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys 2015-12-10 11:20 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll 2015-12-10 11:20 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll 2015-12-10 11:20 - 2015-10-09 00:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll 2015-12-10 11:20 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL 2015-12-10 11:20 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll 2015-12-10 11:20 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL 2015-12-10 11:20 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL 2015-12-10 11:20 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll 2015-12-10 11:20 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL 2015-12-10 11:20 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll 2015-12-10 11:20 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\SysWOW64\locale.nls 2015-12-10 11:20 - 2015-10-08 19:52 - 00419928 _____ C:\Windows\system32\locale.nls 2015-12-10 11:19 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-12-10 11:19 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-12-10 11:19 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-12-10 11:19 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-12-10 11:19 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-12-10 11:19 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-12-10 11:19 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-12-10 11:19 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll 2015-12-10 11:19 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll 2015-12-07 16:29 - 2015-12-07 16:29 - 00000832 _____ C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk 2015-12-07 16:29 - 2015-11-10 17:56 - 00964928 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys 2015-12-07 16:29 - 2015-11-10 17:56 - 00138904 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys 2015-12-07 16:21 - 2015-12-07 16:21 - 00001191 _____ C:\Users\Kurt\Desktop\adwarecleaner.lnk 2015-12-07 16:02 - 2015-12-07 16:02 - 00002781 _____ C:\Users\Public\Desktop\Sophos Virus Removal Tool.lnk 2015-12-07 14:39 - 2015-12-07 14:39 - 00000000 ____D C:\Users\Administrator\Documents\DVDVideoSoft 2015-12-07 14:39 - 2015-12-07 14:39 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\DVDVideoSoft 2015-12-05 14:04 - 2015-12-12 15:04 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Tools 2015-12-05 14:04 - 2015-12-10 17:36 - 00000000 ____D C:\Users\Administrator\Documents\KillProcess Kill Lists 2015-12-05 13:53 - 2015-12-05 13:53 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2015-12-05 13:53 - 2015-12-05 13:53 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2015-12-04 13:23 - 2015-12-04 13:23 - 06539752 _____ (Tim Kosse) C:\Users\Kurt\Downloads\FileZilla_3.14.1_win64-setup.exe 2015-12-03 15:03 - 2015-12-03 15:03 - 00000000 ____D C:\Users\Administrator\AppData\Local\Telekom 2015-12-02 16:19 - 2015-12-02 16:19 - 00000000 ____D C:\Users\Administrator\Documents\TomTom 2015-12-02 15:45 - 2015-12-02 15:45 - 00000000 ____D C:\Users\Administrator\AppData\Local\Downloaded Installations 2015-12-02 15:43 - 2015-12-02 15:43 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\TomTom 2015-12-02 15:43 - 2015-12-02 15:43 - 00000000 ____D C:\Users\Administrator\AppData\Local\TomTom 2015-12-02 14:51 - 2015-12-02 14:51 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\TomTom 2015-12-02 14:51 - 2015-12-02 14:51 - 00000000 ____D C:\Users\Kurt\AppData\Local\TomTom 2015-12-01 10:13 - 2015-12-01 10:13 - 00003038 _____ C:\Windows\System32\Tasks\{611F2117-D4EF-4711-9859-3DAC1943F771} ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-20 10:41 - 2014-12-23 12:06 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-12-20 10:41 - 2014-11-02 17:20 - 00000000 ____D C:\Users\Administrator\AppData\Local\CloudStation 2015-12-20 10:41 - 2013-11-16 12:30 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\KeePass 2015-12-20 10:41 - 2012-11-30 12:12 - 11770472 _____ C:\Windows\ntbtlog.txt 2015-12-20 10:41 - 2012-08-16 14:56 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-12-20 10:41 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-20 10:39 - 2009-07-14 05:45 - 00031680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-12-20 10:39 - 2009-07-14 05:45 - 00031680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-12-20 10:38 - 2014-01-31 17:00 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\XYplorer 2015-12-20 10:36 - 2014-01-27 11:58 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\XYplorer 2015-12-20 10:36 - 2013-11-13 18:40 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\KeePass 2015-12-20 10:35 - 2010-11-21 07:50 - 00699666 _____ C:\Windows\system32\perfh007.dat 2015-12-20 10:35 - 2010-11-21 07:50 - 00149774 _____ C:\Windows\system32\perfc007.dat 2015-12-20 10:35 - 2009-07-14 06:13 - 01620612 _____ C:\Windows\system32\PerfStringBackup.INI 2015-12-20 10:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2015-12-19 15:45 - 2015-04-04 19:58 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2015-12-19 15:45 - 2015-04-04 19:58 - 00000000 ___SD C:\Windows\system32\GWX 2015-12-19 14:59 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2015-12-19 14:58 - 2012-08-16 14:56 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-18 10:00 - 2015-01-24 08:29 - 00000324 ____H C:\Windows\Tasks\{611F2117-D4EF-4711-9859-3DAC1943F771}.job 2015-12-18 09:18 - 2014-03-19 10:41 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2015-12-18 09:17 - 2012-08-14 15:50 - 00000000 ____D C:\Program Files (x86)\Microsoft Office 2015-12-17 15:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy 2015-12-15 13:30 - 2012-11-27 09:25 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\CheckPoint 2015-12-15 11:10 - 2012-09-03 12:02 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Adobe 2015-12-15 10:53 - 2012-12-02 14:35 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\CheckPoint 2015-12-15 10:49 - 2012-12-28 17:41 - 00000008 __RSH C:\ProgramData\ntuser.pol 2015-12-13 15:31 - 2014-11-09 11:32 - 00000000 ____D C:\Users\Kurt\AppData\Local\CloudStation 2015-12-13 15:18 - 2012-08-27 14:34 - 00000000 ____D C:\Users\Administrator 2015-12-13 15:18 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini 2015-12-13 15:17 - 2012-12-05 11:28 - 00000000 ____D C:\Users\Administrator\AppData\Local\CrashDumps 2015-12-13 13:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache 2015-12-13 11:18 - 2012-08-16 17:44 - 00000000 ____D C:\Users\Kurt\AppData\Local\CrashDumps 2015-12-12 16:14 - 2012-08-15 11:29 - 00000000 ____D C:\Users\Kurt\AppData\LocalLow\AuthenTec 2015-12-12 15:33 - 2012-08-27 14:34 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\KeepSafe 2015-12-12 15:21 - 2012-12-03 12:03 - 00000000 ____D C:\Windows\pss 2015-12-12 15:04 - 2012-08-19 16:35 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tools 2015-12-10 16:20 - 2009-07-14 05:45 - 00516208 _____ C:\Windows\system32\FNTCACHE.DAT 2015-12-10 13:34 - 2012-08-16 13:27 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-12-10 13:32 - 2012-09-02 15:33 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-12-10 13:32 - 2012-09-02 15:33 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2015-12-10 13:31 - 2013-07-16 19:00 - 00000000 ____D C:\Windows\system32\MRT 2015-12-10 13:26 - 2012-08-18 14:34 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-12-07 18:10 - 2012-09-17 13:26 - 00000000 ____D C:\Users\Kurt\.VirtualBox 2015-12-07 16:31 - 2012-12-04 15:59 - 