| |
| |||||||
Log-Analyse und Auswertung: Win 7 - Probleme mit Proxys, Trojanerfund TR/ATRAPS.Gen, TR/Mediyes.EB.1 ...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.12.2015, 21:10
| #1 |
| |  Win 7 - Probleme mit Proxys, Trojanerfund TR/ATRAPS.Gen, TR/Mediyes.EB.1 ... Hallo Trojaner Team, ich hatte zuerst komische Proxyeinstellungen von Firefox bemerkt (länger her) und nun weitere Proxy Probleme mit dem Drucker und andere Programme wie auch nun Avira. Ich habe gestern Malwarebytes Anti-Malware installiert und folgenden Report bekommen: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 12.12.2015 Suchlaufzeit: 20:18 Protokolldatei: mwbam-scan12122015.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.12.04 Rootkit-Datenbank: v2015.12.07.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Soare Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 377691 Abgelaufene Zeit: 38 Min., 45 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 10 PUP.Optional.MyScrapNook, HKLM\SOFTWARE\CLASSES\INTERFACE\{4C0961A5-3F88-4055-A100-106AFEC2CF9E}, , [d06403a1f992261003c47cd8877b8d73], PUP.Optional.MyScrapNook, HKLM\SOFTWARE\CLASSES\TypeLib\{FAE20193-DC28-4E42-8D12-DB0C2C898B11}, , [b0842b79e4a7bf777f489fb5d131fd03], PUP.Optional.MyScrapNook, HKLM\SOFTWARE\CLASSES\INTERFACE\{AE88B8C3-41A9-4BB6-B12D-BDA9219E58FB}, , [b0842b79e4a7bf777f489fb5d131fd03], PUP.Optional.MyScrapNook, HKLM\SOFTWARE\CLASSES\INTERFACE\{049BCB76-CEF4-43C9-9F4D-4539C7DE9742}, , [290b6b39216a74c23591fd572ad822de], PUP.Optional.MyScrapNook, HKLM\SOFTWARE\CLASSES\TypeLib\{C260ADF2-154F-4227-9C73-651E25F22CBB}, , [0a2a70340f7c40f65c6aafa5907212ee], PUP.Optional.MyScrapNook, HKLM\SOFTWARE\CLASSES\INTERFACE\{5BC4D4DF-CE7A-4582-835E-56860B14462E}, , [0a2a70340f7c40f65c6aafa5907212ee], PUP.Optional.MyScrapNook, HKLM\SOFTWARE\CLASSES\INTERFACE\{716E5A46-C344-4D13-99DB-BDCE7466B8A2}, , [0a2a70340f7c40f65c6aafa5907212ee], PUP.Optional.MyScrapNook, HKLM\SOFTWARE\CLASSES\INTERFACE\{82024F98-F9FB-47F4-860F-887E41883C9D}, , [0a2a70340f7c40f65c6aafa5907212ee], PUP.Optional.MyScrapNook, HKLM\SOFTWARE\CLASSES\INTERFACE\{C9E2A578-FDDF-4214-8DB0-0F33E3421553}, , [0a2a70340f7c40f65c6aafa5907212ee], PUP.Optional.MyScrapNook, HKLM\SOFTWARE\CLASSES\INTERFACE\{E70EAE41-BB5A-440E-BF6E-BE2A280FD49C}, , [0a2a70340f7c40f65c6aafa5907212ee], Registrierungswerte: 1 PUP.Optional.Iminent, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{71C2216B-D53E-44EC-AA41-7B4821F063E9}, v2.10|Action=Allow|Active=TRUE|Dir=In|App=C:\Program Files (x86)\Iminent\Iminent.Messengers.exe|Name=Iminent.Messengers Firewall Rule|Edge=TRUE|, , [a58ffca86d1e4aec532617df3ac98779] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 5 PUP.Optional.ExtensionUpdate, C:\Windows\Temp\INJ005, , [55dfbde7a4e76fc7eaf70e9850b2eb15], PUP.Optional.ExtensionUpdate, C:\Windows\Temp\INJ006, , [a391bce8f2999b9b13ce2e789f63dd23], PUP.Optional.ASK.Gen, C:\Users\Soare\AppData\Local\Temp\APN-Stub, , [75bfacf8f794ce6823a392108b77b749], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub, , [88acdacaf89335014c7a6f3339c9d828], PUP.Optional.Conduit, C:\Users\Soare\AppData\Local\Temp\CT2850927, , [89ab871df695152195811298ff0503fd], Dateien: 27 PUP.Optional.Iminent, C:\Users\Soare\AppData\Local\Temp\RarSFX1\MetroInstallerAPP.exe, , [e54f891bdbb055e18f52d4c1f20e3ec2], PUP.Optional.Iminent, C:\Users\Soare\AppData\Local\Temp\RarSFX1\MetroInstallPack.MIP, , [3103079d18733afc8d547c1999675aa6], PUP.Optional.Iminent, C:\Users\Soare\AppData\Local\Temp\RarSFX1\Umbrella.exe, , [55df980cd1ba56e07968d7be48b839c7], PUP.Optional.Conduit, C:\Users\Soare\AppData\Local\Temp\CT2850927\ctbe.exe, , [61d3752fc6c5340220128f9d699722de], PUP.Optional.Conduit, C:\Users\Soare\AppData\Local\Temp\CT2850927\statisticsStub.exe, , [64d0574d6922290df6a661cb4eb3916f], PUP.Optional.VBatesHelper, C:\Windows\Temp\INJ001\ExtensionUpdate.exe, , [8da7f3b14c3fb1855f67c18bd52fc040], PUP.Optional.Wajam, C:\Windows\Temp\INJ002\ExtensionUpdate.exe, , [37fdefb5bbd023130cc46be131d3cf31], PUP.Optional.Wajam, C:\Windows\Temp\INJ003\ExtensionUpdate.exe, , [ea4a158fe5a6a78f7b55430905ffeb15], PUP.Optional.Wajam, C:\Windows\Temp\INJ004\ExtensionUpdate.exe, , [bb79a4008b004fe70ac6113bf311f30d], PUP.Optional.Iminent, C:\Windows\Installer\122e94.msi, , [bf75673deba0280e8be3d757ae5302fe], PUP.Optional.ExtensionUpdate, C:\Windows\Temp\INJ005\ExtensionUpdate.exe, , [55dfbde7a4e76fc7eaf70e9850b2eb15], PUP.Optional.ExtensionUpdate, C:\Windows\Temp\INJ006\ExtensionUpdate.exe, , [a391bce8f2999b9b13ce2e789f63dd23], PUP.Optional.ASK.Gen, C:\Users\Soare\AppData\Local\Temp\APN-Stub\Stb02a139f1-b078-4a8c-b245-a6e0a9ce5f56.log, , [75bfacf8f794ce6823a392108b77b749], PUP.Optional.ASK.Gen, C:\Users\Soare\AppData\Local\Temp\APN-Stub\Stb2c0e1425-8288-48e2-8ae0-7c506937e377.log, , [75bfacf8f794ce6823a392108b77b749], PUP.Optional.ASK.Gen, C:\Users\Soare\AppData\Local\Temp\APN-Stub\Stb3fb9aee8-41c7-4366-a36a-df846456e94a.log, , [75bfacf8f794ce6823a392108b77b749], PUP.Optional.ASK.Gen, C:\Users\Soare\AppData\Local\Temp\APN-Stub\Stb4a8b00ec-41fc-4dd7-9459-ac538c9af590.log, , [75bfacf8f794ce6823a392108b77b749], PUP.Optional.ASK.Gen, C:\Users\Soare\AppData\Local\Temp\APN-Stub\Stba632eba9-2c42-4ccc-a4c9-88c5e0da34e7.log, , [75bfacf8f794ce6823a392108b77b749], PUP.Optional.ASK.Gen, C:\Users\Soare\AppData\Local\Temp\APN-Stub\Stbca3c6d27-9840-4d5d-b65f-713f297efb65.log, , [75bfacf8f794ce6823a392108b77b749], PUP.Optional.ASK.Gen, C:\Users\Soare\AppData\Local\Temp\APN-Stub\Stbcea4e5d0-7fe5-420a-aefd-b58ce41591a9.log, , [75bfacf8f794ce6823a392108b77b749], PUP.Optional.ASK.Gen, C:\Users\Soare\AppData\Local\Temp\APN-Stub\Stbd3ed7b20-ecfb-49e5-9e43-804f5242b773.log, , [75bfacf8f794ce6823a392108b77b749], PUP.Optional.ASK.Gen, C:\Users\Soare\AppData\Local\Temp\APN-Stub\Stbe71b7486-0dc5-4f58-979d-97e9bb3e12a6.log, , [75bfacf8f794ce6823a392108b77b749], PUP.Optional.ASK.Gen, C:\Users\Soare\AppData\Local\Temp\APN-Stub\Stbeea27323-93e9-4f78-bb88-4b3718d88280.log, , [75bfacf8f794ce6823a392108b77b749], PUP.Optional.ASK.Gen, C:\Users\Soare\AppData\Local\Temp\APN-Stub\Stbfc4b74c4-7171-414f-a387-a59fcb84e879.log, , [75bfacf8f794ce6823a392108b77b749], PUP.Optional.ASK.Gen, C:\Windows\Temp\APN-Stub\Stbe432f448-8051-4458-bdbf-d95732cc57af.log, , [88acdacaf89335014c7a6f3339c9d828], PUP.Optional.Conduit, C:\Users\Soare\AppData\Local\Temp\CT2850927\setup.ini.txt, , [89ab871df695152195811298ff0503fd], PUP.Optional.Conduit, C:\Users\Soare\AppData\Local\Temp\CT2850927\chromeid.txt, , [89ab871df695152195811298ff0503fd], PUP.Optional.Conduit, C:\Users\Soare\AppData\Local\Temp\CT2850927\parameters.csf, , [89ab871df695152195811298ff0503fd], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-12-2015 01
durchgeführt von Soare (Administrator) auf VIDEOMASTER (12-12-2015 21:10:01)
Gestartet von C:\Users\Soare\Downloads
Geladene Profile: Soare & (Verfügbare Profile: Soare)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Seagate) C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedhlp.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
(Nokia) C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Lenovo) C:\Program Files\Lenovo\Power Dial\LenovoCOMSvc.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(BUFFALO INC.) C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(TomTom) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe
(Seagate) C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedul2.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(Syntek America Inc.) C:\Windows\System32\StkCSrv.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Audible, Inc.) C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(JME) C:\Program Files (x86)\jmesoft\hotkey.exe
(Lenovo) C:\Program Files\Lenovo\HealthCare\HealthCare.exe
(CyberLink) C:\Program Files (x86)\Cyberlink\Power2Go\CLMLSvc.exe
() C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
() C:\Program Files (x86)\Seagate\DiscWizard\DiscWizardMonitor.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(eInstruction Corporation) C:\Program Files (x86)\eInstruction\Device Manager\Launch.exe
(Dropbox, Inc.) C:\Users\Soare\AppData\Roaming\Dropbox\bin\Dropbox.exe
(BUFFALO INC.) C:\Program Files (x86)\BUFFALO\NASNAVI\nassche.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
() C:\Program Files (x86)\Shrink Pic\shrink_pic.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Unattend0000000001{BFA3D12B-66DD-4617-923A-E864BC7D20B5}] => C:\Windows\test.bat
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8060960 2009-08-05] (Realtek Semiconductor)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [Seagate Scheduler2 Service] => C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedhlp.exe [395624 2011-06-30] (Seagate)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-09-23] (Apple Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-03] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-03-02] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [jmekey] => C:\Program Files (x86)\jmesoft\hotkey.exe [114688 2009-07-16] (JME)
HKLM-x32\...\Run: [ModeSwitch] => C:\Program Files\Lenovo\Power Dial\LitModeSwitch.exe [163840 2009-09-27] (Lenovo)
HKLM-x32\...\Run: [Healthcare] => C:\Program Files\Lenovo\HealthCare\HealthCare.exe [827392 2009-09-28] (Lenovo)
HKLM-x32\...\Run: [TrayServer] => C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\TrayServer.exe [90112 2008-08-07] (MAGIX AG)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\Cyberlink\Power2Go\CLMLSvc.exe [104936 2008-07-18] (CyberLink)
HKLM-x32\...\Run: [P2Go_Menu] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM-x32\...\Run: [NWEReboot] => [X]
HKLM-x32\...\Run: [CLX3180_Scan2Pc] => C:\windows\Twain_32\Samsung\CLX3180\Scan2pc.exe
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-09-23] (Apple Inc.)
HKLM-x32\...\Run: [DiscWizardMonitor.exe] => C:\Program Files (x86)\Seagate\DiscWizard\DiscWizardMonitor.exe [2674104 2011-06-30] ()
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-10-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [54072 2015-10-05] (Malwarebytes)
HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [iCloud] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [43816 2015-04-26] (Apple Inc.)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2008-06-09] (Hewlett-Packard Company)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Run: [] => [X]
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Run: [NokiaSuite.exe] => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1083264 2012-02-01] (Nokia)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Run: [MobileDocuments] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2015-04-26] (Apple Inc.)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Run: [Dropbox Update] => C:\Users\Soare\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [1917832 2015-06-04] (TomTom)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1566016 2015-07-27] (Samsung)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\MountPoints2: E - E:\LaunchU3.exe -a
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\MountPoints2: {b2671f90-89eb-11e4-a1a1-4437e609fc10} - E:\LaunchU3.exe -a
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2008-06-09] (Hewlett-Packard Company)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [] => [X]
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [NokiaSuite.exe] => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1083264 2012-02-01] (Nokia)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [MobileDocuments] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2015-04-26] (Apple Inc.)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Dropbox Update] => C:\Users\Soare\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [1917832 2015-06-04] (TomTom)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1566016 2015-07-27] (Samsung)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: E - E:\LaunchU3.exe -a
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {b2671f90-89eb-11e4-a1a1-4437e609fc10} - E:\LaunchU3.exe -a
HKU\S-1-5-18\...\RunOnce: [iCloud] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [43816 2015-04-26] (Apple Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Audible Download Manager.lnk [2014-12-30]
ShortcutTarget: Audible Download Manager.lnk -> C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe (Audible, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\eInstruction Device Manager.lnk [2014-09-23]
ShortcutTarget: eInstruction Device Manager.lnk -> C:\Program Files (x86)\eInstruction\Device Manager\Launch.exe (eInstruction Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2014-12-05]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe ()
Startup: C:\Users\Soare\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BUFFALO NAS Navigator2.lnk [2012-05-02]
ShortcutTarget: BUFFALO NAS Navigator2.lnk -> C:\Program Files (x86)\BUFFALO\NASNAVI\NasNavi.exe (BUFFALO INC.)
Startup: C:\Users\Soare\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-11-10]
ShortcutTarget: Dropbox.lnk -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Soare\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NAS Scheduler.lnk [2012-05-02]
ShortcutTarget: NAS Scheduler.lnk -> C:\Program Files (x86)\BUFFALO\NASNAVI\nassche.exe (BUFFALO INC.)