00000000 ____D C:\Users\Administrator\.VirtualBox 2015-12-07 16:03 - 2014-04-21 16:02 - 00000000 ____D C:\ProgramData\Sophos 2015-12-07 15:32 - 2009-07-14 06:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-12-07 14:49 - 2012-08-19 16:45 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multimedia 2015-12-07 14:37 - 2013-12-25 11:06 - 00000000 ____D C:\Users\Administrator\Documents\onlineTV 8 2015-12-07 14:34 - 2013-12-25 11:06 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\concept design 2015-12-05 14:05 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared 2015-12-04 13:34 - 2013-09-20 13:03 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\FileZilla 2015-12-03 15:22 - 2012-11-29 10:22 - 00000000 ____D C:\ProgramData\TEMP 2015-12-03 15:03 - 2015-01-07 10:26 - 00001488 _____ C:\Users\Administrator\Desktop\Mediencenter.lnk 2015-12-02 15:23 - 2012-10-28 11:31 - 00000000 ____D C:\Users\Kurt\AppData\Local\Downloaded Installations 2015-12-02 14:51 - 2012-10-28 11:22 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\mozilla 2015-12-01 15:51 - 2012-10-29 13:11 - 00000000 ____D C:\Users\Kurt\AppData\Roaming\Audacity ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-05-15 19:23 - 2012-08-12 22:52 - 11608064 _____ () C:\Users\Administrator\AppData\Roaming\Sandra.mdb 2014-04-30 16:37 - 2014-04-30 16:37 - 0000000 _____ () C:\Users\Administrator\AppData\Local\BluetoothPresent.flag 2014-04-30 16:37 - 2014-04-30 16:37 - 0000000 _____ () C:\Users\Administrator\AppData\Local\Driver_Jupiter_01Present.flag 2014-01-31 14:51 - 2014-01-31 14:51 - 0000051 _____ () C:\Users\Administrator\AppData\Local\killertool.log 2014-11-02 12:21 - 2014-11-02 12:21 - 0000600 _____ () C:\Users\Administrator\AppData\Local\PUTTY.RND 2012-12-17 11:55 - 2013-01-09 11:27 - 0007667 _____ () C:\Users\Administrator\AppData\Local\Resmon.ResmonCfg 2014-01-15 13:55 - 2014-01-15 13:57 - 0030954 _____ () C:\ProgramData\dxdiag.txt 2012-08-14 16:11 - 2012-08-15 14:13 - 0000248 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Administrator\en_res.dll C:\Users\Administrator\es_res.dll C:\Users\Administrator\fr_res.dll C:\Users\Administrator\grm_res.dll C:\Users\Administrator\it_res.dll C:\Users\Administrator\jp_res.dll C:\Users\Administrator\mfc80u.dll C:\Users\Administrator\msvcr80.dll C:\Users\Administrator\PCPE Setup.exe C:\Users\Administrator\pt_res.dll C:\Users\Administrator\ru_res.dll C:\Users\Administrator\zh_res.dll C:\Users\Kurt\Reg_020614_vor Malware.reg C:\Windows\Tasks\{611F2117-D4EF-4711-9859-3DAC1943F771}.job ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-13 13:47 ==================== Ende von FRST.txt ============================ |
|
20.12.2015, 10:53
| #24 |
| | Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP 3.) Addition.txt FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-12-2015
durchgeführt von Administrator (2015-12-20 10:44:16)
Gestartet von C:\Users\Administrator\Desktop
Windows 7 Professional Service Pack 1 (X64) (2012-08-15 10:29:21)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4164454726-94717748-1451036185-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-4164454726-94717748-1451036185-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-4164454726-94717748-1451036185-1045 - Limited - Enabled)
Kurt (S-1-5-21-4164454726-94717748-1451036185-1001 - Limited - Enabled) => C:\Users\Kurt
UpdatusUser (S-1-5-21-4164454726-94717748-1451036185-1000 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Panda Free Antivirus (Enabled - Up to date) {AAF74A68-8713-CDF1-004F-30003398BE9E}
AV: ZoneAlarm Antivirus (Disabled - Up to date) {DE038A5B-9EDD-18A9-2361-FF7D98D43730}
AV: Microsoft Security Essentials (Disabled - Up to date) {B140BF4E-23BB-4198-90AB-A51A4C60A69C}
AS: Panda Free Antivirus (Enabled - Up to date) {1196AB8C-A129-C27F-3AFF-0B72481FF423}
AS: Microsoft Security Essentials (Disabled - Up to date) {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ZoneAlarm Anti-Spyware (Disabled - Out of date) {65626BBF-B8E7-1727-19D1-C40FE3537D8D}
FW: ZoneAlarm Firewall (Enabled) {E6380B7E-D4B2-19F1-083E-56486607704B}
FW: Panda Firewall (Disabled) {92CCCB4D-CD7C-CCA9-2B10-9935CD4BF9E5}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
2007 Microsoft Office Suite Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
2007 Microsoft Office Suite Service Pack 3 (SP3) (x32 Version: - Microsoft) Hidden
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Allway Sync version 14.2.1 (HKLM-x32\...\Allway Sync_is1) (Version: - Botkind Inc)
Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.10.0 - Ant Software)
Audacity 2.0.2 (HKLM-x32\...\Audacity_is1) (Version: 2.0.2 - Audacity Team)
AuthenTec TrueSuite (HKLM\...\{C76FAAED-E66D-488A-9E15-6082B527814A}) (Version: 5.2.0.642 - AuthenTec, Inc.)
AxCrypt 1.7.2976.0 (HKLM\...\{F28219BA-0FBA-4515-AA4D-DF55EA186C6A}) (Version: 1.7.2976.0 - Axantum Software AB)
BisonCam (HKLM-x32\...\{5BBC4803-C96E-4D3E-9D1D-2E43774C4062}) (Version: - BisonCam)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.2.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.)
Canon Kurzwahlprogramm (HKLM-x32\...\Speed Dial Utility) (Version: 1.3.0 - Canon Inc.)
Canon MX920 series Benutzerregistrierung (HKLM-x32\...\Canon MX920 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon MX920 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX920_series) (Version: 1.00 - Canon Inc.)
Canon MX920 series On-screen Manual (HKLM-x32\...\Canon MX920 series On-screen Manual) (Version: 7.6.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 1.1.2 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 1.0.1 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.1.0 - Canon Inc.)
CanoScan 9000F Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_cnq9602) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.12 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.70.4.2009 - Georgy Berdyshev)
CD-LabelPrint (HKLM-x32\...\MediaNavigation.CDLabelPrint) (Version: - )
Celestia 1.6.1 (HKLM-x32\...\Celestia_is1) (Version: - Shatters Software)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DDBAC (HKLM-x32\...\{F161B4FF-3976-4917-BD27-CA28C95A13AE}) (Version: 5.3.0 - DataDesign)
DesignCAD 3D Max 22 (HKLM-x32\...\{CCB44106-246E-45A5-8507-801F39EFB55B}) (Version: 22.0.0 - IMSIDesign)
Diagram Designer (HKLM-x32\...\Diagram Designer) (Version: - )
DiscAuthor (x32 Version: 9.3.00 - Sony Corporation) Hidden
DriveImage XML (Private Edition) (HKLM-x32\...\{F7E1CA14-B39D-452A-960B-39423DDDD933}) (Version: 2.30 - Runtime Software)
EASEUS Partition Master 9.1.1 Home Edition (HKLM-x32\...\EASEUS Partition Master Home Edition_is1) (Version: - EASEUS)
EaseUS Todo Backup Free 8.8 (HKLM-x32\...\EaseUS Todo Backup_is1) (Version: 8.8 - CHENGDU YIWO Tech Development Co., Ltd)
EasyBCD 2.2 (HKLM-x32\...\EasyBCD) (Version: 2.2 - NeoSmart Technologies)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 15.3.20141106 - Landesfinanzdirektion Thüringen)
EMET 4.1 (HKLM-x32\...\{65BC2BDA-D828-4596-99E4-A8799C45C84C}) (Version: 4.1 - Microsoft Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
FileZilla Client 3.14.0 (HKLM-x32\...\FileZilla Client) (Version: 3.14.0 - Tim Kosse)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}) (Version: 2.1.27.0 - MAGIX AG)
Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 1.2.75.126 - Foxit Corporation)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.1.4.217 - Foxit Corporation)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.106 - Google Inc.)
Google Earth (HKLM-x32\...\{28E82311-8616-11E1-BEB0-B8AC6F97B88E}) (Version: 6.2.2.6613 - Google)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Hotkey 6.0030 (HKLM-x32\...\InstallShield_{164714B6-46BC-4649-9A30-A6ED32F03B5A}) (Version: 6.0030 - NoteBook)
Hotkey 6.0030 (x32 Version: 6.0030 - NoteBook) Hidden
HWiNFO64 Version 4.36 (HKLM\...\HWiNFO64_is1) (Version: 4.36 - Martin Malík - REALiX)
Image Data Converter (HKLM-x32\...\{87998E4E-6D9C-411B-AAE9-B8523FFE357D}) (Version: 4.2.04.17271 - Sony Corporation)
Image Resizer Powertoy Clone for Windows (64 bit) (HKLM\...\{C862EC05-1C15-4327-B15D-C7788D6CFF73}) (Version: 2.1.1 - Brice Lambson)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.7.0 - LIGHTNING UK!)
Inkscape 0.48.3.1 (HKLM-x32\...\Inkscape) (Version: 0.48.3.1 - )
Intel Extreme Tuning Utility (HKLM-x32\...\{7C27BE5A-858E-465C-91BD-B14016D4620A}) (Version: 3.1.5.0 - Intel Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.2932 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.3.214 - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\{3FD0C489-0F02-481a-A3E1-9754CD396761}) (Version: - Intel Corporation)
Intel® Watchdog Timer Driver (Intel® WDT) (HKLM-x32\...\3FD0C489-0F02-481a-A3E1-9754CD396761) (Version: - Intel Corporation)
Internet Explorer (Enable DEP) (HKLM\...\{a9264802-8a7a-40fe-a135-5c6d204aed7a}.sdb) (Version: - )
Internet-TV für Windows Media Center (HKLM-x32\...\{9D318C86-AF4C-409F-A6AC-7183FF4CF424}) (Version: 4.2.2.0 - Microsoft Corporation)
Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
KeePass Password Safe 2.30 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.30 - Dominik Reichl)
K-Lite Codec Pack 5.2.0 (Full) (HKLM-x32\...\KLiteCodecPack_is1) (Version: 5.2.0 - )
Lexware Info Service (HKLM-x32\...\{BEDFB0D0-CA1E-4CBA-9664-B25A74019D0C}) (Version: 2.50.39.0816 - Lexware GmbH & Co.KG)
Lexware online banking (HKLM-x32\...\{7D7C9A8A-F3B4-42A2-9AD2-5B0CA013267C}) (Version: 6.00.00.0087 - Lexware GmbH & Co.KG)
Logitech Gaming Software 5.10 (HKLM\...\{1444D2EE-C7AD-44A8-844F-2634B49353D1}) (Version: 5.10.127 - Logitech)
MAGIX Screenshare (HKLM-x32\...\{B1FEBE01-42BB-4D05-8180-6C5ABD91E97E}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM-x32\...\MX.{1B46FA48-1BEA-4398-BF8A-0F606A9EA782}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 17 Plus (HKLM-x32\...\MAGIX_MSI_Videodeluxe17_plus) (Version: 10.0.0.32 - MAGIX AG)
MAGIX Video deluxe 17 Plus (x32 Version: 10.0.0.32 - MAGIX AG) Hidden
MAGIX Video deluxe 17 Plus Video Plugins (HKLM-x32\...\{5CA78D8C-2CE0-40AB-AE3C-5F4CA3959D08}) (Version: 1.0.0.0 - MAGIX AG)
MAGIX Video deluxe 2015 Plus (Demo) (HKLM\...\MX.{1623D5B2-80FE-4313-9C71-CFC5B03C166C}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Demo) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Designelemente) (HKLM\...\MX.{3BB6A2B6-71B3-4521-8244-892BAEFC96D2}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Designelemente) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 1) (HKLM\...\MX.{D3A51C6F-FBF8-4422-8577-B3590180D448}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 1) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 2) (HKLM\...\MX.{ED8366FC-D6B3-4127-A787-AE388EAA14B1}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 2) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 3) (HKLM\...\MX.{70960812-EEA6-4A49-9232-C09DA2E41D96}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 3) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 4) (HKLM\...\MX.{ACEC275C-A84F-44D5-B022-E29BF6E4ECB8}) (Version: 1.0.1.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 4) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 5) (HKLM\...\MX.{0DB366D7-CE56-4742-921C-3106E4683C2A}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 5) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen 6) (HKLM\...\MX.{7FECA957-81CA-469E-9782-4BC3DA27AB30}) (Version: 1.0.1.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen 6) (Version: 1.0.1.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Filmvorlagen) (HKLM\...\MX.{8C97CB9C-0888-45F9-9F12-7CFC507F2E14}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Filmvorlagen) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Fotoshow Maker-Stile 1) (HKLM\...\MX.{04E043F1-75CA-4707-8F4D-75718B5465F2}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Fotoshow Maker-Stile 1) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Fotoshow Maker-Stile 2) (HKLM\...\MX.{7515F99A-DA87-4E5F-A355-FCEB31A82575}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Fotoshow Maker-Stile 2) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (HKLM\...\MX.{B50BBED4-5101-45A1-BA9D-93AEF3A638E3}) (Version: 14.0.0.159 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Individuelle Menüvorlagen) (HKLM\...\MX.{8601765B-E2A4-4C8C-ABCF-A59A7BA52C89}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Individuelle Menüvorlagen) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Menüvorlagen 1) (HKLM\...\MX.{FCD0B75D-DFE6-47A3-BF0C-5C21CE7F7E0D}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Menüvorlagen 1) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Menüvorlagen 2) (HKLM\...\MX.{1252DDC0-9B03-40C2-A0A5-E3804542B82B}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Menüvorlagen 2) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Soundtrack Maker-Stile) (HKLM\...\MX.{459FC192-A17E-44F8-AD05-DA6743B39349}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Soundtrack Maker-Stile) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Titeleffekte) (HKLM\...\MX.{EFE9386A-0757-44EC-AA67-5A059A300C2B}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Titeleffekte) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Überblendeffekte) (HKLM\...\MX.{84BF9044-5AAB-4537-8683-5D6524238F47}) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe 2015 Plus (Überblendeffekte) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus (Version: 14.0.0.159 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus Update (Version: 14.0.0.166 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe 2015 Plus Update (Version: 14.0.0.176 - MAGIX Software GmbH) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MediaCoder 0.8.14 (HKLM-x32\...\MediaCoder) (Version: 0.8.14 - Broad Intelligence)