Startup: C:\Users\Soare\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2013-01-17]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Soare\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2011-12-06]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Soare\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Shrink Pic.lnk [2015-05-05]
ShortcutTarget: Shrink Pic.lnk -> C:\Program Files (x86)\Shrink Pic\shrink_pic.exe ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyEnable: [S-1-5-21-3561092013-2994797403-2712437323-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] => Proxy ist aktiviert.
ProxyServer: [S-1-5-21-3561092013-2994797403-2712437323-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0] => http=127.0.0.1:8897;https=127.0.0.1:8897
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D1115104-444D-47BE-81A1-9A4FEE3AD3A1}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E0575F69-22F4-4A72-B914-3EA599AA3615}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2012-10-27] (Oracle Corporation)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2012-10-27] (Oracle Corporation)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Kein Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Keine Datei
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll => Keine Datei
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll Keine Datei
DPF: HKLM-x32 {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file:///B:/2011%20eigene%20Filme%20bis%2023.8.11/Joshuas%20erste%206%20Monate/components/hidinputmonitorx.ocx
DPF: HKLM-x32 {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///B:/2011%20eigene%20Filme%20bis%2023.8.11/Joshuas%20erste%206%20Monate/components/A9.ocx
DPF: HKLM-x32 {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file:///B:/2011%20eigene%20Filme%20bis%2023.8.11/Joshuas%20erste%206%20Monate/components/wmvhdrating.ocx
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Keine Datei
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Keine Datei
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default
FF Homepage: hxxps://www.google.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-10] ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\windows\system32\npDeployJava1.dll [2012-10-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2012-10-27] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-10] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_37 -> C:\windows\SysWOW64\npdeployJava1.dll [2012-09-24] (Sun Microsystems, Inc.)
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 -> C:\Program Files (x86)\Yahoo!\Shared\npYState.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-12-13] (Nullsoft, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-09-04] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3561092013-2994797403-2712437323-1001: amazon.com/AmazonMP3DownloaderPlugin -> C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll [2012-10-29] (Amazon.com, Inc.)
FF Plugin HKU\S-1-5-21-3561092013-2994797403-2712437323-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0: amazon.com/AmazonMP3DownloaderPlugin -> C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll [2012-10-29] (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2014-09-04] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2015-09-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2015-09-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2015-09-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2015-09-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2015-09-30] (Apple Inc.)
FF SearchPlugin: C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default\searchplugins\google-images.xml [2014-12-31]
FF SearchPlugin: C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default\searchplugins\google-maps.xml [2014-12-31]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-09-29]
FF Extension: Avira Browser Safety - C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default\Extensions\abs@avira.com [2015-11-03] [ist nicht signiert]
FF Extension: iCloud Bookmarks - C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default\Extensions\firefoxdav@icloud.com [2015-05-30]
FF Extension: YouTube mp3 - C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default\Extensions\info@youtube-mp3.org.xpi [2015-05-30]
FF Extension: O2CPlayer Plugin - C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default\Extensions\o2cplayer@eleco.com [2015-03-10] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2015-11-04] [ist nicht signiert]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08]
FF HKLM-x32\...\Firefox\Extensions: [fe_9.0@nokia.com] - C:\Program Files (x86)\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_9.0
FF Extension: Kein Name - C:\Program Files (x86)\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_9.0 [2012-02-05] [ist nicht signiert]
FF HKLM-x32\...\Thunderbird\Extensions: [te_9.0@nokia.com] - C:\Program Files (x86)\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0
FF Extension: Kein Name - C:\Program Files (x86)\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0 [2012-02-05] [ist nicht signiert]
FF HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default\extensions\cliqz@cliqz.com => nicht gefunden
FF HKU\S-1-5-21-3561092013-2994797403-2712437323-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default\extensions\cliqz@cliqz.com => nicht gefunden
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-12] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [243968 2015-10-14] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert]
S2 LanmanWorkstation; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 LanmanWorkstation; C:\windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 LenovoCOMSvc; C:\Program Files\Lenovo\Power Dial\LenovoCOMSvc.exe [49152 2009-09-30] (Lenovo) [Datei ist nicht signiert]
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2008-06-09] (Hewlett-Packard Company) [Datei ist nicht signiert]
S3 LitModeCtrl; C:\Program Files\Lenovo\Power Dial\LitModeCtrl.exe [81920 2009-09-27] (Lenovo) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NasPmService; C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe [251184 2009-05-15] (BUFFALO INC.)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 StkSSrv; C:\Windows\System32\StkCSrv.exe [24576 2007-02-12] (Syntek America Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-03-09] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-12] (Avira Operations GmbH & Co. KG)
S3 cricut; C:\Windows\System32\DRIVERS\cricut_x64.sys [72248 2013-11-27] ()
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-03-09] ()
S3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
U0 prjxp; C:\Windows\System32\drivers\mpafaf.sys [79064 2015-12-12] (Malwarebytes)
S3 RTL8023x64; C:\Windows\System32\DRIVERS\Rtnic64.sys [51712 2009-06-10] (Realtek Semiconductor Corporation )
S3 StkCMini; C:\Windows\System32\Drivers\StkCMini.sys [632704 2007-06-28] (Syntek)
R0 vidsflt53; C:\Windows\System32\DRIVERS\vsflt53.sys [141920 2013-01-22] (Acronis)
R2 WinI2C-DDC; C:\windows\system32\drivers\DDCDrv.sys [20832 2008-04-08] (Nicomsoft Ltd.)
R2 WinI2C-DDC; C:\windows\SysWOW64\drivers\DDCDrv.sys [16200 2009-03-02] (Nicomsoft Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-12 21:10 - 2015-12-12 21:11 - 00033800 _____ C:\Users\Soare\Downloads\FRST.txt
2015-12-12 21:09 - 2015-12-12 21:10 - 00000000 ____D C:\FRST
2015-12-12 21:08 - 2015-12-12 21:08 - 00079064 _____ (Malwarebytes) C:\windows\system32\Drivers\mpafaf.sys
2015-12-12 20:58 - 2015-12-12 20:58 - 00006785 _____ C:\Users\Soare\Desktop\mwbam-scan12122015.txt
2015-12-12 20:53 - 2015-12-12 20:53 - 02369536 _____ (Farbar) C:\Users\Soare\Downloads\FRST64.exe
2015-12-12 20:18 - 2015-12-12 20:18 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-12 20:16 - 2015-12-12 20:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-12-12 20:16 - 2015-12-12 20:16 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-12 20:16 - 2015-12-12 20:16 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-12-12 20:16 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2015-12-12 20:16 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2015-12-12 20:16 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2015-12-12 20:15 - 2015-12-12 20:16 - 22908888 _____ (Malwarebytes ) C:\Users\Soare\Downloads\mbam-setup-2.2.0.1024.exe
2015-12-10 21:56 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2015-12-10 21:56 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2015-12-10 21:56 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2015-12-10 21:56 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2015-12-10 21:56 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2015-12-10 21:56 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2015-12-10 21:56 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2015-12-10 21:56 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2015-12-10 21:56 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2015-12-10 21:56 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2015-12-10 21:56 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
2015-12-10 21:56 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll
2015-12-10 21:56 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll
2015-12-10 21:56 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll
2015-12-10 21:56 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\windows\SysWOW64\wups.dll
2015-12-10 21:56 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe
2015-12-10 21:56 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2015-12-10 21:56 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2015-12-10 21:56 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\windows\system32\user32.dll
2015-12-10 21:56 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll
2015-12-10 21:56 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\windows\SysWOW64\user32.dll
2015-12-10 21:56 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2015-12-10 21:56 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2015-12-10 21:56 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\tzres.dll
2015-12-10 21:56 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll
2015-12-10 21:56 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\windows\SysWOW64\usp10.dll
2015-12-10 21:56 - 2015-10-09 00:22 - 00069120 _____ (Microsoft Corporation) C:\windows\system32\nlsbres.dll
2015-12-10 21:56 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\windows\SysWOW64\KBDAZE.DLL
2015-12-10 21:56 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\windows\system32\kbdgeoqw.dll
2015-12-10 21:56 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\windows\system32\KBDAZEL.DLL
2015-12-10 21:56 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\windows\system32\KBDAZE.DLL
2015-12-10 21:56 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\kbdgeoqw.dll
2015-12-10 21:56 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\KBDAZEL.DLL
2015-12-10 21:56 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\windows\SysWOW64\nlsbres.dll
2015-12-10 21:56 - 2015-10-08 20:13 - 00419928 _____ C:\windows\SysWOW64\locale.nls
2015-12-10 21:56 - 2015-10-08 19:52 - 00419928 _____ C:\windows\system32\locale.nls
2015-12-10 21:55 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2015-12-10 21:55 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2015-12-10 21:55 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\windows\system32\comsvcs.dll
2015-12-10 21:55 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\windows\system32\catsrvut.dll
2015-12-10 21:55 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\windows\SysWOW64\comsvcs.dll
2015-12-10 21:55 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\windows\SysWOW64\catsrvut.dll
2015-12-10 21:55 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2015-12-10 21:55 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2015-12-10 21:55 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2015-12-10 21:55 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2015-12-10 21:55 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2015-12-10 21:55 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2015-12-10 21:55 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2015-12-10 21:55 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2015-12-10 21:55 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2015-12-10 21:55 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2015-12-10 21:55 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2015-12-10 21:55 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2015-12-10 21:55 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2015-12-10 21:55 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2015-12-10 21:55 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2015-12-10 21:55 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2015-12-10 21:55 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2015-12-10 21:55 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2015-12-10 21:55 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2015-12-10 21:55 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2015-12-10 21:55 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-10 21:55 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2015-12-10 21:55 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2015-12-10 21:55 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2015-12-10 21:55 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2015-12-10 21:55 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2015-12-10 21:55 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2015-12-10 21:55 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2015-12-10 21:55 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2015-12-10 21:55 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2015-12-10 21:55 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2015-12-10 21:55 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2015-12-10 21:55 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2015-12-10 21:55 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2015-12-10 21:55 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2015-12-10 21:55 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2015-12-10 21:55 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2015-12-10 21:55 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2015-12-10 21:55 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2015-12-10 21:55 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2015-12-10 21:55 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2015-12-10 21:55 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2015-12-10 21:55 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2015-12-10 21:55 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2015-12-10 21:55 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2015-12-10 21:55 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2015-12-10 21:55 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2015-12-10 21:55 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2015-12-10 21:55 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2015-12-10 21:55 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2015-12-10 21:55 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2015-12-10 21:55 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2015-12-10 21:55 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2015-12-10 21:55 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2015-12-10 21:55 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2015-12-10 21:55 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2015-12-10 21:55 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2015-12-10 21:55 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2015-12-10 21:55 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2015-12-10 21:55 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2015-12-10 21:55 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2015-12-10 21:55 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2015-12-10 21:55 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\wshrm.dll
2015-12-10 21:55 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\windows\SysWOW64\wshrm.dll
2015-12-10 21:55 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rmcast.sys
2015-12-10 21:53 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\windows\system32\els.dll
2015-12-10 21:53 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\windows\SysWOW64\els.dll
2015-12-10 21:42 - 2015-12-10 21:42 - 00003513 _____ C:\Users\Soare\.recently-used.xbel
2015-12-10 21:41 - 2015-12-10 21:41 - 00000000 ____D C:\Users\Soare\Documents\gegl-0.0
2015-12-10 16:12 - 2015-12-10 16:12 - 00000000 ____D C:\Users\Soare\Documents\samsung
2015-12-10 16:12 - 2015-12-10 16:12 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2015-12-08 21:31 - 2015-12-08 21:31 - 00023380 _____ C:\Users\Soare\Downloads\24_Cross_Stitch.pdf
2015-12-05 20:13 - 2015-12-05 20:13 - 00000000 ____D C:\Users\Soare\Documents\NasNavi
2015-11-26 22:36 - 2015-11-26 22:55 - 00000000 ____D C:\AdwCleaner
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-12 21:09 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-12 20:59 - 2013-08-04 20:30 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-12 20:55 - 2009-07-14 05:45 - 00017360 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-12 20:55 - 2009-07-14 05:45 - 00017360 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-12 20:53 - 2015-06-19 20:43 - 00001224 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3561092013-2994797403-2712437323-1001UA.job
2015-12-12 20:37 - 2014-09-30 19:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-12 20:35 - 2014-09-30 19:15 - 00162072 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2015-12-12 20:35 - 2014-09-30 19:15 - 00140448 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2015-12-12 20:35 - 2014-09-30 19:15 - 00075472 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2015-12-12 20:32 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\NDF
2015-12-12 20:15 - 2011-12-11 22:58 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2015-12-12 20:02 - 2011-03-22 20:49 - 00000000 ___RD C:\Users\Soare\Dropbox
2015-12-12 20:02 - 2011-03-22 20:48 - 00000000 ____D C:\Users\Soare\AppData\Roaming\Dropbox
2015-12-12 20:01 - 2013-08-04 20:30 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-12 20:00 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-12-12 12:06 - 2009-07-14 05:45 - 00450088 _____ C:\windows\system32\FNTCACHE.DAT
2015-12-12 12:04 - 2009-07-14 04:20 - 00000000 ____D C:\windows\inf
2015-12-11 00:36 - 2011-12-04 23:18 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-11 00:35 - 2013-03-14 00:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-11 00:34 - 2013-03-14 00:24 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-11 00:34 - 2013-03-14 00:24 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-12-11 00:32 - 2013-08-19 14:21 - 00000000 ____D C:\windows\system32\MRT
2015-12-11 00:23 - 2011-03-01 21:02 - 140158008 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2015-12-10 22:57 - 2011-12-18 18:36 - 41798144 ___SH C:\Users\Soare\Desktop\Thumbs.db
2015-12-10 22:21 - 2011-05-18 10:51 - 00000000 ____D C:\Users\Soare\.gimp-2.6
2015-12-10 22:15 - 2011-12-11 22:58 - 00796864 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2015-12-10 22:15 - 2011-12-11 22:58 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2015-12-10 22:15 - 2011-05-16 18:17 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-10 21:53 - 2015-06-19 20:43 - 00001172 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3561092013-2994797403-2712437323-1001Core.job
2015-12-10 21:42 - 2011-05-18 10:52 - 00000000 ____D C:\Users\Soare\AppData\Roaming\gtk-2.0
2015-12-10 21:42 - 2011-02-25 14:54 - 00000000 ____D C:\Users\Soare
2015-12-10 15:34 - 2009-09-14 07:03 - 00710498 _____ C:\windows\system32\perfh007.dat
2015-12-10 15:34 - 2009-09-14 07:03 - 00154676 _____ C:\windows\system32\perfc007.dat
2015-12-10 15:34 - 2009-07-14 06:13 - 01651764 _____ C:\windows\system32\PerfStringBackup.INI
2015-12-08 11:03 - 2011-03-03 13:39 - 00000000 ____D C:\Users\Soare\AppData\Roaming\vlc
2015-12-05 01:53 - 2013-08-04 20:30 - 00004106 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-05 01:53 - 2013-08-04 20:30 - 00003854 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-03 21:11 - 2011-12-04 23:18 - 00000000 ____D C:\Users\Soare\AppData\Local\Microsoft Help
2015-11-29 14:10 - 2009-07-14 04:20 - 00000000 ____D C:\windows\rescache
2015-11-29 12:53 - 2012-08-05 08:31 - 00000000 ____D C:\Users\Soare\AppData\Local\Buhl
2015-11-29 12:02 - 2012-12-30 13:48 - 00000000 ____D C:\ProgramData\Package Cache
2015-11-26 22:58 - 2014-12-30 20:16 - 00000000 ____D C:\Users\Soare\Documents\Audible
2015-11-26 22:57 - 2009-07-14 06:08 - 00032632 _____ C:\windows\Tasks\SCHEDLGU.TXT
2015-11-26 22:34 - 2012-05-06 19:49 - 01374720 ___SH C:\Users\Soare\Documents\Thumbs.db
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-09-23 09:14 - 2014-09-25 09:16 - 0000476 _____ () C:\Program Files (x86)\Common Files\eInstruction.ini
2013-11-14 15:15 - 2013-11-14 15:15 - 0000093 _____ () C:\Users\Soare\AppData\Local\fusioncache.dat
2015-05-14 18:52 - 2015-05-14 18:52 - 0007630 _____ () C:\Users\Soare\AppData\Local\Resmon.ResmonCfg
2010-09-23 11:19 - 2010-09-23 11:19 - 1914000 _____ (Adobe Systems Incorporated) C:\ProgramData\flashax10.exe
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\flashax10.exe
Einige Dateien in TEMP:
====================
C:\Users\Soare\AppData\Local\Temp\avgnt.exe
C:\Users\Soare\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpyqsawd.dll
C:\Users\Soare\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Soare\AppData\Local\Temp\proxy_vole1800229375500913877.dll
C:\Users\Soare\AppData\Local\Temp\proxy_vole2669364759190778535.dll
C:\Users\Soare\AppData\Local\Temp\proxy_vole455756645881725847.dll
C:\Users\Soare\AppData\Local\Temp\proxy_vole5263582800583821229.dll
C:\Users\Soare\AppData\Local\Temp\proxy_vole6210569857258867100.dll
C:\Users\Soare\AppData\Local\Temp\proxy_vole774140744469419942.dll
C:\Users\Soare\AppData\Local\Temp\sqlite3.dll
C:\Users\Soare\AppData\Local\Temp\vlc-2.2.1-win32.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-03 20:27
==================== Ende von FRST.txt ============================
Alle Funde von Avira wurden in Quarantäne verschoben. Ich wäre für weitere Hilfe Dankbar mein Computer nun sauber zu kriegen. Viele Grüße, Ovidiu Geändert von canoletto (13.12.2015 um 21:19 Uhr) |
|
13.12.2015, 21:22
| #2 |
| | Addition hier folgt das Addition.txt
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-12-2015 01
durchgeführt von Soare (2015-12-12 21:11:54)
Gestartet von C:\Users\Soare\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-02-25 13:54:23)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3561092013-2994797403-2712437323-500 - Administrator - Disabled)
ASPNET (S-1-5-21-3561092013-2994797403-2712437323-1005 - Limited - Enabled)
Gast (S-1-5-21-3561092013-2994797403-2712437323-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3561092013-2994797403-2712437323-1003 - Limited - Enabled)
Soare (S-1-5-21-3561092013-2994797403-2712437323-1001 - Administrator - Enabled) => C:\Users\Soare
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKLM-x32\...\uTorrent) (Version: 2.2.0 - )
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 15.0.0.249 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Adobe Reader X (10.1.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.12 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.17 (HKLM-x32\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
Apple Application Support (32-Bit) (HKLM-x32\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{1F72FDD5-A069-45B4-928F-D0F16492DC69}) (Version: 4.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{DF0FDC37-67A0-F601-F87B-FDFD9257A39D}) (Version: 3.0.765.0 - ATI Technologies, Inc.)