MediaCoder x64 0.8.33.5680 (HKLM\...\MediaCoder x64) (Version: 0.8.33.5680 - Mediatronic)
MergeModule_x64 (Version: 9.1.00 - Sony Corporation) Hidden
MergeModule_x86 (x32 Version: 9.3.00 - Sony Corporation) Hidden
Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt (HKLM-x32\...\Flight Simulator 9.0) (Version: 9.0 - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft OneNote Home and Student 2016 - de-de (HKLM\...\OneNoteFreeRetail - de-de) (Version: 16.0.6366.2036 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x64) ENU (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM-x32\...\{95140000-0137-0407-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation)
Mp3tag v2.70 (HKLM-x32\...\Mp3tag) (Version: v2.70 - Florian Heidenreich)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
MxControlCenter (x64) Version 2.5.3 (HKLM\...\{4D780F7A-A825-45B7-8876-C1E3BD01F9D2}_is1) (Version: 2.5.3 - MOBOTIX AG)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.5 - F.J. Wechselberger)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
NewBlue PremiumEffects (HKLM-x32\...\NewBlue PremiumEffects) (Version: 1.0 - NewBlue)
NewBlue Titler EX for MAGIX (HKLM-x32\...\NewBlue Titler EX for MAGIX) (Version: 1.0 - NewBlue)
NVIDIA 3D Vision Controller-Treiber 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 310.90 - NVIDIA Corporation)
NVIDIA Grafiktreiber 310.90 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 310.90 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.6326.1010 - Microsoft Corporation) Hidden
Opera Mail 1.0 (HKLM-x32\...\Opera 1.0.1040) (Version: 1.0.1040 - Opera Software ASA)
Oracle VM VirtualBox 5.0.10 (HKLM\...\{F6E922CF-068D-4AFC-8DBF-4636B84AF0A5}) (Version: 5.0.10 - Oracle Corporation)
Panda Cloud Cleaner (HKLM-x32\...\{92B2B132-C7F0-43DC-921A-4493C04F78A4}_is1) (Version: 1.0.104 - Panda Security)
Panda Devices Agent (HKLM-x32\...\Panda Devices Agent) (Version: 1.03.04 - Panda Security)
Panda Devices Agent (x32 Version: 1.05.00 - Panda Security) Hidden
Panda Free Antivirus (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 15.1.0 - Panda Security)
Panda Free Antivirus (Version: 7.82.00.0000 - Panda Security) Hidden
PDF24 Creator 6.0.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDF-XChange Editor (HKLM\...\{F2624B27-EAF4-4398-B5AE-50B2F1C3650C}) (Version: 5.5.311.0 - Tracker Software Products (Canada) Ltd.)
PDF-XChange Editor (HKLM-x32\...\{06d155a0-bd64-4e50-9ff8-fd0010b20f98}) (Version: 5.5.310.0 - Tracker Software Products (Canada) Ltd.)
PhraseExpress v9.1.8 (HKLM-x32\...\PhraseExpress_is1) (Version: 9.1.8 - Bartels Media GmbH)
PlayMemories Home (HKLM-x32\...\{94F4815B-755A-4FFA-AFDC-EE8FE776981E}) (Version: 5.0.03.11020 - Sony Corporation)
PMB_ModeEditor (x32 Version: 9.3.00 - Sony Corporation) Hidden
PMB_ServiceUploader (x32 Version: 10.0.03 - Sony Corporation) Hidden
PowerChute Personal Edition 3.0.2 (HKLM-x32\...\{8ED262EE-FC73-47A9-BB86-D92223246881}) (Version: 3.0.2 - Schneider Electric)
proDAD Heroglyph 2.5 (HKLM-x32\...\proDAD-Heroglyph-2.5) (Version: 2.6.32.50 - proDAD GmbH)
Qualcomm Atheros Bandwidth Control Filter Driver (Version: 1.1.38.1281 - Qualcomm Atheros) Hidden
Qualcomm Atheros Bluetooth Suite (64) (Version: 8.0.1.312 - Qualcomm Atheros Communications) Hidden
Qualcomm Atheros Killer Wireless-N Drivers (Version: 1.1.38.1281 - Qualcomm Atheros) Hidden
Qualcomm Atheros Network Manager (Version: 1.1.38.1281 - Qualcomm Atheros) Hidden
Qualcomm Atheros Performance Suite (HKLM-x32\...\{70352071-9C2B-4EF0-88E6-9F16FEBAEB36}) (Version: 1.1.38.1281 - Qualcomm Atheros)
Quicken 2009 - ServicePack 3 (HKLM-x32\...\{E5A24EC1-61AF-4AF4-A103-756359FAC92E}) (Version: 16.08.1028 - Lexware GmbH & Co KG)
Quicken 2009 (HKLM-x32\...\InstallShield_{8E77C3B6-6971-44ED-9267-A8E494785607}) (Version: 16.00.00.0182 - Lexware)
Quicken 2009 (x32 Version: 16.00.00.0182 - Lexware) Hidden
Quicken Import Export Server 2009 (HKLM-x32\...\{B516126E-607A-47BD-8B35-335A76328576}) (Version: 16.0.1.1 - Lexware GmbH & Co KG)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.52.203.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6526 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.27015 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.0.12094_27 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.5.0.12094_27 - Samsung Electronics Co., Ltd.) Hidden
Samsung SSD Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 3.2 - Samsung Electronics)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.15.0 - SAMSUNG Electronics Co., Ltd.)
SCR3xxx Smart Card Reader (HKLM-x32\...\{17B0906A-26ED-45D0-B51B-83EF1AADCCFE}) (Version: 8.51 - Identive)
Servicepack Datumsaktualisierung (x32 Version: 1.00.00.0005 - Haufe-Lexware) Hidden
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
SmartTools Office DDE-Fix (HKLM-x32\...\SmartTools PublishingOffice DDE-Fixv1.20) (Version: v1.20 - SmartTools Publishing)
snom SoftPhone (HKLM-x32\...\{A144914C-236D-41E1-ADB4-AA1D230E4D15}) (Version: 2.24 - snom technology AG)
Sophos Virus Removal Tool (HKLM-x32\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.5.5 - Sophos Limited)
SpyShelter Free Anti-keylogger 10.5.2 (HKLM\...\SpyShelter_is1) (Version: 10.5.2 - Datpol)
StarMoney (x32 Version: 2.0 - StarFinanz) Hidden
StarMoney (x32 Version: 4.0.1.51 - StarFinanz) Hidden
StarMoney 9.0 S-Edition (HKLM-x32\...\{2FB45CCB-9090-49D6-8CC6-BFCB252FDBF5}) (Version: 9.0 - Star Finanz GmbH)
Steganos Privacy Suite 14 (HKLM-x32\...\{9F07D3B6-3801-4C33-B20E-39CC29E63253}) (Version: 14.2.2 - Steganos Software GmbH)
SurveillancePlugin (HKLM-x32\...\{B379547F-C1FE-4F61-AE7C-5FCC17708CC9}) (Version: 1.0.0.214 - Synology)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.8.0 - Synaptics Incorporated)
Synology Cloud Station (remove only) (HKLM\...\Synology Cloud Station) (Version: 3.2.3475 - Synology, Inc.)
TeamViewer 7 (HKLM-x32\...\TeamViewer 7) (Version: 7.0.15723 - TeamViewer)
THX TruStudio Pro (HKLM-x32\...\{82F99DC9-389A-4528-940C-88248731A620}) (Version: TAMB-CVS1D-1-LB R07 - Creative Technology Limited)
Tinypic 3.18 (HKLM-x32\...\{E3723A04-A894-4036-A78E-282E18F43C0A}_is1) (Version: Tinypic 3.18 - E. Fiedler)
TreeSize Free V3.3.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.3.2 - JAM Software)
Unlocker 1.9.1-x64 (HKLM\...\Unlocker) (Version: 1.9.1 - Cedrick Collomb)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Vasco da Gama 8 HDPro (HKLM-x32\...\{22036364-3B1E-4B6D-A109-93328906F7C7}) (Version: 8.00.0000 - MotionStudios)
VirusTotal Uploader 2.0 (HKLM-x32\...\VirusTotalUploader2.0) (Version: - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebCam Installer (x32 Version: 4.04 - WebCam) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Media Center Add-in for Silverlight (HKLM-x32\...\{0EDBEB2B-7C8D-42E6-8312-0F84394A3223}) (Version: 4.7.3.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
WinPcap 4.1.2 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2001 - CACE Technologies)
Wireshark 1.8.12 (64-bit) (HKLM-x32\...\Wireshark) (Version: 1.8.12 - The Wireshark developer community, hxxp://www.wireshark.org)
XMedia Recode Version 3.2.1.1 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.2.1.1 - XMedia Recode)
XnViewMP 0.72 (HKLM\...\XnViewMP_is1) (Version: 0.72 - Gougelet Pierre-e)
ZDFmediathek Version 2.1.6 (HKLM\...\ZDFmediathek_is1) (Version: - ZDF)
ZoneAlarm Antivirus (x32 Version: 11.0.000.020 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (x32 Version: 11.0.000.020 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM-x32\...\ZoneAlarm Free Antivirus + Firewall) (Version: 11.0.000.020 - Check Point)
ZoneAlarm Security (x32 Version: 11.0.000.020 - Check Point Software Technologies Ltd.) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Administrator\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\ContextMenu.dll ()
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll (TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-4164454726-94717748-1451036185-500_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Administrator\AppData\Local\CloudStation\CloudStation.app\icon-overlay\12\x64\iconOverlay.dll (TODO: <Company name>)
==================== Wiederherstellungspunkte =========================
07-12-2015 16:28:44 Installed Oracle VM VirtualBox 5.0.10
07-12-2015 18:34:33 Vor Entfernung Trojaner von SophoAntivir (siehe OneNote)
10-12-2015 13:25:27 Windows Update
13-12-2015 14:31:08 ComboFix created restore point
15-12-2015 10:46:11 Vor Reinigung am 15.12.2015
15-12-2015 11:13:39 JRT Pre-Junkware Removal
19-12-2015 15:45:27 Windows Update
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2014-06-01 11:07 - 2015-12-13 15:18 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02F97074-D0E0-4EA6-B159-8FF7414001A7} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-12-04] (Microsoft Corporation)
Task: {0995B2D6-A78F-494E-9619-185E4351FD8E} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {480FBEBD-D16D-470A-8006-ED848936A59F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-07] (Google Inc.)
Task: {67E68D2D-35B0-42BF-8F32-D71C72B8CBF7} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {86713AD7-0FA4-4A7E-8367-A2D4EB7F64D9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-07] (Google Inc.)
Task: {A7389192-DF25-48B8-87E1-DF5D89B6FE5B} - System32\Tasks\{611F2117-D4EF-4711-9859-3DAC1943F771} => D:\Programme (x86)\Pandafree\JobLauncher.exe [2015-02-27] (Panda Security, S.L.)
Task: {AF88174F-644A-4AA5-9933-E3987526F698} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-12-04] (Microsoft Corporation)
Task: {ECBE85F7-F1B8-444F-9748-61DB4CEC0F98} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation)
Task: {EE83B105-3D3A-43CF-9D66-0C6A85507D6E} - System32\Tasks\CCleanerSkipUAC => D:\Programme\CCleaner\CCleaner.exe [2015-11-16] (Piriform Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\{611F2117-D4EF-4711-9859-3DAC1943F771}.job => D:\Programme (x86)\Pandafree\JobLauncher.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-08-14 16:10 - 2012-12-29 09:40 - 00087480 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-12-05 14:05 - 2015-12-04 03:52 - 00162472 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2011-02-18 14:57 - 2011-02-18 14:57 - 00035328 _____ () C:\Program Files (x86)\Hotkey\PowerBiosServer.exe
2014-12-25 11:16 - 2015-09-23 18:08 - 00245800 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
2012-08-14 16:08 - 2010-11-12 11:38 - 00241152 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL
2012-04-02 10:47 - 2012-01-05 10:24 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2015-11-16 17:55 - 2015-11-16 17:55 - 00057344 _____ () D:\Programme\CCleaner\lang\lang-1031.dll
2013-11-12 09:22 - 2013-11-12 09:22 - 00114176 _____ () D:\Programme (x86)\EMET 4.1\HelperLib.dll
2013-11-12 09:22 - 2013-11-12 09:22 - 00028672 _____ () D:\Programme (x86)\EMET 4.1\ReportingSubsystem.dll
2013-06-12 15:53 - 2013-06-12 15:53 - 00348160 _____ () D:\Programme (x86)\EMET 4.1\DevExpress.UserSkins.HighContrast.dll
2013-11-12 09:22 - 2013-11-12 09:22 - 00023040 _____ () D:\Programme (x86)\EMET 4.1\TrayIconSubsystem.dll
2013-11-12 09:22 - 2013-11-12 09:22 - 00042496 _____ () D:\Programme (x86)\EMET 4.1\PKIPinningSubsystem.dll
2014-12-25 11:16 - 2015-09-21 18:00 - 00080936 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CodeLog.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 01296424 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\libxml2.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00060968 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\zlib1.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00017448 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CompressFile.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00088616 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\TBGetRemoteNetInfo.dll
2015-10-23 14:42 - 2015-08-01 08:10 - 00022568 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CmcTbProxy.dll
2015-10-23 14:42 - 2015-08-01 08:10 - 00186920 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CMCPipeCenter.dll
2015-10-23 14:42 - 2015-08-01 08:10 - 00165416 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CMCAdapt.dll
2015-10-23 14:42 - 2015-08-01 08:10 - 00058408 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\TBInfo.dll
2015-10-23 14:42 - 2015-08-01 08:10 - 00015912 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CMCNetTokenProxy.dll
2014-12-25 11:16 - 2015-06-22 17:58 - 00108072 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ActivationOnline.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00077864 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\logsys.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00030760 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\DiskSearchImg.dll
2015-10-23 14:42 - 2015-09-30 07:31 - 00115752 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ImgFileHlp.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00068136 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\MountImg.dll
2015-10-23 14:42 - 2014-12-14 17:53 - 00158248 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ImgFile.dll
2014-12-25 11:16 - 2015-03-14 04:54 - 00281128 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\DsImgFile.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00072232 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CheckImg.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00139816 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\vhdvmdk.dll
2014-12-25 11:16 - 2015-06-22 17:58 - 00037416 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\BootDriver.dll