Audible Download Manager (HKLM-x32\...\AudibleDownloadManager) (Version: 6.6.0.15 - Audible, Inc.)
Ausschneiden 2.0 (HKLM-x32\...\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}) (Version: 2.00 - Avanquest)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{59c4462d-a177-4d44-a95b-deda1be79844}) (Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.49.18939 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version: - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version: - AVM Berlin)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BUFFALO NAS Navigator2 (HKLM-x32\...\UN060501) (Version: - )
ccc-core-static (x32 Version: 2010.0302.2233.40412 - Ihr Firmenname) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2568 - CDBurnerXP)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.0.2838 - CDBurnerXP)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.53 - Cliqz.com)
CPUID CPU-Z 1.62 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
Cricut (TM) Driver v2.01 (HKLM-x32\...\Cricut (TM) Driver v2.01) (Version: 2.01 - Provo Craft & Novelty, Inc.)
Cricut Craft Room® (HKLM-x32\...\com.cricut.Cricut-CraftRoom) (Version: v1.0 build-183 - Provo Craft & Novelty, Inc.)
Cricut Craft Room® (x32 Version: 1.0.183 - Provo Craft & Novelty, Inc.) Hidden
CricutSync (HKLM-x32\...\YosemiteSync) (Version: 2.1.25 - Provo Craft & Novelty, Inc.)
CricutSync (x32 Version: 2.1.25 - Provo Craft & Novelty, Inc.) Hidden
CyberLink LabelPrint (HKLM-x32\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.0.2908 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.1924 - CyberLink Corp.)
DaisyTrail American Holidays 2011 Digikit (HKLM-x32\...\{5392BCFC-EBBC-46D5-8A86-6D6CED0E3E78}) (Version: 1.0.2.019 - Serif (Europe) Ltd)
DaisyTrail Christmas Crafts Digikit (HKLM-x32\...\{A5909EAD-96CE-49E4-9BA8-D2F271C34AB4}) (Version: 1.0.2.027 - Serif (Europe) Ltd)
DaisyTrail Father's Day 2012 Digikit (HKLM-x32\...\{73B50528-F396-4312-9220-E9BE0369983F}) (Version: 1.0.2.029 - Serif (Europe) Ltd)
DaisyTrail Halloween 2011 Digikit (HKLM-x32\...\{7A31FFE5-D7A6-4D9E-AE1A-B26AC3F42D32}) (Version: 1.0.2.027 - Serif (Europe) Ltd)
DaisyTrail New Year 2012 Digikit (HKLM-x32\...\{B47A51FD-0DBC-45E1-8275-C4B5D8351E98}) (Version: 1.0.2.027 - Serif (Europe) Ltd)
DaisyTrail Valentine's 2012 Digikit (HKLM-x32\...\{27786902-FB5A-484C-8A2E-2501215AE454}) (Version: 1.0.2.027 - Serif (Europe) Ltd)
DeviceManager (HKLM-x32\...\DeviceManager) (Version: 7.1.134.71814 - eInstruction)
Dropbox (HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
Dropbox (HKU\S-1-5-21-3561092013-2994797403-2712437323-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
Easy Learning Rumänisch (HKLM-x32\...\Rumänisch_is1) (Version: 5.0 - Strokes Publishing GmbH)
Empire: Total War (HKLM-x32\...\Steam App 10500) (Version: - The Creative Assembly)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}) (Version: 2.1.27.0 - MAGIX AG)
fotoalbum.de Editor (HKLM-x32\...\de.fotoalbum.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.6.0.1048 - myphotobook GmbH)
fotoalbum.de Editor (x32 Version: 1.6.0 - myphotobook GmbH) Hidden
Genesys USB Mass Storage Device (HKLM-x32\...\{C42831A0-0A8F-4648-ACE9-41A50F254380}) (Version: 1.0.0.0 - Genesys Logic)
GIMP 2.6.11 (HKLM-x32\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
iCloud (HKLM\...\{709A2D23-C25E-47B5-9268-CB6FEE648504}) (Version: 4.1.1.53 - Apple Inc.)
Image Resizer for Windows (64 bit) (Version: 3.0.4442.6002 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM-x32\...\{9dfff2f7-5cd7-4fd4-9b75-7d53b042d94b}) (Version: 3.0.4442.6002 - Brice Lambson)
indii.org/tintii (HKLM-x32\...\tintii) (Version: - )
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 14.5 - Intel)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
iTunes (HKLM\...\{96984DE8-1DB8-425C-AC8C-3098BC696F04}) (Version: 12.3.0.44 - Apple Inc.)
Java 7 Update 9 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417009FF}) (Version: 7.0.90 - Oracle)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Lenovo Healthcare Software (HKLM-x32\...\{9610EC3A-C7A0-4C31-9F3B-F9020C582B47}) (Version: 3.0.0.090928 - Lenovo)
Lenovo Rescue System (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 3.0.0827 - CyberLink Corp.)
Lenovo Rescue System (Version: 3.0.0827 - CyberLink Corp.) Hidden
Lenovo Treiber- und Anwendungsinstallation (HKLM-x32\...\{45970CD1-D599-47D4-938F-3E9800D54ED1}) (Version: 5.1.0.1119 - Lenovo)
LightScribe System Software 1.14.17.1 (HKLM-x32\...\{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}) (Version: 1.14.17.1 - LightScribe)
LVT (HKLM-x32\...\{D3063097-EC84-4D21-84A4-9D852E974355}) (Version: 4.1.1.0930 - Lenovo)
LXH-JME2207FN Hotkey Driver (HKLM-x32\...\{42B21298-C850-4272-AFD9-636CBC005421}) (Version: 5.1.0804 - Lenovo)
MAGIX Screenshare (HKLM-x32\...\{B1FEBE01-42BB-4D05-8180-6C5ABD91E97E}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM-x32\...\{6FC5FA2A-1D40-41B9-920B-0F2A758E24A6}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe 17 Premium (HKLM-x32\...\MAGIX_MSI_Videodeluxe17_premium) (Version: 10.0.0.32 - MAGIX AG)
MAGIX Video deluxe 17 Premium (x32 Version: 10.0.0.32 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Medion GoPal Assistant 3.00.0385 (HKLM-x32\...\Medion GoPal Assistant) (Version: 3.00.0385 - Medion)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002E-0000-0000-0000000FF1CE}_ULTIMATER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Ultimate 2007 (HKLM-x32\...\ULTIMATER) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyDriveConnect 4.0.3.2180 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.3.2180 - TomTom)
Nokia Connectivity Cable Driver (HKLM-x32\...\{4AA68A73-DB9C-439D-9481-981C82BD008B}) (Version: 7.1.69.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.3.89.0 - Nokia)
Nokia Suite (x32 Version: 3.3.89.0 - Nokia) Hidden
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
PC Connectivity Solution (HKLM-x32\...\{A2AA4204-C05A-4013-888A-AD153139297F}) (Version: 11.5.29.0 - Nokia)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.1.0 - Prolific Technology INC)
Power Dial (HKLM-x32\...\{F90F759A-78EF-4370-B25E-EC5F710D1097}) (Version: 3.0.1.1010 - Lenovo)
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Ravensburger tiptoi (HKLM-x32\...\Ravensburger tiptoi) (Version: - )
Raw Therapee V4.0.11.32 x64 (HKLM\...\{C1AC1FED-9E75-42A5-B3EA-CCEC92E75D61}) (Version: 4.0.11032 - Raw Therapee Team)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5911 - Realtek Semiconductor Corp.)