2014-01-23 12:55 - 2013-09-04 11:19 - 00293960 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ExchBackupSize.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00760360 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ExImage.dll
2014-01-23 12:55 - 2013-09-04 11:19 - 00468040 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ExchBackupSizeEx.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00193064 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\EmailBackupSize.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00407080 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\AndroidImage.dll
2014-12-25 11:16 - 2015-06-22 17:58 - 00148008 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\EnumDisk.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00076840 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\FatLib.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00207912 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\NTFSLib.dll
2014-12-25 11:16 - 2015-06-22 17:58 - 00024616 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\GetDriverInfo.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00020520 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CorrectMbr.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00032296 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\EnumTapeDevice.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00034856 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\TbTapeBrowse.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00064040 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\RegLib.dll
2014-12-25 11:16 - 2015-08-01 08:10 - 00025128 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\AccountManager.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00115752 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\NasOperator.dll
2014-12-25 11:16 - 2015-09-23 17:58 - 00201768 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\EmailBrowser.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00077864 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\CloudOperator.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00037928 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\ActiveOnline.dll
2014-12-25 11:16 - 2015-06-22 17:58 - 00136232 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\VMConfig.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00020008 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\AndroidDeviceManager.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00043048 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\TbDataSwap.dll
2013-04-12 18:23 - 2013-04-12 18:23 - 00612664 _____ () D:\Programme (x86)\Pandafree\SQLite3.dll
2014-08-06 11:55 - 2011-01-13 11:44 - 00232800 _____ () d:\Programme (x86)\StarMoney 9.0 S-Edition\ouservice\PATCHW32.dll
2014-10-17 08:46 - 2014-10-17 08:46 - 00172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\38485cf51c91ff758c145158360bbb97\IsdiInterop.ni.dll
2012-08-14 16:08 - 2011-11-29 19:00 - 00059392 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2014-12-25 11:16 - 2014-12-15 00:53 - 00223784 _____ () D:\Programme (x86)\EASEUS\Todo Backup\bin\SmartBackup.dll
2014-01-31 15:45 - 2010-11-01 16:34 - 00159744 _____ () C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\de-DE\THXAudio.resources.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:8D09CB9B
AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4164454726-94717748-1451036185-500\Control Panel\Desktop\\Wallpaper -> C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AdobeActiveFileMonitor8.0 => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: FLEXnet Licensing Service => 3
MSCONFIG\Services: FoxitCloudUpdateService => 2
MSCONFIG\Services: FPLService => 2
MSCONFIG\Services: Guard Agent => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IswSvc => 2
MSCONFIG\Services: KSS => 2
MSCONFIG\Services: PMBDeviceInfoProvider => 2
MSCONFIG\Services: Qualcomm Atheros Killer Service => 2
MSCONFIG\Services: rpcapd => 3
MSCONFIG\Services: SandraAgentSrv => 3
MSCONFIG\Services: Secunia PSI Agent => 2
MSCONFIG\Services: Secunia Update Agent => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SOHDms => 2
MSCONFIG\Services: SpfService => 3
MSCONFIG\Services: StarMoney 7.0 OnlineUpdate => 2
MSCONFIG\Services: TeamViewer7 => 2
MSCONFIG\Services: vToolbarUpdater12.2.6 => 2
MSCONFIG\Services: XTU3SERVICE => 2
MSCONFIG\Services: ZAtheros Bt and Wlan Coex Agent => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Google Chrome.lnk => C:\Windows\pss\Google Chrome.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hotkey.lnk => C:\Windows\pss\Hotkey.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Opera Mail.lnk => C:\Windows\pss\Opera Mail.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk => C:\Windows\pss\Secunia PSI Tray.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Administrator^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: CanonQuickMenu => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
MSCONFIG\startupreg: Display => D:\Programme (x86)\APC\PowerChute\DataCollectionLauncher.exe
MSCONFIG\startupreg: IJNetworkScannerSelectorEX => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
MSCONFIG\startupreg: KiesAirMessage => D:\Programme (x86)\Kies\KiesAirMessage.exe -startup
MSCONFIG\startupreg: KiesPreload => D:\Programme (x86)\Kies\Kies.exe /preload
MSCONFIG\startupreg: KiesTrayAgent => D:\Programme (x86)\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: LexwareInfoService => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart
MSCONFIG\startupreg: PDFPrint => d:\Programme (x86)\PDF24\pdf24.exe
MSCONFIG\startupreg: PMBVolumeWatcher => D:\Programme (x86)\PlayMemories Home\PMBVolumeWatcher.exe /SysAutoRun
MSCONFIG\startupreg: PureSync => D:\Programme\PureSync\PureSyncTray.exe
MSCONFIG\startupreg: ROC_ROC_JULY_P1 => "C:\Program Files (x86)\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
MSCONFIG\startupreg: ROC_roc_ssl_v12 => "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
MSCONFIG\startupreg: SAFE2009 File Redirection Starter => "D:\Programme\Steganos Safe\fredirstarter.exe"
MSCONFIG\startupreg: SAFE2009 HotKeys => "D:\Programme\Steganos Safe\SteganosHotKeyService.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SpywareTerminatorShield => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
MSCONFIG\startupreg: SpywareTerminatorUpdater => C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
MSCONFIG\startupreg: SSS14 Browser Monitor => "C:\Program Files (x86)\Steganos Privacy Suite 14\SteganosBrowserMonitor.exe"
MSCONFIG\startupreg: SSS14 File Redirection Starter => "C:\Program Files (x86)\Steganos Privacy Suite 14\fredirstarter.exe"
MSCONFIG\startupreg: Steganos HotKeys => "C:\Program Files (x86)\Steganos Privacy Suite 14\SteganosHotKeyService.exe"
MSCONFIG\startupreg: TerraTec Remote Control => "C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTVRC.exe"
MSCONFIG\startupreg: TrojanScanner => d:\Programme (x86)\Trojan Remover\Trjscan.exe /boot
MSCONFIG\startupreg: UpdReg => C:\Windows\UpdReg.EXE
MSCONFIG\startupreg: vProt => "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
MSCONFIG\startupreg: w-lanTV => C:\Program Files (x86)\TERRATEC\CONNECT N3\CONNECT N3.exe
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{0ED983D2-DC60-4FF3-8DB8-2FAC06FA7945}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{7975EBB7-EA97-4EEF-9AA6-BE890FD92DF5}] => (Allow) LPort=2869
FirewallRules: [{9BD15163-408D-4439-9B8A-5941FDCC79AB}] => (Allow) LPort=1900
FirewallRules: [{83FB63F4-5FED-4617-820E-D2C0478710DF}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{ECA15EAC-61B3-400D-A342-C2AFFF564230}] => (Allow) D:\Programme\Microsoft Office\Office12\ONENOTE.EXE
FirewallRules: [{708A5917-3F6D-42CF-81D6-E060B70257B8}] => (Allow) D:\Programme\Microsoft Office\Office12\ONENOTE.EXE
FirewallRules: [{4B92CE7C-CFE3-4E3C-84FA-3D4DA31BB0DC}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{A6DFE583-C0E8-4B2D-8E65-CC3D5D15E822}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{2DB22A40-D4D3-4BF8-B217-86FC0190A4E5}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper_32.exe
FirewallRules: [{1556D0DD-ED5A-42F5-9B41-7A1A1DE93CB1}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper_32.exe
FirewallRules: [{27C7128E-150C-460D-A0EC-66A8E30A78F4}] => (Allow) D:\Programme\Opera x64\opera.exe
FirewallRules: [{D3D0A168-751D-417B-9B5D-EE3CBEAAC9A1}] => (Allow) D:\Programme\Opera x64\opera.exe
FirewallRules: [TCP Query User{1877AD61-093A-4584-AD69-8A79321BB883}D:\programme\homeputer cl studio\homeputerstudiocl.exe] => (Allow) D:\programme\homeputer cl studio\homeputerstudiocl.exe
FirewallRules: [UDP Query User{AD4D670E-CD5A-456F-AA35-8AAD1DB5C198}D:\programme\homeputer cl studio\homeputerstudiocl.exe] => (Allow) D:\programme\homeputer cl studio\homeputerstudiocl.exe
FirewallRules: [{6D05FF56-A4AC-4675-8595-5FC1BF192713}] => (Allow) D:\Programme\StarMoney\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{E2D75D36-0B94-45DB-87EF-A14CB544EF54}] => (Allow) D:\Programme\StarMoney\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{CC46F984-9878-431A-A0F1-366A44E29832}] => (Allow) D:\Programme\StarMoney\app\StarMoney.exe
FirewallRules: [{2D452E86-1C10-429B-8B36-B03BD260D6C4}] => (Allow) D:\Programme\StarMoney\app\StarMoney.exe
FirewallRules: [TCP Query User{A3E87CDE-DDA6-4D86-B478-553F4E97F2B1}D:\programme\mobotix\mxcontrolcenter\mxstatus.exe] => (Allow) D:\programme\mobotix\mxcontrolcenter\mxstatus.exe
FirewallRules: [UDP Query User{83DC77BF-B163-4DC0-8515-BA1F1FEDAD24}D:\programme\mobotix\mxcontrolcenter\mxstatus.exe] => (Allow) D:\programme\mobotix\mxcontrolcenter\mxstatus.exe
FirewallRules: [{34D4388A-3459-4E90-A030-727F61C2F841}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{B77986E2-F829-4DCD-900D-C1E941825B92}D:\programme (x86)\dude\dude.exe] => (Allow) D:\programme (x86)\dude\dude.exe
FirewallRules: [UDP Query User{4C126DA0-009D-447D-81B3-3DD4C05C7E81}D:\programme (x86)\dude\dude.exe] => (Allow) D:\programme (x86)\dude\dude.exe
FirewallRules: [{A74D68D9-D5EB-4248-9864-8D9FC1C7CFF1}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{4E1830B8-8F9C-4E01-9A16-3FC156D8B67B}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{B93B382D-3624-4E4B-AECE-753150595C55}] => (Allow) LPort=26675
FirewallRules: [{7F705D9E-A668-4367-95F1-DC4B68A87A03}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{EA96B02D-1571-4AFC-BDC4-06E079F5E188}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{DF2C2BE7-639A-488F-AAE2-24DCD386A69B}] => (Allow) LPort=26675
FirewallRules: [{3F27E08C-5A24-435A-82DC-FD6D8C46A981}] => (Allow) D:\Programme\Sandra Lite 2012.SP5a\WNt500x64\RpcSandraSrv.exe
FirewallRules: [{E59A25F4-B28F-49CD-B7DB-6E0BD87FF49F}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{8B1BEA34-8E84-49EC-A8FD-99CBD1BA9183}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [TCP Query User{00C52593-AB55-4059-9F1E-33AE95F8CBD1}D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [UDP Query User{06B4960C-B076-4795-9211-0850C26E7EEE}D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{E0382935-A089-4B63-A882-7315C12908C9}] => (Block) D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{53CEF17B-2C38-4ED2-908F-8716F024CF89}] => (Block) D:\programme (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [TCP Query User{CF1D0BA5-241D-4CA4-9DDB-060972F558E0}D:\programme (x86)\musicbrainz picard\picard.exe] => (Allow) D:\programme (x86)\musicbrainz picard\picard.exe
FirewallRules: [UDP Query User{A8EE4528-B9B9-4A76-8E07-604D375B54C3}D:\programme (x86)\musicbrainz picard\picard.exe] => (Allow) D:\programme (x86)\musicbrainz picard\picard.exe
FirewallRules: [{8A1CA0E0-F60C-4579-B8E7-2261B8E02F31}] => (Block) D:\programme (x86)\musicbrainz picard\picard.exe
FirewallRules: [{A0378BDA-C589-4181-BB8C-F30D3EC838EF}] => (Block) D:\programme (x86)\musicbrainz picard\picard.exe
FirewallRules: [TCP Query User{5EACB87F-AD07-4D6C-9E35-6B9CA75288F4}D:\_downloads\expand1\64-bit\netscan.exe] => (Allow) D:\_downloads\expand1\64-bit\netscan.exe
FirewallRules: [UDP Query User{74E76B7D-26A0-41B8-B316-EC5A39E1CC58}D:\_downloads\expand1\64-bit\netscan.exe] => (Allow) D:\_downloads\expand1\64-bit\netscan.exe
FirewallRules: [{454F146E-9AF5-4A2A-B5AA-BFA05F7FE3F8}] => (Block) D:\_downloads\expand1\64-bit\netscan.exe
FirewallRules: [{0C49A997-3A07-4FE4-9650-3E9A9CBE5C8F}] => (Block) D:\_downloads\expand1\64-bit\netscan.exe
FirewallRules: [{8F179271-2DA4-4CC5-897B-5DDC2B554ABD}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{24D6E03E-C2C4-4326-8930-345C59D8CBC4}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper.exe
FirewallRules: [{C3188D9B-E5B7-4C39-92BF-301723D49961}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper_32.exe
FirewallRules: [{3A4EE40F-1F75-41DB-BA22-2C198139DF04}] => (Allow) D:\Programme\Opera x64\pluginwrapper\opera_plugin_wrapper_32.exe
FirewallRules: [{05D77FE9-AF29-4CEE-9933-61036DBE40B3}] => (Allow) D:\Programme\Opera x64\opera.exe
FirewallRules: [{AC6C9CB8-9AE5-4845-8550-4C7FF864A009}] => (Allow) D:\Programme\Opera x64\opera.exe
FirewallRules: [{337DE34D-6295-4D56-B936-A18C44BD3B72}] => (Allow) D:\Programme (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{D2330D4D-4E1B-4371-B988-557DD8CB74CC}] => (Allow) D:\Programme (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{7F9BD55D-4BFC-4059-A62D-7B0F65B05E18}] => (Allow) D:\Programme (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{40E59195-C261-4D38-86BF-79F84762B227}] => (Allow) D:\Programme (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{29286ADB-E34F-4F93-B617-FFA029317575}] => (Allow) d:\Programme (x86)\EaseUS\Todo Backup\bin\Agent.exe
FirewallRules: [{EDBCC09D-7FBA-4B6F-A110-5923ADB126E1}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{4C6FDE57-59F3-4545-8CBA-A9CC7AABD26B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{DED4704B-1683-49AB-8EDB-44D039B68693}] => (Allow) d:\Programme (x86)\PhraseExpress\PhraseExpress.exe
FirewallRules: [{87971930-CA9C-4156-8E9C-189E3CBB023C}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{EE0B2ED2-417D-4105-8504-989DF34E5973}] => (Allow) %systemroot%\WindowsMobile\wmdHost.exe
FirewallRules: [{B91EAAEB-4747-4017-B0D6-181A0005711C}] => (Allow) LPort=26675
FirewallRules: [{6A3BCB09-6C19-413C-93AF-736E4C3352F6}] => (Allow) C:\Users\Kurt\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{A5CC748D-7B38-4B5D-9BE0-55DA8FE1C571}] => (Allow) C:\Users\Kurt\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{482178CC-2B2D-4AAA-B7E7-3E009B48FEEC}] => (Allow) C:\Users\Kurt\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{82DD6D6F-1874-47D2-970A-DD2B58C27B39}] => (Allow) C:\Users\Kurt\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{F0E35E84-0393-48E1-808D-9AA41CCEAD2D}] => (Allow) D:\Programme (x86)\Opera Mail\operamail.exe
FirewallRules: [{A9D6DD9A-EBDD-4D1D-94F2-076F89E5C725}] => (Allow) D:\Programme (x86)\Opera Mail\operamail.exe
FirewallRules: [{5931731A-C1AE-464F-89D0-2D290FAA759A}] => (Allow) D:\Programme (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{139E6B4D-1763-4B4F-8AF5-35493E355D74}] => (Allow) D:\Programme (x86)\StarMoney 9.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe
FirewallRules: [{6A8DEBD5-594A-4AD8-9ABF-B3387A8715C7}] => (Allow) D:\Programme (x86)\StarMoney 9.0 S-Edition\app\StarMoney.exe