Roxio BackOnTrack (HKLM-x32\...\{32F9BACF-FCD3-4B6A-AD85-255A449B6FA5}) (Version: 1.3.1 - Roxio)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15045.4 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.3.15045.4 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Seagate DiscWizard (HKLM-x32\...\{8FB2A014-A0B0-42D8-8E18-9AFC6A6E2814}) (Version: 13.0.14387 - Seagate)
Shrink Pic (remove) (HKLM-x32\...\Shrink Pic) (Version: - )
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
ThemeWallpaper (HKLM-x32\...\{F29CBF73-C211-4616-898A-379A2679F990}) (Version: 1.1.0.090901 - Lenovo)
TweakNow PerfectFrame (HKLM-x32\...\TweakNow PerfectFrame_is1) (Version: 1.0.0 - TweakNow.com)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002E-0000-0000-0000000FF1CE}_ULTIMATER_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ULTIMATER_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ULTIMATER_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ULTIMATER_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ULTIMATER_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
USB2.0 ATV (HKLM-x32\...\USB2.0 ATV) (Version: - )
USB2.0 Capture Device (HKLM-x32\...\{E337B156-DF81-48D8-8977-B1574EE87BCF}) (Version: 1.0.3.0 - )
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VueScan x32 (HKLM-x32\...\VueScan x32) (Version: - )
Wartung Samsung CLX-3180 Series (HKLM-x32\...\Samsung CLX-3180 Series) (Version: - Samsung Electronics Co., Ltd.)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-3561092013-2994797403-2712437323-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (HKLM\...\FCEC33AD40CEA5E0FC4CEE6E42041A0DA189652D) (Version: 08/22/2008 7.0.0.0 - Nokia)
WinRAR 5.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
WISO Steuer-Sparbuch 2012 (HKLM-x32\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.00.7303 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{A2FE35B2-DC99-4BA3-9743-F6B58401390A}) (Version: 21.00.8480 - Buhl Data Service GmbH)
WorkSpace (HKLM-x32\...\{4EEA8A8A-6532-4A3E-8B00-DCC090FE902E}) (Version: 9.2.97.71415 - eInstruction)
WorkSpace Content (HKLM-x32\...\{CDE317AB-13D1-47A1-929A-018603072780}) (Version: 3.17.7.69598 - Ihr Firmenname)
WorkSpaceLanguagePack-German (HKLM-x32\...\WorkSpaceLanguagePack-German) (Version: 1.14.94.71885 - eInstruction)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
08-12-2015 10:04:40 Windows-Sicherung
11-12-2015 00:20:33 Windows Update
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {6BE70D20-EDE2-403F-87AF-B5615B685375} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-10] (Adobe Systems Incorporated)
Task: {8E935CC0-B253-4BC3-950E-D28C203969BB} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3561092013-2994797403-2712437323-1001Core => C:\Users\Soare\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {972DBA9F-A302-4AD6-BCA5-4C5BC4CCC0A9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {9D29E767-1262-4C29-A2C4-BC49807C9C9D} - System32\Tasks\{5F906E4C-7700-485A-BC30-7D6ACE17BFE9} => pcalua.exe -a D:\setup.exe -d D:\
Task: {B73D4669-72CC-4A45-B807-F6385C6154C4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {BBCADA7C-7DD6-4BD4-B7D1-243F283CAC05} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3561092013-2994797403-2712437323-1001UA => C:\Users\Soare\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {C60C50F2-FF8C-4258-9CC3-9E878F37383D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {E96B7C1B-B1CE-4659-8BC8-F58ED34BAC22} - System32\Tasks\{0ABF6E1D-92D9-4C00-A2E3-ADCBE4A7ED7C} => pcalua.exe -a "C:\Program Files (x86)\Shrink Pic\Uninstall.exe" -d "C:\Program Files (x86)\Shrink Pic"
Task: {ED15277F-EED8-4A4E-80DA-9433C64B131D} - System32\Tasks\{5C0C1649-AB46-4A86-9308-91879C20DDEF} => pcalua.exe -a C:\Users\Soare\Downloads\AudibleDM_iTunesSetup(1).exe -d C:\Users\Soare\Downloads
Task: {FED9FC82-C15E-49EF-B4A2-75168DA04451} - System32\Tasks\{2357AEEC-871A-4CD9-8147-3CCA202B3724} => C:\Program Files (x86)\Medion GoPal Assistant\Assistant.exe [2007-05-29] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3561092013-2994797403-2712437323-1001Core.job => C:\Users\Soare\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3561092013-2994797403-2712437323-1001UA.job => C:\Users\Soare\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-11-26 16:42 - 2011-02-17 21:25 - 00136704 _____ () C:\windows\System32\zlhp1600.dll
2011-12-04 23:10 - 2009-08-27 10:25 - 00027648 _____ () C:\windows\System32\sst2cl6.dll
2011-06-30 15:54 - 2011-06-30 15:54 - 01233720 _____ () C:\Program Files (x86)\Seagate\DiscWizard\tishell64.dll
2015-02-13 04:20 - 2015-02-13 04:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-23 15:47 - 2015-09-23 15:47 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-12-04 23:10 - 2011-04-29 08:58 - 01990144 _____ () C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
2011-06-30 15:52 - 2011-06-30 15:52 - 02674104 _____ () C:\Program Files (x86)\Seagate\DiscWizard\DiscWizardMonitor.exe
2009-05-04 17:20 - 2009-05-04 17:20 - 02528256 _____ () C:\Program Files (x86)\Shrink Pic\shrink_pic.exe
2009-11-03 16:03 - 2009-11-03 16:03 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-09-23 10:58 - 2010-09-23 10:58 - 00270336 _____ () C:\windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2009-05-04 16:24 - 2009-05-04 16:24 - 00187392 _____ () C:\Program Files (x86)\Shrink Pic\shrinkpici.dll
2007-07-12 12:55 - 2007-07-12 12:55 - 01581056 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtCore4.dll
2007-08-14 12:59 - 2007-08-14 12:59 - 06365184 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtGui4.dll
2007-07-12 12:55 - 2007-07-12 12:55 - 00131072 _____ () C:\Program Files (x86)\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 08172928 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtGui4.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 02288512 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtCore4.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 00919936 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtNetwork4.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 00346496 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtXml4.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 00032640 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qgif4.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 00034688 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qico4.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 00202624 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qjpeg4.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 00196480 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtSql4.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 02252672 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtDeclarative4.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 01294208 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtScript4.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 02557312 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtXmlPatterns4.dll
2012-02-01 08:12 - 2012-02-01 08:12 - 00095104 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\qjson.dll
2012-02-01 08:12 - 2012-02-01 08:12 - 00165248 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QxtWeb.dll
2012-02-01 08:12 - 2012-02-01 08:12 - 00384896 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QxtCore.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 10843520 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtWebKit4.dll
2012-01-10 18:38 - 2012-01-10 18:38 - 00272768 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\phonon4.dll
2012-02-01 08:12 - 2012-02-01 08:12 - 00423808 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\ssoengine.dll
2012-02-01 08:12 - 2012-02-01 08:12 - 00058240 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\securestorage.dll
2012-01-10 18:36 - 2012-01-10 18:36 - 00388480 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\OviShareLib.dll
2012-01-10 18:36 - 2012-01-10 18:36 - 01037696 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\Maps Service API.dll
2012-02-01 08:11 - 2012-02-01 08:11 - 00437632 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\NService.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 00422272 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 00517504 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtMultimediaKit1.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 00682880 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtOpenGL4.dll
2012-01-10 18:35 - 2012-01-10 18:35 - 00758656 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\CommonUpdateChecker.dll
2012-01-05 16:00 - 2012-01-05 16:00 - 00112640 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\mediaservice\dsengine.dll
2015-09-23 15:47 - 2015-09-23 15:47 - 01040144 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-01-20 13:17 - 2014-01-20 13:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2015-06-04 12:19 - 2015-06-04 12:19 - 00140288 _____ () C:\Program Files (x86)\MyDrive Connect\quazip.dll
2014-09-11 16:06 - 2014-09-11 16:06 - 00878592 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\platforms\qwindows.dll
2014-09-11 16:05 - 2014-09-11 16:05 - 00036352 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\bearer\qgenericbearer.dll
2014-09-11 16:06 - 2014-09-11 16:06 - 00038912 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\bearer\qnativerwifibearer.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00032256 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qdds.dll
2014-09-11 16:05 - 2014-09-11 16:05 - 00021504 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qgif.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00027648 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qicns.dll
2014-09-11 16:05 - 2014-09-11 16:05 - 00021504 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qico.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00381952 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qjp2.dll
2014-09-11 16:05 - 2014-09-11 16:05 - 00204800 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qjpeg.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00218112 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qmng.dll
2014-09-11 16:08 - 2014-09-11 16:08 - 00015872 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qsvg.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00015360 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtga.dll
2014-09-11 16:15 - 2014-09-11 16:15 - 00307712 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtiff.dll
2014-09-11 16:15 - 2014-09-11 16:15 - 00014848 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwbmp.dll
2014-09-11 16:15 - 2014-09-11 16:15 - 00252928 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwebp.dll
2010-09-23 10:59 - 2009-07-16 08:20 - 00032768 _____ () C:\Program Files (x86)\jmesoft\Keyhook.dll
2010-09-23 10:59 - 2007-12-31 09:27 - 00007168 _____ () C:\Program Files (x86)\jmesoft\VistaVolume.dll
2010-09-23 11:19 - 2008-09-27 07:39 - 00045056 _____ () C:\Program Files\Lenovo\HealthCare\HOOK.dll
2010-09-23 11:19 - 2009-09-09 08:24 - 00057344 _____ () C:\Program Files\Lenovo\HealthCare\de-de\de-de.dll
2008-07-18 18:52 - 2008-07-18 18:52 - 00649704 ____N () C:\Program Files (x86)\Cyberlink\Power2Go\CLMediaLibrary.dll
2008-06-09 08:55 - 2008-06-09 08:55 - 00013096 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2011-12-04 23:10 - 2009-10-31 14:42 - 01384520 _____ () C:\Windows\twain_32\Samsung\CLX3180\ssole.dll
2011-06-30 15:52 - 2011-06-30 15:52 - 00071008 _____ () C:\Program Files (x86)\Seagate\DiscWizard\Common\rpc_client.dll
2014-09-23 09:12 - 2011-11-09 18:17 - 00225280 _____ () C:\Program Files (x86)\eInstruction\Device Manager\STTubeDevice30.dll
2014-09-23 09:12 - 2013-03-22 13:27 - 00304640 _____ () C:\Program Files (x86)\eInstruction\Device Manager\NativeSupport.dll
2014-09-23 09:12 - 2010-12-10 12:04 - 00098304 _____ () C:\Program Files (x86)\eInstruction\Device Manager\jspWin.dll
2015-12-12 20:02 - 2015-12-12 20:02 - 00071168 _____ () c:\users\soare\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpyqsawd.dll
2015-03-04 22:45 - 2015-09-03 01:11 - 00012800 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-03-04 22:45 - 2015-09-03 01:11 - 00779776 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-08-01 13:32 - 2015-09-03 01:11 - 00056320 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-03-04 22:45 - 2015-09-03 01:11 - 00012288 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2011-01-17 16:19 - 2011-12-04 23:44 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2014-10-16 19:30 - 2014-10-16 19:30 - 00170496 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3d576cbc4ffc5ad06fd61510c5d8f326\IsdiInterop.ni.dll
2010-09-23 10:55 - 2010-03-03 19:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Soare\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Soare\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{DE81BCB9-F6CC-455B-9034-7A49A2A2BAE2}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MNA\McNaSvc.exe
FirewallRules: [{45F7A9A8-3634-485D-8413-B8921D675931}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{4622E6A6-48FC-4515-BD18-8DAA4F1460C1}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{2DA49DED-A54C-477F-A94E-84E618F231A7}] => (Allow) svchost.exe
FirewallRules: [{741A2B0F-D62E-435A-BF1D-8CDDF5A5AFE6}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{E5BB4B28-EC53-4D0B-81CA-9678DB848145}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\Videodeluxe.exe
FirewallRules: [{FB540E1F-72C0-467C-A852-D97D59E76C77}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\Videodeluxe.exe
FirewallRules: [{157DA01F-24A0-4D1F-8E50-12303BCC3C6C}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\PhotoDesigner\PhotoDesigner.exe
FirewallRules: [{D4E6A4A1-47AF-43B5-8AF3-88EE56825D4D}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\PhotoDesigner\PhotoDesigner.exe
FirewallRules: [{FA311739-BAB4-4CAF-B2FE-052E4371ACB9}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\MusicEditor\MusicEditor.exe
FirewallRules: [{8A1D620A-8DF9-416E-A58C-7FEF704B1817}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\MusicEditor\MusicEditor.exe
FirewallRules: [{49744FCA-9967-4529-A5D4-9D7C3B0CD8B7}] => (Allow) C:\Program Files (x86)\MAGIX\Screenshare\Screenshare.exe
FirewallRules: [{E0834715-B875-4951-A4B9-E33D0ABFF82A}] => (Allow) C:\Program Files (x86)\MAGIX\Screenshare\Screenshare.exe
FirewallRules: [{5C0BFF94-C37A-46B1-86F1-004D3F63EAC8}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\coverlabel\cdprinter.exe
FirewallRules: [{5850A0B1-A7AC-4320-8B5C-135DFAAD2E51}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\coverlabel\cdprinter.exe
FirewallRules: [{B57558CA-E1E3-4F28-B96E-2BB443C70B1B}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\PhotoDesigner\PhotoDesigner.exe
FirewallRules: [{9DA6BA12-F570-4B60-A7A5-BC7571A2C51E}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\PhotoDesigner\PhotoDesigner.exe
FirewallRules: [{AF36718D-2D38-43FF-AB03-1CE3917C6EEC}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\MusicEditor\MusicEditor.exe
FirewallRules: [{4A2F00E9-C36E-4FD0-AE09-A38943672251}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\MusicEditor\MusicEditor.exe
FirewallRules: [{3C15BF15-EC13-4637-95CE-E09BD2BC7BC4}] => (Allow) C:\Program Files (x86)\MAGIX\Screenshare\Screenshare.exe
FirewallRules: [{157B0114-7C25-4C4A-95B2-5A519418B11D}] => (Allow) C:\Program Files (x86)\MAGIX\Screenshare\Screenshare.exe
FirewallRules: [{93CCCCFC-0EF9-4F8F-8464-94D50F9768F0}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\Videodeluxe.exe
FirewallRules: [{754EC659-A951-4F15-9DAC-E60DF5BFB15E}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\Videodeluxe.exe
FirewallRules: [{8C062338-3785-4ECF-8AEC-467E39D8FAFD}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\coverlabel\cdprinter.exe
FirewallRules: [{2A55B396-100E-4FA0-9EE2-9E2CF3F1CAF6}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\coverlabel\cdprinter.exe
FirewallRules: [{826D19C4-4525-412A-9E50-23361E9BA1E7}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MNA\McNaSvc.exe
FirewallRules: [{8863771C-16F9-45B4-8645-AF28F95737A8}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MNA\McNaSvc.exe
FirewallRules: [{97927B38-A579-44BD-9DE1-4FB32527D175}] => (Allow) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{B7E6DB12-DCB2-45AB-A0D4-AC5E00E2CE36}] => (Allow) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{99DD449D-14D6-4407-86C5-23B5B8E653E7}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe
FirewallRules: [{1F15CC53-D623-459D-A6ED-AF4958FD246F}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe
FirewallRules: [{17DBFF09-E53B-40D5-9E39-DC8AA434860B}] => (Allow) C:\Users\Soare\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{B9CDA3B6-8518-40F6-88C1-C1DEA90DA317}] => (Allow) C:\Users\Soare\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{CC39651B-5D45-407E-8C0A-4974E3267A3A}C:\users\soare\downloads\utorrent.exe] => (Allow) C:\users\soare\downloads\utorrent.exe
FirewallRules: [UDP Query User{E659D5E0-D856-4946-B99A-470464A70E0E}C:\users\soare\downloads\utorrent.exe] => (Allow) C:\users\soare\downloads\utorrent.exe
FirewallRules: [{4BEDF52F-88FB-4151-9AC1-4D2D80EFE552}] => (Allow) C:\Program Files (x86)\Medion GoPal Assistant\Assistant.exe
FirewallRules: [{DB137AB4-3592-4230-8746-98F4892DBB01}] => (Allow) C:\Program Files (x86)\Medion GoPal Assistant\Assistant.exe
FirewallRules: [{1A14A7DB-82F1-47EE-BA5B-A1D20DD0C72F}] => (Allow) C:\Program Files (x86)\Medion GoPal Assistant\Assistant.exe
FirewallRules: [{EC282697-955D-409D-A8C8-E8668DA35D7C}] => (Allow) C:\Program Files (x86)\Medion GoPal Assistant\Assistant.exe
FirewallRules: [{1AF3A5F3-2F3B-4B2E-9735-A7ECAECB138E}] => (Allow) C:\Program Files (x86)\Medion GoPal Assistant\Updater.exe
FirewallRules: [{1498CBA7-7C8A-4DB0-9962-E3406FBD30E5}] => (Allow) C:\Program Files (x86)\Medion GoPal Assistant\Updater.exe
FirewallRules: [{96C270B9-7F5D-4CCF-8F55-12A417297852}] => (Allow) C:\Program Files (x86)\Medion GoPal Assistant\Updater.exe
FirewallRules: [{C2734D17-19CB-442C-9034-A1F009AD7058}] => (Allow) C:\Program Files (x86)\Medion GoPal Assistant\Updater.exe
FirewallRules: [{BD121FFB-8D4A-4B9A-828F-B0AABC09A619}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\empire total war\Empire.exe
FirewallRules: [{478181ED-7FE4-411D-8B94-DD29A68569CB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\empire total war\Empire.exe
FirewallRules: [TCP Query User{43A33B22-92C1-4A60-B157-4E000DA81FE3}C:\windows\syswow64\javaw.exe] => (Allow) C:\windows\syswow64\javaw.exe
FirewallRules: [UDP Query User{061F1708-EAF8-4AFB-BADF-2A13A9738805}C:\windows\syswow64\javaw.exe] => (Allow) C:\windows\syswow64\javaw.exe
FirewallRules: [{6B079B5A-5133-40BF-9250-4C55966C8FEA}] => (Allow) C:\Windows\twain_32\Samsung\ScanMgr.exe
FirewallRules: [{282A4E10-9A26-4E4A-B0DF-9A87E99CA810}] => (Allow) C:\Windows\twain_32\Samsung\ScanMgr.exe
FirewallRules: [{D6B64BD8-BA53-4B11-BAF9-FF923AC1CEEC}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
FirewallRules: [{48F1BC47-5862-40A1-8D3D-55177A1179C2}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
FirewallRules: [{3C903A3D-F214-43A0-A982-18E3A24ED793}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Sscan2io.exe
FirewallRules: [{D5D1A31E-C26D-4C60-A70C-85E067A7D623}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Sscan2io.exe
FirewallRules: [TCP Query User{145472CD-2F77-4FFD-BA11-CBCBDABC8082}C:\users\soare\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\soare\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{70C75422-42D4-4380-8145-B5E17D7A0163}C:\users\soare\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\soare\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{1F2CE60B-4AEB-452B-B52C-2066502992DB}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{6F9FBBD1-2687-4061-B4B6-483261A08B60}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe
FirewallRules: [TCP Query User{D7692530-206B-4568-B5E4-D06F84C2A7EE}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{F4FD1CFE-7F1A-47C3-9673-6F2798F29C77}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [{9F46E93F-1843-4678-83E9-677C23E3F3F1}] => (Allow) C:\Program Files (x86)\BUFFALO\NASNAVI\NasInst.exe
FirewallRules: [{9B460FAC-78BA-4804-9479-52D4CFE1D729}] => (Allow) C:\Program Files (x86)\BUFFALO\NASNAVI\NasInst.exe
FirewallRules: [{34CFB950-5C77-4461-B0C0-D0FCE3BABF3F}] => (Allow) C:\Program Files (x86)\BUFFALO\NASNAVI\NasNavi.exe
FirewallRules: [{C12B60B2-399F-432A-9CBB-317DE9FE4EE1}] => (Allow) C:\Program Files (x86)\BUFFALO\NASNAVI\NasNavi.exe
FirewallRules: [TCP Query User{B20FD35D-B5CF-4771-8BAA-30AC4BE5C5EE}C:\program files (x86)\buffalo\nasnavi\nasnavi.exe] => (Allow) C:\program files (x86)\buffalo\nasnavi\nasnavi.exe
FirewallRules: [UDP Query User{1F4C2569-0690-413A-BF81-582193729C69}C:\program files (x86)\buffalo\nasnavi\nasnavi.exe] => (Allow) C:\program files (x86)\buffalo\nasnavi\nasnavi.exe
FirewallRules: [{B1C5E962-CC4E-4EC8-A892-FC226C8FD7CC}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{01DF1410-8729-4793-AE1B-13DD2C386C92}] => (Allow) C:\Program Files (x86)\Iminent\Iminent.exe
FirewallRules: [TCP Query User{5596B6DF-7CCA-4503-BBBF-D891759B2AED}C:\program files (x86)\cricut-craft room\ccrbridge.exe] => (Allow) C:\program files (x86)\cricut-craft room\ccrbridge.exe
FirewallRules: [UDP Query User{994879FC-E073-40F8-99BC-4538324F1AFF}C:\program files (x86)\cricut-craft room\ccrbridge.exe] => (Allow) C:\program files (x86)\cricut-craft room\ccrbridge.exe
FirewallRules: [TCP Query User{B2BFAC67-AD08-4C1F-A3FE-5E5F27DC8EA3}C:\program files (x86)\cricutsync\ccrbridge.exe] => (Allow) C:\program files (x86)\cricutsync\ccrbridge.exe
FirewallRules: [UDP Query User{0AC5C41E-CCBD-4F40-A73D-F0E9501C70A1}C:\program files (x86)\cricutsync\ccrbridge.exe] => (Allow) C:\program files (x86)\cricutsync\ccrbridge.exe
FirewallRules: [{63145637-03F3-4D05-8482-C204537331CE}] => (Allow) C:\Program Files (x86)\Steam\steam.exe
FirewallRules: [{34077EA2-C223-422B-BAB6-DAAB371DFC8F}] => (Allow) C:\Program Files (x86)\Steam\steam.exe
FirewallRules: [{79136F60-FC5A-4AEC-850D-C36E93AF96EB}] => (Allow) C:\Program Files (x86)\Steam\steam.exe
FirewallRules: [{F864B787-175E-4585-9AC3-ED5B2324D296}] => (Allow) C:\Program Files (x86)\Steam\steam.exe
FirewallRules: [{C2F6535B-0CBE-44E2-9A1F-AB04AE69BEC4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{D19F7FE9-7C82-4F03-9C29-082E1D5D63AB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{8AB744BB-59E9-43FA-A1A3-11DDBA5FCD1E}C:\program files (x86)\cricut-craft room\ccrbridge.exe] => (Block) C:\program files (x86)\cricut-craft room\ccrbridge.exe
FirewallRules: [UDP Query User{C3EA207B-90E3-4CE9-B9FB-E71E951C253B}C:\program files (x86)\cricut-craft room\ccrbridge.exe] => (Block) C:\program files (x86)\cricut-craft room\ccrbridge.exe
FirewallRules: [{2D912173-C55E-410E-B2E6-F21DD263F0C1}] => (Allow) D:\fsetup.exe
FirewallRules: [{F0021AA6-6BEA-44AB-8139-C214ABB27C13}] => (Allow) D:\fsetup.exe
FirewallRules: [{EBB0E571-146E-41FA-84A2-3B98E56F6F32}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\Launch.exe
FirewallRules: [{95EC917B-9D11-4ED3-8911-1BA1608125DD}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\Launch.exe
FirewallRules: [{14B09964-5F87-4BEA-BC04-81F5F87EC033}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\java.exe
FirewallRules: [{77E1F7B5-6B2C-4738-8BC9-84F24F6E89BD}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\java.exe
FirewallRules: [{CE7C76A2-DE7D-4F98-9577-17BA9A698473}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\javaw.exe
FirewallRules: [{894664FD-6543-419B-B705-F4AA0A3E40B8}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\javaw.exe
FirewallRules: [TCP Query User{755E3654-8863-42D1-817F-B46902FD2B38}C:\program files (x86)\einstruction\workspace\iw.exe] => (Allow) C:\program files (x86)\einstruction\workspace\iw.exe
FirewallRules: [UDP Query User{6D759EF5-23B4-4AF0-9910-40E8C6D0914B}C:\program files (x86)\einstruction\workspace\iw.exe] => (Allow) C:\program files (x86)\einstruction\workspace\iw.exe
FirewallRules: [TCP Query User{0B0631CB-98D7-48C7-9485-ECCAF8E10086}C:\program files (x86)\einstruction\device manager\launch.exe] => (Allow) C:\program files (x86)\einstruction\device manager\launch.exe
FirewallRules: [UDP Query User{FFBB8437-FF43-4A5F-8B55-C9BE20C4152B}C:\program files (x86)\einstruction\device manager\launch.exe] => (Allow) C:\program files (x86)\einstruction\device manager\launch.exe
FirewallRules: [{1C2FF83A-0584-4621-B7B5-A2421C9C661A}] => (Allow) C:\Program Files (x86)\Fotoalbum.de\Fotoalbum.de.exe
FirewallRules: [{27C503EB-E055-47CF-B061-12CF922D9269}] => (Allow) C:\Program Files (x86)\Fotoalbum.de\Fotoalbum.de.exe
FirewallRules: [{92911305-EF58-4F4F-83BA-D7B5BEEC5F13}] => (Allow) C:\Program Files (x86)\Fotoalbum.de\Fotoalbum.de.exe
FirewallRules: [{4FCAA454-A601-40C3-8D27-055AAE52E743}] => (Allow) C:\Program Files (x86)\Fotoalbum.de\Fotoalbum.de.exe
FirewallRules: [{0E9C7CE0-8FC1-4EC6-AEC0-5AB992D462F8}] => (Allow) C:\Program Files (x86)\dm-Fotowelt\CEWE FOTOSCHAU.exe
FirewallRules: [{9DAEDB2B-30C8-43EF-B85F-1CEA7AE9788B}] => (Allow) C:\Program Files (x86)\dm-Fotowelt\CEWE FOTOSCHAU.exe
FirewallRules: [{FC5FB66B-6574-473F-800D-F11F15851B91}] => (Allow) C:\Program Files (x86)\dm-Fotowelt\CEWE FOTOSCHAU.exe
FirewallRules: [{117B8DF8-904C-4F08-8F1A-D320CD399C2F}] => (Allow) C:\Program Files (x86)\dm-Fotowelt\CEWE FOTOSCHAU.exe
FirewallRules: [{3B8227EF-E1A2-4C3C-8BB5-9633E5AF7803}] => (Allow) C:\Program Files (x86)\Fotoalbum.de\Fotoalbum.de.exe
FirewallRules: [{C02E8865-9B6F-4C50-8DA3-A0BA4FF849DC}] => (Allow) C:\Program Files (x86)\Fotoalbum.de\Fotoalbum.de.exe
FirewallRules: [{12505607-78BF-4F38-BFB9-1248DBC29DEF}] => (Allow) C:\Program Files (x86)\Avanquest\Ausschneiden 2.0\InPixioPhotoClip.exe
FirewallRules: [{828B68C3-0DC1-4351-962B-E0CDFD796BF8}] => (Allow) C:\Program Files (x86)\Avanquest\Ausschneiden 2.0\InPixioPhotoClip.exe
FirewallRules: [{110216EF-C614-407C-9DCA-EEDE1EB301C2}] => (Allow) C:\Program Files (x86)\Avanquest\Ausschneiden 2.0\InPixioPhotoClip.exe
FirewallRules: [{41FD2F1A-1EE3-4E4C-9AB1-2C5F9F93BF08}] => (Allow) C:\Program Files (x86)\Avanquest\Ausschneiden 2.0\InPixioPhotoClip.exe
FirewallRules: [{3D002125-5B18-41B9-84F7-1AAF43352A23}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A4A69A8C-BAF4-4C15-AD4B-CD04D1BECB25}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{BCE7EA2B-3D28-4D09-B32E-781006B08ED4}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{2B7FCDBE-2856-4A22-B2E6-75899C3AE1AA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{7867364D-8721-4730-BFC3-C19F90F78574}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{1237D4B8-EE04-4159-AD6E-995BEF734479}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{E2D00BCE-809E-470E-843F-D40FD48F887B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{0344CDD2-D35A-4CE6-9BEB-78A7FEC134B1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D0AD9859-4414-460A-B69E-D1857B84F96E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2EA31D87-8655-4686-AB15-B1D7FE6C28CA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C2CFB787-84B4-43A7-B85B-48BB4202EB49}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{E82D1C83-A5D2-4E7D-81C3-E7D49B42272E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8D9AB13E-7535-4550-A9B6-4407196B5DAD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Mehrfach-Kommunikationsanschluss (COM6)
Description: Mehrfach-Kommunikationsanschluss
Class Guid: {4d36e978-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardanschlusstypen)
Service: Serial
Problem: : Windows cannot determine the settings for this device. Consult the documentation that came with this device and use the Resource tab to set the configuration. (Code 34)
Resolution: The device requires manual configuration. See the hardware documentation or contact the hardware vendor for instructions on manually configuring the device. After you configure the device itself, you can use the "Resources" tab in Device Manager to configure the resource settings in Windows.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: 11a/b/g/n Wireless LAN Adapter
Description: 11a/b/g/n Wireless LAN Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Atheros Communications Inc.
Service: athr
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/10/2015 03:41:43 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
Error: Falscher Parameter.
ErrorCode: 14007(0x36b7).