FirewallRules: [{9715CCFC-0A67-44B8-8144-9BFD600C91AF}] => (Allow) D:\Programme (x86)\StarMoney 9.0 S-Edition\app\StarMoney.exe
FirewallRules: [{730FBE18-EADA-4E2F-8BFF-1919463E57F1}] => (Allow) C:\Users\Administrator\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{D0C110E3-B815-4A23-8D77-006E3713E0CA}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TbService.exe
FirewallRules: [{06005191-077A-469D-9AB1-83ACAD8FBABC}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TbService.exe
FirewallRules: [{0D60CB2E-00E4-4A50-BC01-AD1BEF2A1E77}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{6B09A5E8-BF94-40C0-A8A9-5BB4A965497A}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TBConsoleUI.exe
FirewallRules: [{DE360FF2-DA3F-41DD-8ED5-721D262BBDA5}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{AB363C49-70F5-44A2-8D19-33D985667DCE}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{CF0D5C62-87BE-41DF-BEB1-482A15A21805}] => (Allow) D:\Programme\MAGIX\Video deluxe 2015 Plus\Videodeluxe.exe
FirewallRules: [{E8AB3319-18AB-48EB-9E43-92AE5B1BCDA3}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{BD76D4A2-4974-4542-9DBB-A9F973F5DD1F}] => (Allow) D:\Programme (x86)\EASEUS\Todo Backup\bin\TodoBackupService.exe
FirewallRules: [{CB9A5211-4CB4-4241-B32F-A3D6D4A126D0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Killer Wireless-N 1202 Network Adapter
Description: Killer Wireless-N 1202 Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications Inc.
Service: athr
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Smartcard
Description: Smartcard
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/20/2015 10:41:30 AM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.
Error: (12/20/2015 10:29:44 AM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.
Error: (12/19/2015 03:46:18 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x80070013, Das Medium ist schreibgeschützt.
]
Error: (12/19/2015 02:57:03 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.
Error: (12/19/2015 11:57:10 AM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.
Error: (12/18/2015 09:18:27 AM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.
Error: (12/18/2015 09:12:49 AM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" aufgrund des Fehlers "0x80041003" nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.
Error: (12/17/2015 06:18:27 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (12/17/2015 03:53:50 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (12/17/2015 03:53:45 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Systemfehler:
=============
Error: (12/20/2015 10:43:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (12/20/2015 10:43:26 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (12/20/2015 10:41:26 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
%%5
Error: (12/20/2015 10:41:00 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Microsoft Antimalware Service" wurde mit folgendem Fehler beendet:
%%-2147024894
Error: (12/20/2015 10:39:05 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Steganos Volatile Disk konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (12/20/2015 10:35:14 AM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{8DC956DE-EF3E-4F1C-A4B7-1FA3DD8633E9}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (12/20/2015 10:32:14 AM) (Source: bowser) (EventID: 8003) (User: )
Description: Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "EASYBOX",
der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{8DC956DE-EF3E-4F1C-A4B7-1FA3DD8633E9}-Transport zu sein scheint.
Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error: (12/20/2015 10:31:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (12/20/2015 10:31:41 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (12/20/2015 10:30:32 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SpyShelterSrv erreicht.
CodeIntegrity:
===================================
Date: 2015-12-13 15:18:16.401
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-12-13 15:18:16.385
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-01-24 13:08:25.895
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-24 12:58:13.511
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-24 11:55:54.500
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-24 11:39:19.337
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-10 16:27:06.807
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-10 16:12:15.877
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-10 15:23:53.515
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-09 18:54:33.488
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-3720QM CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 16280.43 MB
Verfügbarer physikalischer RAM: 12954.54 MB
Summe virtueller Speicher: 32559.07 MB
Verfügbarer virtueller Speicher: 29439.21 MB
==================== Laufwerke ================================
Drive c: (Windows System) (Fixed) (Total:111.33 GB) (Free:18.56 GB) NTFS
Drive d: (HDD XMG) (Fixed) (Total:649.81 GB) (Free:356.13 GB) NTFS
Drive f: (Windows 8.1) (Fixed) (Total:48.39 GB) (Free:7.44 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 7C54DD8D)
Partition 1: (Not Active) - (Size=7.8 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: BE629F94)
Partition 1: (Not Active) - (Size=649.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=48.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
==================== Ende von Addition.txt ============================
|
|
20.12.2015, 14:41
| #25 | |||||||||
| /// TB-Ausbilder | Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP Servus, folgendes haben wir u.a. entfernt: Zitat:
die Logdateien sehen gut aus. Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.   Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
20.12.2015, 17:13
| #26 |
| | Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP Hallo Matthias, vielen Dank für Deine Unterstützung. Sehr gefallen hat mir Deine sehr strukturierte Herangehensweise an das Problem. Werde in den nächsten Tagen - wenn ich den Mailversand über mein Notebook wieder ermöglicht habe - testen, ob nach wie vor Spammails gesendet werden und mich danach nochmals melden und auch auf den dafür vorgesehenen Seiten äußern (inkl. Spende). Sollte das Problem nach wie vor vorhanden sein: Würde das dann unter demselben Thema fortgeführt oder muss ein neues Thema erstellt werden? Falls neues Thema: Kann ich dann Bezug auf unsere Arbeit nehmen, damit nicht alles von vorn beginnen muss? Dellist habe ich nicht ausgeführt, da in der Beschreibung steht, dass u.a. auch MBR gelöscht würde. Da ich aber die Malwarebyte Pro gekauft habe, möchte ich nicht, dass dieses Programm deinstalliert wird. Weiterhin würde ich auch den ESET-Scanner entsprechend Deiner Empfehlung öfter nutzen wollen. Viele Grüße Kurt |
|
21.12.2015, 14:17
| #27 | ||||
| /// TB-Ausbilder | Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP Servus, Zitat:
Zitat:
Zitat:
1. "Dellist" kenn ich nicht, evtl. meinst du "DelFix". 2. DelFix (sofern du das meinst) entfernt nur MBAR (Malwarebytes' Anti-Rootkit), sofern es als Einzelprogramm auf dem Rechner ist. 3. Malwarebytes' Anti-Malware Pro (inklusive MBAR) wird nicht deinstalliert. 4. Ich kann DelFix wärmstens empfehlen. Zitat:
Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu Windows7 Pro: Versand von Massen-Spammails über meinen Client; PUP |
| client, emailadresse, erkannt, erweiterung, frage, fragen, löschen, neustart, nicht erkannt, nicht mehr, notebook, panda, problem, programm, programme, pup optional, schädling, seite, software, spammails, system, telekom, trotz, updates, versteckte, virus, windows |
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