Error: (12/08/2015 11:29:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 13276
Error: (12/08/2015 11:29:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 13276
Error: (12/08/2015 11:29:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (12/08/2015 11:29:21 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12278
Error: (12/08/2015 11:29:21 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 12278
Error: (12/08/2015 11:29:21 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (12/08/2015 11:29:20 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 11279
Error: (12/08/2015 11:29:20 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 11279
Error: (12/08/2015 11:29:20 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Systemfehler:
=============
Error: (12/12/2015 09:12:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2
Error: (12/12/2015 09:12:45 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%2
Error: (12/12/2015 09:12:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2
Error: (12/12/2015 09:12:45 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%2
Error: (12/12/2015 09:12:45 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%2
Error: (12/12/2015 09:12:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2
Error: (12/12/2015 09:12:33 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2
Error: (12/12/2015 09:12:33 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%2
Error: (12/12/2015 09:12:33 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2
Error: (12/12/2015 09:12:33 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%2
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7 CPU 870 @ 2.93GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 4030.52 MB
Verfügbarer physikalischer RAM: 1292.63 MB
Summe virtueller Speicher: 8059.25 MB
Verfügbarer virtueller Speicher: 4713.23 MB
==================== Laufwerke ================================
Drive b: (Volume) (Fixed) (Total:452.28 GB) (Free:121.49 GB) NTFS
Drive c: () (Fixed) (Total:454.06 GB) (Free:295.53 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive i: (Gargantua) (Fixed) (Total:2794.39 GB) (Free:1381.64 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: F5161EEC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=454.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=452.3 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=25.1 GB) - (Type=12)
========================================================
Disk: 1 (Size: 2794.5 GB) (Disk ID: B1C3A708)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
13.12.2015, 21:23
| #3 |
| | Avira Scan und der Report von Avira-Scan:
__________________Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 13. Dezember 2015 11:04
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : Soare
Computername : VIDEOMASTER
Versionsinformationen:
build.dat : 15.0.15.129 93076 Bytes 03.12.2015 15:25:00
AVSCAN.EXE : 15.0.15.122 1203832 Bytes 12.12.2015 19:35:19
AVSCANRC.DLL : 15.0.15.106 67688 Bytes 12.12.2015 19:35:19
LUKE.DLL : 15.0.15.106 69248 Bytes 12.12.2015 19:35:30
AVSCPLR.DLL : 15.0.15.122 106352 Bytes 12.12.2015 19:35:19
REPAIR.DLL : 15.0.15.106 493608 Bytes 12.12.2015 19:35:18
repair.rdf : 1.0.12.98 1395721 Bytes 12.12.2015 19:35:43
AVREG.DLL : 15.0.15.106 346312 Bytes 12.12.2015 19:35:18
avlode.dll : 15.0.15.106 701680 Bytes 12.12.2015 19:35:17
avlode.rdf : 14.0.5.18 88653 Bytes 12.12.2015 19:35:15
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 08:30:21
XBV00090.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:37
XBV00091.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:37
XBV00092.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:37
XBV00093.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:37
XBV00094.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:37
XBV00095.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:37
XBV00096.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:37
XBV00097.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:37
XBV00098.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:37
XBV00099.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:37
XBV00100.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:37
XBV00101.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:37
XBV00102.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:37
XBV00103.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:37
XBV00104.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:37
XBV00105.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:37
XBV00106.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:37
XBV00107.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:37
XBV00108.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:37
XBV00109.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:37
XBV00110.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:37
XBV00111.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:37
XBV00112.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00113.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00114.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00115.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00116.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00117.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00118.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00119.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00120.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00121.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00122.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00123.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00124.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00125.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00126.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00127.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00128.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00129.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00130.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00131.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00132.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00133.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00134.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00135.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00136.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00137.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00138.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00139.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00140.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00141.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00142.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:38
XBV00143.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00144.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00145.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00146.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00147.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00148.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00149.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00150.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00151.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00152.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00153.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00154.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00155.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00156.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00157.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00158.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00159.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00160.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00161.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00162.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00163.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00164.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00165.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00166.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00167.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00168.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00169.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00170.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00171.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00172.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00173.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00174.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00175.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:39
XBV00176.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:40
XBV00177.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:40
XBV00178.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:40
XBV00179.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:40
XBV00180.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:40
XBV00181.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:40
XBV00182.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:40
XBV00183.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:40
XBV00184.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:40
XBV00185.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:40
XBV00186.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:40
XBV00187.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:40
XBV00188.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:40
XBV00189.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:40
XBV00190.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:40
XBV00191.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:40
XBV00192.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:40
XBV00193.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:40
XBV00194.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:40
XBV00195.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:40
XBV00196.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:40
XBV00197.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:40
XBV00198.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00199.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00200.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00201.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00202.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00203.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00204.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00205.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00206.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00207.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00208.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00209.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00210.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00211.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00212.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00213.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00214.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00215.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00216.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00217.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00218.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00219.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00220.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00221.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00222.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00223.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00224.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00225.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00226.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00227.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00228.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00229.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00230.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:41
XBV00231.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:42
XBV00232.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:42
XBV00233.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:42
XBV00234.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:42
XBV00235.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:42
XBV00236.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:42
XBV00237.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:42
XBV00238.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:42
XBV00239.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:42
XBV00240.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:42
XBV00241.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:42
XBV00242.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:42
XBV00243.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:42
XBV00244.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:42
XBV00245.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:42
XBV00246.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:42
XBV00247.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:42
XBV00248.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:42
XBV00249.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:42
XBV00250.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:42
XBV00251.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:42
XBV00252.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:43
XBV00253.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:43
XBV00254.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:43
XBV00255.VDF : 8.12.34.234 2048 Bytes 08.12.2015 19:35:43
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 08:30:21
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 08:30:21
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 08:30:21
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 08:30:21
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 08:30:21
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 08:30:21
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 08:30:21
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 08:30:21
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 08:30:21
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 17:54:07
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 13:15:59
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 18:26:39
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 14:38:04
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 18:32:20
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 14:19:16
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 09:19:00
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 09:19:00
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 18:29:07
XBV00018.VDF : 8.11.225.88 2367488 Bytes 22.04.2015 17:49:55
XBV00019.VDF : 8.11.230.186 1674752 Bytes 13.05.2015 17:49:56
XBV00020.VDF : 8.11.237.30 4711936 Bytes 02.06.2015 19:04:15
XBV00021.VDF : 8.11.243.12 2747904 Bytes 26.06.2015 18:05:36
XBV00022.VDF : 8.11.248.172 2350592 Bytes 17.07.2015 08:00:38
XBV00023.VDF : 8.11.254.112 2570752 Bytes 07.08.2015 18:36:17
XBV00024.VDF : 8.12.3.6 2196480 Bytes 27.08.2015 14:46:07
XBV00025.VDF : 8.12.8.238 1951232 Bytes 16.09.2015 11:54:39
XBV00026.VDF : 8.12.16.180 2211328 Bytes 07.10.2015 19:25:00
XBV00027.VDF : 8.12.21.126 2252288 Bytes 27.10.2015 19:48:56
XBV00028.VDF : 8.12.28.114 2935296 Bytes 17.11.2015 19:31:25
XBV00029.VDF : 8.12.34.234 2203648 Bytes 08.12.2015 19:35:35
XBV00042.VDF : 8.12.34.242 3584 Bytes 08.12.2015 19:35:35
XBV00043.VDF : 8.12.34.244 2048 Bytes 08.12.2015 19:35:35
XBV00044.VDF : 8.12.34.248 3584 Bytes 08.12.2015 19:35:35
XBV00045.VDF : 8.12.34.252 6656 Bytes 08.12.2015 19:35:35
XBV00046.VDF : 8.12.34.254 12800 Bytes 08.12.2015 19:35:35
XBV00047.VDF : 8.12.35.0 2048 Bytes 08.12.2015 19:35:35
XBV00048.VDF : 8.12.35.2 2048 Bytes 08.12.2015 19:35:35
XBV00049.VDF : 8.12.35.6 10752 Bytes 08.12.2015 19:35:35
XBV00050.VDF : 8.12.35.8 7680 Bytes 08.12.2015 19:35:35
XBV00051.VDF : 8.12.35.10 4608 Bytes 08.12.2015 19:35:35
XBV00052.VDF : 8.12.35.12 4608 Bytes 08.12.2015 19:35:35
XBV00053.VDF : 8.12.35.14 7680 Bytes 08.12.2015 19:35:35
XBV00054.VDF : 8.12.35.20 35328 Bytes 09.12.2015 19:35:35
XBV00055.VDF : 8.12.35.22 2048 Bytes 09.12.2015 19:35:35
XBV00056.VDF : 8.12.35.24 7680 Bytes 09.12.2015 19:35:35
XBV00057.VDF : 8.12.35.26 8192 Bytes 09.12.2015 19:35:35
XBV00058.VDF : 8.12.35.28 3584 Bytes 09.12.2015 19:35:35
XBV00059.VDF : 8.12.35.32 97280 Bytes 09.12.2015 19:35:35
XBV00060.VDF : 8.12.35.40 6656 Bytes 09.12.2015 19:35:35
XBV00061.VDF : 8.12.35.46 5120 Bytes 09.12.2015 19:35:35
XBV00062.VDF : 8.12.35.52 4608 Bytes 09.12.2015 19:35:35
XBV00063.VDF : 8.12.35.58 3072 Bytes 09.12.2015 19:35:35
XBV00064.VDF : 8.12.35.60 3072 Bytes 09.12.2015 19:35:36
XBV00065.VDF : 8.12.35.62 3072 Bytes 09.12.2015 19:35:36
XBV00066.VDF : 8.12.35.64 9216 Bytes 10.12.2015 19:35:36
XBV00067.VDF : 8.12.35.66 2048 Bytes 10.12.2015 19:35:36
XBV00068.VDF : 8.12.35.68 2048 Bytes 10.12.2015 19:35:36
XBV00069.VDF : 8.12.35.70 2048 Bytes 10.12.2015 19:35:36
XBV00070.VDF : 8.12.35.72 7168 Bytes 10.12.2015 19:35:36
XBV00071.VDF : 8.12.35.74 7168 Bytes 10.12.2015 19:35:36
XBV00072.VDF : 8.12.35.76 7680 Bytes 10.12.2015 19:35:36
XBV00073.VDF : 8.12.35.92 59392 Bytes 10.12.2015 19:35:36
XBV00074.VDF : 8.12.35.94 2048 Bytes 10.12.2015 19:35:36
XBV00075.VDF : 8.12.35.104 13312 Bytes 10.12.2015 19:35:36
XBV00076.VDF : 8.12.35.114 6144 Bytes 10.12.2015 19:35:36
XBV00077.VDF : 8.12.35.124 10240 Bytes 10.12.2015 19:35:36
XBV00078.VDF : 8.12.35.136 40960 Bytes 11.12.2015 19:35:36
XBV00079.VDF : 8.12.35.146 2048 Bytes 11.12.2015 19:35:36
XBV00080.VDF : 8.12.35.156 9216 Bytes 11.12.2015 19:35:36
XBV00081.VDF : 8.12.35.166 28672 Bytes 11.12.2015 19:35:36
XBV00082.VDF : 8.12.35.176 2048 Bytes 11.12.2015 19:35:36
XBV00083.VDF : 8.12.35.188 8192 Bytes 11.12.2015 19:35:36
XBV00084.VDF : 8.12.35.198 2048 Bytes 11.12.2015 19:35:37
XBV00085.VDF : 8.12.35.200 2048 Bytes 11.12.2015 19:35:37
XBV00086.VDF : 8.12.35.210 27136 Bytes 11.12.2015 19:35:37
XBV00087.VDF : 8.12.35.220 7168 Bytes 11.12.2015 19:35:37
XBV00088.VDF : 8.12.35.224 84992 Bytes 12.12.2015 19:35:37
XBV00089.VDF : 8.12.35.242 37888 Bytes 12.12.2015 19:35:37
LOCAL000.VDF : 8.12.35.242 147042816 Bytes 12.12.2015 19:36:26
Engineversion : 8.3.34.88
AEBB.DLL : 8.1.3.0 59296 Bytes 23.11.2015 19:31:20
AECORE.DLL : 8.3.9.0 249920 Bytes 15.11.2015 10:16:12
AEDROID.DLL : 8.4.3.348 1800104 Bytes 10.11.2015 19:15:33
AEEMU.DLL : 8.1.3.6 404328 Bytes 23.11.2015 19:31:21
AEEXP.DLL : 8.4.2.136 289920 Bytes 12.12.2015 19:35:14
AEGEN.DLL : 8.1.8.10 491576 Bytes 12.12.2015 19:35:11
AEHELP.DLL : 8.3.2.6 284584 Bytes 23.11.2015 19:31:21
AEHEUR.DLL : 8.1.4.2078 9939824 Bytes 12.12.2015 19:35:14
AEMOBILE.DLL : 8.1.8.10 301936 Bytes 12.12.2015 19:35:15
AEOFFICE.DLL : 8.3.1.56 408432 Bytes 22.10.2015 15:33:36
AEPACK.DLL : 8.4.1.20 801920 Bytes 12.12.2015 19:35:14
AERDL.DLL : 8.2.1.38 813928 Bytes 10.11.2015 19:15:32
AESBX.DLL : 8.2.21.2 1629032 Bytes 10.11.2015 19:15:32
AESCN.DLL : 8.3.4.0 141216 Bytes 15.11.2015 10:16:14
AESCRIPT.DLL : 8.3.0.6 542632 Bytes 12.12.2015 19:35:14
AEVDF.DLL : 8.3.2.4 141216 Bytes 23.11.2015 19:31:23
AVWINLL.DLL : 15.0.15.106 28632 Bytes 12.12.2015 19:35:09
AVPREF.DLL : 15.0.15.106 54896 Bytes 12.12.2015 19:35:18
AVREP.DLL : 15.0.15.106 225320 Bytes 12.12.2015 19:35:18
AVARKT.DLL : 15.0.15.106 231032 Bytes 12.12.2015 19:35:15
AVEVTLOG.DLL : 15.0.15.106 200632 Bytes 12.12.2015 19:35:16
SQLITE3.DLL : 15.0.15.106 460704 Bytes 12.12.2015 19:35:32
AVSMTP.DLL : 15.0.15.106 82120 Bytes 12.12.2015 19:35:20
NETNT.DLL : 15.0.15.106 18792 Bytes 12.12.2015 19:35:31
CommonImageRc.dll: 15.0.15.106 4309752 Bytes 12.12.2015 19:35:10
CommonTextRc.dll: 15.0.15.106 70784 Bytes 12.12.2015 19:35:10
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: B:, C:, I:, Q:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Sonntag, 13. Dezember 2015 11:04
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(B:, C:, Q:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(I:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '119' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CAutoUpdateSvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeC2CPNRSvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'LenovoCOMSvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'nassvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'ss_conn_service.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'StkCSrv.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaSuite.exe' - '211' Modul(e) wurden durchsucht
Durchsuche Prozess 'iCloudServices.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'TomTom MyDrive Connect.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kies.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'AudibleDownloadHelper.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'hotkey.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'HealthCare.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'Scan2Pc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'DiscWizardMonitor.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Launch.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'nassche.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'shrink_pic.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv64.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclMSBTSrvEx.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompatTelRunner.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'CompatTelRunner.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVT.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'DropboxUpdate.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'DropboxUpdate.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '5781' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'B:\' <Volume>
[0] Archivtyp: ZIP
--> B:\VIDEOMASTER\Backup Set 2015-06-14 210813\Backup Files 2015-07-12 205614\Backup files 3.zip
[1] Archivtyp: ZIP
--> C/Users/Soare/AppData/Local/Dropbox/Update/Download/{CC46080E-4C33-4981-859A-BBA2F780F31E}/3.6.8/DropboxClient_3.6.8.exe
[2] Archivtyp: NSIS
--> B:\VIDEOMASTER\Backup Set 2015-08-02 203859\Backup Files 2015-08-02 203859\Backup files 65.zip
[3] Archivtyp: ZIP
--> B:\VIDEOMASTER\Backup Set 2015-08-02 203859\Backup Files 2015-08-02 203859\Backup files 67.zip
[4] Archivtyp: ZIP
--> B:\VIDEOMASTER\Backup Set 2015-08-02 203859\Backup Files 2015-08-02 203859\Backup files 72.zip
[5] Archivtyp: ZIP
--> C/Users/Soare/Downloads/FreeAudioConverter_5.0.52.1122.exe
[6] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
B:\VIDEOMASTER\Backup Set 2015-08-02 203859\Backup Files 2015-08-02 203859\Backup files 72.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> B:\VIDEOMASTER\Backup Set 2015-08-02 203859\Backup Files 2015-08-02 203859\Backup files 76.zip
[5] Archivtyp: ZIP
--> C/Users/Soare/Downloads/BITTE SORTIER MICH/cbsidlm-tr1_9-Shrink_Pic-ORG2-10538931.exe
[FUND] Enthält Muster der Software PUA/DownloadAdmin.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> C/Users/Soare/Downloads/BITTE SORTIER MICH/cdbxp_setup_4.3.8.2568.exe
[6] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
B:\VIDEOMASTER\Backup Set 2015-08-02 203859\Backup Files 2015-08-02 203859\Backup files 76.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> B:\VIDEOMASTER\Backup Set 2015-08-02 203859\Backup Files 2015-08-02 203859\Backup files 77.zip
[5] Archivtyp: ZIP
--> B:\VIDEOMASTER\Backup Set 2015-08-02 203859\Backup Files 2015-08-02 203859\Backup files 78.zip
[6] Archivtyp: ZIP
--> C/Users/Soare/Downloads/BITTE SORTIER MICH/KRBabyLove_downloader_by_Fonts101.exe
[7] Archivtyp: NSIS
--> ProgramFilesDir/BetterInstaller.exe
[FUND] Enthält Muster der Software PUA/Somoto.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
B:\VIDEOMASTER\Backup Set 2015-08-02 203859\Backup Files 2015-08-02 203859\Backup files 78.zip
[FUND] Enthält Muster der Software PUA/Somoto.Gen2
--> B:\VIDEOMASTER\Backup Set 2015-08-02 203859\Backup Files 2015-08-14 152042\Backup files 1.zip
[6] Archivtyp: ZIP
--> C/Users/Soare/AppData/Roaming/Dropbox/bin/Dropbox.exe
[7] Archivtyp: RSRC
--> C/Users/Soare/AppData/Local/Dropbox/Update/Download/{CC46080E-4C33-4981-859A-BBA2F780F31E}/3.8.6/DropboxClient_3.8.6.exe
[8] Archivtyp: NSIS
--> B:\VIDEOMASTER\Backup Set 2015-08-02 203859\Backup Files 2015-08-17 201629\Backup files 3.zip
[9] Archivtyp: ZIP
--> C/Users/Soare/Downloads/BITTE SORTIER MICH/FreeAudioConverter_5.0.52.1122.exe
[10] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
B:\VIDEOMASTER\Backup Set 2015-08-02 203859\Backup Files 2015-08-17 201629\Backup files 3.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> B:\VIDEOMASTER\Backup Set 2015-08-02 203859\Backup Files 2015-09-18 101246\Backup files 1.zip
[9] Archivtyp: ZIP
--> C/Users/Soare/AppData/Roaming/Dropbox/bin/Dropbox.exe
[10] Archivtyp: RSRC
--> B:\VIDEOMASTER\Backup Set 2015-11-01 193227\Backup Files 2015-11-01 193227\Backup files 75.zip
[11] Archivtyp: ZIP
--> C/Users/Soare/Downloads/BITTE SORTIER MICH/cdbxp_setup_4.3.8.2568.exe
[12] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
B:\VIDEOMASTER\Backup Set 2015-11-01 193227\Backup Files 2015-11-01 193227\Backup files 75.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> B:\VIDEOMASTER\Backup Set 2015-11-01 193227\Backup Files 2015-11-01 193227\Backup files 76.zip
[12] Archivtyp: ZIP
--> C/Users/Soare/Downloads/BITTE SORTIER MICH/FreeAudioConverter_5.0.52.1122.exe
[13] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
B:\VIDEOMASTER\Backup Set 2015-11-01 193227\Backup Files 2015-11-01 193227\Backup files 76.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
Beginne mit der Suche in 'C:\'
C:\AdwCleaner\Quarantine\C\Program Files\V-bates\Firefox\chrome\content\main.js.vir
[FUND] Enthält Muster der Software PUA/ShopperZ.I
--> C:\Program Files (x86)\PC Connectivity Solution\WUDFUpdate_01009.dll
[12] Archivtyp: RSRC
--> C:\Users\Soare\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FP4AFICW\IMinentToolbar[1].exe
[13] Archivtyp: NSIS
--> ProgramFilesDir/iminent4ie.exe
[14] Archivtyp: NSIS
--> iminent.crx
[15] Archivtyp: CRX
--> manifest.json
[FUND] Enthält Muster der Software PUA/Montiera.TR
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> ProgramFilesDir/manifest.json
[FUND] Enthält Muster der Software PUA/Montiera.TR
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Soare\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FP4AFICW\IMinentToolbar[1].exe
[FUND] Enthält Muster der Software PUA/Montiera.TR
--> C:\Users\Soare\AppData\Local\Temp\CDBurnerXP-updates\cdbxp_setup_4.4.0.2905.exe
[13] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Soare\AppData\Local\Temp\CDBurnerXP-updates\cdbxp_setup_4.4.0.2905.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> C:\Users\Soare\AppData\Local\Temp\CDBurnerXP-updates\cdbxp_setup_4.5.1.3868.exe
[13] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Soare\AppData\Local\Temp\CDBurnerXP-updates\cdbxp_setup_4.5.1.3868.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> C:\Windows\System32\WUDFUpdate_01009.dll
[13] Archivtyp: RSRC
--> C:\Windows\System32\DriverStore\FileRepository\pccswpddriver.inf_amd64_neutral_6a1c3221782e911c\WUDFUpdate_01009.dll
[14] Archivtyp: RSRC
--> C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[1]
[15] Archivtyp: Inno Setup
--> {app}\Extension32.dll
[FUND] Enthält Muster der Software PUA/Vbates.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> {app}\Extension64.dll
[FUND] Enthält Muster der Software PUA/Vbates.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> {app}\ExtensionUpdaterService.exe
[FUND] Enthält Muster der Software PUA/Vbates.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[1]
[FUND] Enthält Muster der Software PUA/Vbates.Gen
--> C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[2]
[15] Archivtyp: Inno Setup
--> {app}\Extension32.dll
[FUND] Enthält Muster der Software PUA/Vbates.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> {app}\Extension64.dll
[FUND] Enthält Muster der Software PUA/Vbates.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> {app}\ExtensionUpdaterService.exe
[FUND] Enthält Muster der Software PUA/Vbates.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[2]
[FUND] Enthält Muster der Software PUA/Vbates.Gen
--> C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[3]
[15] Archivtyp: Inno Setup
--> {app}\Extension32.dll
[FUND] Enthält Muster der Software PUA/Vbates.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> {app}\Extension64.dll
[FUND] Enthält Muster der Software PUA/Vbates.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> {app}\ExtensionUpdaterService.exe
[FUND] Enthält Muster der Software PUA/Vbates.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[3]
[FUND] Enthält Muster der Software PUA/Vbates.Gen
--> C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[4]
[15] Archivtyp: Inno Setup
--> {app}\Extension32.dll
[FUND] Enthält Muster der Software PUA/Vbates.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> {app}\Extension64.dll
[FUND] Enthält Muster der Software PUA/Vbates.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> {app}\ExtensionUpdaterService.exe
[FUND] Enthält Muster der Software PUA/Vbates.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[4]
[FUND] Enthält Muster der Software PUA/Vbates.Gen
--> C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[5]
[15] Archivtyp: Inno Setup
--> {app}\Extension32.dll
[FUND] Enthält Muster der Software PUA/Vbates.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> {app}\Extension64.dll
[FUND] Enthält Muster der Software PUA/Vbates.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> {app}\ExtensionUpdaterService.exe
[FUND] Enthält Muster der Software PUA/Vbates.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> {app}\Firefox\chrome\content\main.js
[FUND] Enthält Muster der Software PUA/ShopperZ.I
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[5]
[FUND] Enthält Muster der Software PUA/ShopperZ.I
C:\Windows\Temp\fl868.tmp\winupd.dat
[FUND] Ist das Trojanische Pferd TR/Mediyes.EB.1
C:\Windows\Temp\flD355.tmp\winupd.dat
[FUND] Ist das Trojanische Pferd TR/Mediyes.EB.1
C:\Windows\Temp\flE021.tmp\winupd.dat
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
C:\Windows\Temp\flFBEA.tmp\winupd.dat
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
Beginne mit der Suche in 'I:\' <Gargantua>
--> I:\SCHULE\KLASSLEITUNG\STADTBILDSTELLE\CD Stadtbildstelle Feb 08\programm\digitale_Signatur_fuer_Bilder\pictureshark.exe
[15] Archivtyp: Runtime Packed
--> I:\SCHULE\KLASSLEITUNG\STADTBILDSTELLE\CD Stadtbildstelle Feb 08\programm\phase5_HTML-Editor\hesetup.exe
[16] Archivtyp: Runtime Packed
--> I:\SCHULE\SAMMLUNGEN\Sammlung HSU\Unser Wald\DXMedia\DXMEDIA.exe
[17] Archivtyp: RSRC
--> I:\ULI + OVI WICHTIG\02. OVI\BITTE SORTIER MICH\cdbxp_setup_4.3.8.2568.exe
[18] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
I:\ULI + OVI WICHTIG\02. OVI\BITTE SORTIER MICH\cdbxp_setup_4.3.8.2568.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> I:\ULI + OVI WICHTIG\02. OVI\BITTE SORTIER MICH\Dropbox 1.0.20.exe
[18] Archivtyp: NSIS
--> I:\ULI + OVI WICHTIG\02. OVI\BITTE SORTIER MICH\FreeAudioConverter_5.0.52.1122.exe
[19] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
I:\ULI + OVI WICHTIG\02. OVI\BITTE SORTIER MICH\FreeAudioConverter_5.0.52.1122.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> I:\VIDEOMASTER\Backup Set 2012-12-03 121631\Backup Files 2012-12-03 121631\Backup files 13.zip
[19] Archivtyp: ZIP
--> I:\VIDEOMASTER\Backup Set 2012-12-03 121631\Backup Files 2012-12-03 121631\Backup files 18.zip
[20] Archivtyp: ZIP
--> C/Users/Soare/Downloads/cdbxp_setup_4.3.8.2568.exe
[21] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> C/Users/Soare/Downloads/Dropbox 1.0.20.exe
[21] Archivtyp: NSIS
--> C/Users/Soare/Downloads/KRBabyLove_downloader_by_Fonts101.exe
[22] Archivtyp: NSIS
--> ProgramFilesDir/BetterInstaller.exe
[FUND] Enthält Muster der Software PUA/Somoto.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
I:\VIDEOMASTER\Backup Set 2012-12-03 121631\Backup Files 2012-12-03 121631\Backup files 18.zip
[FUND] Enthält Muster der Software PUA/Somoto.Gen2
--> I:\VIDEOMASTER\Backup Set 2012-12-16 201429\Backup Files 2012-12-16 201429\Backup files 13.zip
[21] Archivtyp: ZIP
--> I:\VIDEOMASTER\Backup Set 2012-12-16 201429\Backup Files 2012-12-16 201429\Backup files 22.zip
[22] Archivtyp: ZIP
--> C/Users/Soare/Downloads/cdbxp_setup_4.3.8.2568.exe
[23] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> C/Users/Soare/Downloads/Dropbox 1.0.20.exe
[23] Archivtyp: NSIS
--> C/Users/Soare/Downloads/KRBabyLove_downloader_by_Fonts101.exe
[24] Archivtyp: NSIS
--> ProgramFilesDir/BetterInstaller.exe
[FUND] Enthält Muster der Software PUA/Somoto.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
I:\VIDEOMASTER\Backup Set 2012-12-16 201429\Backup Files 2012-12-16 201429\Backup files 22.zip
[FUND] Enthält Muster der Software PUA/Somoto.Gen2
--> I:\VIDEOMASTER\Backup Set 2012-12-16 201429\Backup Files 2012-12-29 134213\Backup files 1.zip
[23] Archivtyp: ZIP
--> I:\VIDEOMASTER\Backup Set 2012-12-16 201429\Backup Files 2012-12-30 190002\Backup files 1.zip
[24] Archivtyp: ZIP
--> C/Users/Soare/Downloads/cbsidlm-tr1_9-Shrink_Pic-ORG2-10538931.exe
[FUND] Enthält Muster der Software PUA/DownloadAdmin.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
I:\VIDEOMASTER\Backup Set 2012-12-16 201429\Backup Files 2012-12-30 190002\Backup files 1.zip
[FUND] Enthält Muster der Software PUA/DownloadAdmin.Gen
--> I:\VIDEOMASTER\Backup Set 2012-12-16 201429\Backup Files 2013-01-29 204832\Backup files 1.zip
[24] Archivtyp: ZIP
--> I:\VIDEOMASTER\Backup Set 2012-12-16 201429\Backup Files 2013-04-08 133703\Backup files 1.zip
[25] Archivtyp: ZIP
--> I:\VIDEOMASTER\Backup Set 2012-12-16 201429\Backup Files 2013-06-10 114721\Backup files 1.zip
[26] Archivtyp: ZIP
--> I:\VIDEOMASTER\Backup Set 2012-12-16 201429\Backup Files 2013-07-14 191229\Backup files 2.zip
[27] Archivtyp: ZIP
--> C/Users/Soare/Downloads/UPDFSetup.exe
[FUND] Enthält Muster der Software PUA/InstallBrain.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
I:\VIDEOMASTER\Backup Set 2012-12-16 201429\Backup Files 2013-07-14 191229\Backup files 2.zip
[FUND] Enthält Muster der Software PUA/InstallBrain.Gen
--> I:\VIDEOMASTER\Backup Set 2012-12-16 201429\Backup Files 2013-08-19 135625\Backup files 11.zip
[27] Archivtyp: ZIP
--> C/Users/Soare/Downloads/BITTE SORTIER MICH/cbsidlm-tr1_9-Shrink_Pic-ORG2-10538931.exe
[FUND] Enthält Muster der Software PUA/DownloadAdmin.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> C/Users/Soare/Downloads/BITTE SORTIER MICH/cdbxp_setup_4.3.8.2568.exe
[28] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> C/Users/Soare/Downloads/BITTE SORTIER MICH/Dropbox 1.0.20.exe
[28] Archivtyp: NSIS
--> C/Users/Soare/Downloads/BITTE SORTIER MICH/KRBabyLove_downloader_by_Fonts101.exe
[29] Archivtyp: NSIS
--> ProgramFilesDir/BetterInstaller.exe
[FUND] Enthält Muster der Software PUA/Somoto.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
I:\VIDEOMASTER\Backup Set 2012-12-16 201429\Backup Files 2013-08-19 135625\Backup files 11.zip
[FUND] Enthält Muster der Software PUA/Somoto.Gen2
--> I:\VIDEOMASTER\Backup Set 2012-12-16 201429\Backup Files 2013-08-26 093747\Backup files 4.zip
[28] Archivtyp: ZIP
--> C/Users/Soare/Downloads/ZipOpenerSetup.exe
[FUND] Enthält Muster der Software PUA/InstallCore.Gen7
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
I:\VIDEOMASTER\Backup Set 2012-12-16 201429\Backup Files 2013-08-26 093747\Backup files 4.zip
[FUND] Enthält Muster der Software PUA/InstallCore.Gen7
--> I:\VIDEOMASTER\Backup Set 2013-10-13 205345\Backup Files 2013-10-21 203045\Backup files 1.zip
[28] Archivtyp: ZIP
--> C/Users/Soare/Documents/BITTE ORDNE MICH/BITTE SORTIER MICH/cbsidlm-tr1_9-Shrink_Pic-ORG2-10538931.exe
[FUND] Enthält Muster der Software PUA/DownloadAdmin.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> C/Users/Soare/Documents/BITTE ORDNE MICH/BITTE SORTIER MICH/cdbxp_setup_4.3.8.2568.exe
[29] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> C/Users/Soare/Documents/BITTE ORDNE MICH/BITTE SORTIER MICH/Dropbox 1.0.20.exe
[29] Archivtyp: NSIS
--> C/Users/Soare/Documents/BITTE ORDNE MICH/BITTE SORTIER MICH/KRBabyLove_downloader_by_Fonts101.exe
[30] Archivtyp: NSIS
--> ProgramFilesDir/BetterInstaller.exe
[FUND] Enthält Muster der Software PUA/Somoto.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
I:\VIDEOMASTER\Backup Set 2013-10-13 205345\Backup Files 2013-10-21 203045\Backup files 1.zip
[FUND] Enthält Muster der Software PUA/Somoto.Gen2
--> I:\VIDEOMASTER\Backup Set 2013-10-13 205345\Backup Files 2013-10-21 203045\Backup files 21.zip
[29] Archivtyp: ZIP
--> I:\VIDEOMASTER\Backup Set 2013-10-13 205345\Backup Files 2013-10-21 203045\Backup files 27.zip
[30] Archivtyp: ZIP
--> C/Users/Soare/Downloads/BITTE SORTIER MICH/cbsidlm-tr1_9-Shrink_Pic-ORG2-10538931.exe
[FUND] Enthält Muster der Software PUA/DownloadAdmin.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> C/Users/Soare/Downloads/BITTE SORTIER MICH/cdbxp_setup_4.3.8.2568.exe
[31] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
I:\VIDEOMASTER\Backup Set 2013-10-13 205345\Backup Files 2013-10-21 203045\Backup files 27.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> I:\VIDEOMASTER\Backup Set 2013-10-13 205345\Backup Files 2013-10-21 203045\Backup files 28.zip
[31] Archivtyp: ZIP
--> C/Users/Soare/Downloads/BITTE SORTIER MICH/KRBabyLove_downloader_by_Fonts101.exe
[32] Archivtyp: NSIS
--> ProgramFilesDir/BetterInstaller.exe
[FUND] Enthält Muster der Software PUA/Somoto.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
I:\VIDEOMASTER\Backup Set 2013-10-13 205345\Backup Files 2013-10-21 203045\Backup files 28.zip
[FUND] Enthält Muster der Software PUA/Somoto.Gen2
--> I:\VIDEOMASTER\Backup Set 2013-10-13 205345\Backup Files 2014-01-20 083916\Backup files 1.zip
[31] Archivtyp: ZIP
--> I:\VIDEOMASTER\Backup Set 2013-10-13 205345\Backup Files 2014-05-22 080126\Backup files 1.zip
[32] Archivtyp: ZIP
--> I:\VIDEOMASTER\Backup Set 2013-10-13 205345\Backup Files 2014-06-03 145318\Backup files 1.zip
[33] Archivtyp: ZIP
--> I:\VIDEOMASTER\Backup Set 2014-06-23 114509\Backup Files 2014-06-23 114509\Backup files 1.zip
[34] Archivtyp: ZIP
--> C/Users/Soare/Documents/BITTE ORDNE MICH/BITTE SORTIER MICH/cbsidlm-tr1_9-Shrink_Pic-ORG2-10538931.exe
[FUND] Enthält Muster der Software PUA/DownloadAdmin.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> C/Users/Soare/Documents/BITTE ORDNE MICH/BITTE SORTIER MICH/cdbxp_setup_4.3.8.2568.exe
[35] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
I:\VIDEOMASTER\Backup Set 2014-06-23 114509\Backup Files 2014-06-23 114509\Backup files 1.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> I:\VIDEOMASTER\Backup Set 2014-06-23 114509\Backup Files 2014-06-23 114509\Backup files 2.zip
[35] Archivtyp: ZIP
--> C/Users/Soare/Documents/BITTE ORDNE MICH/BITTE SORTIER MICH/KRBabyLove_downloader_by_Fonts101.exe
[36] Archivtyp: NSIS
--> ProgramFilesDir/BetterInstaller.exe
[FUND] Enthält Muster der Software PUA/Somoto.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
I:\VIDEOMASTER\Backup Set 2014-06-23 114509\Backup Files 2014-06-23 114509\Backup files 2.zip
[FUND] Enthält Muster der Software PUA/Somoto.Gen2
--> I:\VIDEOMASTER\Backup Set 2014-06-23 114509\Backup Files 2014-07-12 220331\Backup files 13.zip
[35] Archivtyp: ZIP
--> C/Users/Soare/Downloads/BITTE SORTIER MICH/cbsidlm-tr1_9-Shrink_Pic-ORG2-10538931.exe
[FUND] Enthält Muster der Software PUA/DownloadAdmin.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> C/Users/Soare/Downloads/BITTE SORTIER MICH/cdbxp_setup_4.3.8.2568.exe
[36] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> C/Users/Soare/Downloads/BITTE SORTIER MICH/Dropbox 1.0.20.exe
[36] Archivtyp: NSIS
--> C/Users/Soare/Downloads/BITTE SORTIER MICH/KRBabyLove_downloader_by_Fonts101.exe
[37] Archivtyp: NSIS
--> ProgramFilesDir/BetterInstaller.exe
[FUND] Enthält Muster der Software PUA/Somoto.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
I:\VIDEOMASTER\Backup Set 2014-06-23 114509\Backup Files 2014-07-12 220331\Backup files 13.zip
[FUND] Enthält Muster der Software PUA/Somoto.Gen2
--> I:\VIDEOMASTER\Backup Set 2014-06-23 114509\Backup Files 2014-07-12 220331\Backup files 6.zip
[36] Archivtyp: ZIP
--> I:\VIDEOMASTER\Backup Set 2015-06-14 210813\Backup Files 2015-06-14 210813\Backup files 65.zip
[37] Archivtyp: ZIP
--> I:\VIDEOMASTER\Backup Set 2015-06-14 210813\Backup Files 2015-06-14 210813\Backup files 71.zip
[38] Archivtyp: ZIP
--> C/Users/Soare/Downloads/FreeAudioConverter_5.0.52.1122.exe
[39] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
I:\VIDEOMASTER\Backup Set 2015-06-14 210813\Backup Files 2015-06-14 210813\Backup files 71.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> I:\VIDEOMASTER\Backup Set 2015-06-14 210813\Backup Files 2015-06-14 210813\Backup files 72.zip
[38] Archivtyp: ZIP
--> C/Users/Soare/Downloads/BITTE SORTIER MICH/cbsidlm-tr1_9-Shrink_Pic-ORG2-10538931.exe
[FUND] Enthält Muster der Software PUA/DownloadAdmin.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> C/Users/Soare/Downloads/BITTE SORTIER MICH/cdbxp_setup_4.3.8.2568.exe
[39] Archivtyp: Inno Setup
--> {tmp}\OCSetupHlp.dll
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
I:\VIDEOMASTER\Backup Set 2015-06-14 210813\Backup Files 2015-06-14 210813\Backup files 72.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
--> I:\VIDEOMASTER\Backup Set 2015-06-14 210813\Backup Files 2015-06-14 210813\Backup files 73.zip
[38] Archivtyp: ZIP
--> I:\VIDEOMASTER\Backup Set 2015-06-14 210813\Backup Files 2015-06-14 210813\Backup files 74.zip
[39] Archivtyp: ZIP
--> C/Users/Soare/Downloads/BITTE SORTIER MICH/KRBabyLove_downloader_by_Fonts101.exe
[40] Archivtyp: NSIS
--> ProgramFilesDir/BetterInstaller.exe
[FUND] Enthält Muster der Software PUA/Somoto.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
I:\VIDEOMASTER\Backup Set 2015-06-14 210813\Backup Files 2015-06-14 210813\Backup files 74.zip
[FUND] Enthält Muster der Software PUA/Somoto.Gen2
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert
Beginne mit der Desinfektion:
I:\VIDEOMASTER\Backup Set 2015-06-14 210813\Backup Files 2015-06-14 210813\Backup files 74.zip
[FUND] Enthält Muster der Software PUA/Somoto.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '32187e8e.qua' verschoben!
I:\VIDEOMASTER\Backup Set 2015-06-14 210813\Backup Files 2015-06-14 210813\Backup files 72.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2ab13b27.qua' verschoben!
I:\VIDEOMASTER\Backup Set 2015-06-14 210813\Backup Files 2015-06-14 210813\Backup files 71.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '04b7557d.qua' verschoben!
I:\VIDEOMASTER\Backup Set 2014-06-23 114509\Backup Files 2014-07-12 220331\Backup files 13.zip
[FUND] Enthält Muster der Software PUA/Somoto.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1f8a54b3.qua' verschoben!
I:\VIDEOMASTER\Backup Set 2014-06-23 114509\Backup Files 2014-06-23 114509\Backup files 2.zip
[FUND] Enthält Muster der Software PUA/Somoto.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '14901f96.qua' verschoben!
I:\VIDEOMASTER\Backup Set 2014-06-23 114509\Backup Files 2014-06-23 114509\Backup files 1.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6db550f0.qua' verschoben!
I:\VIDEOMASTER\Backup Set 2013-10-13 205345\Backup Files 2013-10-21 203045\Backup files 28.zip
[FUND] Enthält Muster der Software PUA/Somoto.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2c7b3633.qua' verschoben!
I:\VIDEOMASTER\Backup Set 2013-10-13 205345\Backup Files 2013-10-21 203045\Backup files 27.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '746538b2.qua' verschoben!
I:\VIDEOMASTER\Backup Set 2013-10-13 205345\Backup Files 2013-10-21 203045\Backup files 1.zip
[FUND] Enthält Muster der Software PUA/Somoto.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '09a55937.qua' verschoben!
I:\VIDEOMASTER\Backup Set 2012-12-16 201429\Backup Files 2013-08-26 093747\Backup files 4.zip
[FUND] Enthält Muster der Software PUA/InstallCore.Gen7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '04272430.qua' verschoben!
I:\VIDEOMASTER\Backup Set 2012-12-16 201429\Backup Files 2013-08-19 135625\Backup files 11.zip
[FUND] Enthält Muster der Software PUA/Somoto.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06322505.qua' verschoben!
I:\VIDEOMASTER\Backup Set 2012-12-16 201429\Backup Files 2013-07-14 191229\Backup files 2.zip
[FUND] Enthält Muster der Software PUA/InstallBrain.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '131364d1.qua' verschoben!
I:\VIDEOMASTER\Backup Set 2012-12-16 201429\Backup Files 2012-12-30 190002\Backup files 1.zip
[FUND] Enthält Muster der Software PUA/DownloadAdmin.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6d042741.qua' verschoben!
I:\VIDEOMASTER\Backup Set 2012-12-16 201429\Backup Files 2012-12-16 201429\Backup files 22.zip
[FUND] Enthält Muster der Software PUA/Somoto.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2b5830d7.qua' verschoben!
I:\VIDEOMASTER\Backup Set 2012-12-03 121631\Backup Files 2012-12-03 121631\Backup files 18.zip
[FUND] Enthält Muster der Software PUA/Somoto.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '18cf26f3.qua' verschoben!
I:\ULI + OVI WICHTIG\02. OVI\BITTE SORTIER MICH\FreeAudioConverter_5.0.52.1122.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42397429.qua' verschoben!
I:\ULI + OVI WICHTIG\02. OVI\BITTE SORTIER MICH\cdbxp_setup_4.3.8.2568.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7eb708dc.qua' verschoben!
C:\Windows\Temp\flFBEA.tmp\winupd.dat
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '07861427.qua' verschoben!
C:\Windows\Temp\flE021.tmp\winupd.dat
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62963cfa.qua' verschoben!
C:\Windows\Temp\flD355.tmp\winupd.dat
[FUND] Ist das Trojanische Pferd TR/Mediyes.EB.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '02f735eb.qua' verschoben!
C:\Windows\Temp\fl868.tmp\winupd.dat
[FUND] Ist das Trojanische Pferd TR/Mediyes.EB.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6b81605c.qua' verschoben!
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[5]
[FUND] Enthält Muster der Software PUA/ShopperZ.I
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '329b1765.qua' verschoben!
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[4]
[FUND] Enthält Muster der Software PUA/Vbates.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54b00bba.qua' verschoben!
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[3]
[FUND] Enthält Muster der Software PUA/Vbates.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '643930b3.qua' verschoben!
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[2]
[FUND] Enthält Muster der Software PUA/Vbates.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3dc17d23.qua' verschoben!
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\update[1]
[FUND] Enthält Muster der Software PUA/Vbates.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '263472af.qua' verschoben!
C:\Users\Soare\AppData\Local\Temp\CDBurnerXP-updates\cdbxp_setup_4.5.1.3868.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '077c6121.qua' verschoben!
C:\Users\Soare\AppData\Local\Temp\CDBurnerXP-updates\cdbxp_setup_4.4.0.2905.exe
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '09c87eb7.qua' verschoben!
C:\Users\Soare\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FP4AFICW\IMinentToolbar[1].exe
[FUND] Enthält Muster der Software PUA/Montiera.TR
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2ea21b5d.qua' verschoben!
C:\AdwCleaner\Quarantine\C\Program Files\V-bates\Firefox\chrome\content\main.js.vir
[FUND] Enthält Muster der Software PUA/ShopperZ.I
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7a5c2ebd.qua' verschoben!
B:\VIDEOMASTER\Backup Set 2015-11-01 193227\Backup Files 2015-11-01 193227\Backup files 76.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '27ee4909.qua' verschoben!
B:\VIDEOMASTER\Backup Set 2015-11-01 193227\Backup Files 2015-11-01 193227\Backup files 75.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6e132de1.qua' verschoben!
B:\VIDEOMASTER\Backup Set 2015-08-02 203859\Backup Files 2015-08-17 201629\Backup files 3.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3b6c4148.qua' verschoben!
B:\VIDEOMASTER\Backup Set 2015-08-02 203859\Backup Files 2015-08-02 203859\Backup files 78.zip
[FUND] Enthält Muster der Software PUA/Somoto.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51271562.qua' verschoben!
B:\VIDEOMASTER\Backup Set 2015-08-02 203859\Backup Files 2015-08-02 203859\Backup files 76.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '23f72887.qua' verschoben!
B:\VIDEOMASTER\Backup Set 2015-08-02 203859\Backup Files 2015-08-02 203859\Backup files 72.zip
[FUND] Enthält Muster der Software PUA/OpenCandy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '413f3b54.qua' verschoben!
Ende des Suchlaufs: Sonntag, 13. Dezember 2015 20:39
Benötigte Zeit: 7:57:10 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
73096 Verzeichnisse wurden überprüft
5893568 Dateien wurden geprüft
91 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
36 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
5893477 Dateien ohne Befall
131225 Archive wurden durchsucht
55 Warnungen
36 Hinweise
1425024 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
|
|
13.12.2015, 23:50
| #4 |
| /// Malwareteam   | Win 7 - Probleme mit Proxys, Trojanerfund TR/ATRAPS.Gen, TR/Mediyes.EB.1 ... Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen. Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
 Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 3 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Bitte poste in deiner nächsten Antwort also:
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~  Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
14.12.2015, 21:35
| #5 |
| | weitere cleanup Hallo Rafael, danke für die schnelle Antwort. Folgende Logs habe ich nun erhalten: FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-12-2015 01
durchgeführt von Soare (Administrator) auf VIDEOMASTER (14-12-2015 21:28:28)
Gestartet von C:\Users\Soare\Downloads
Geladene Profile: Soare (Verfügbare Profile: Soare)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Lenovo) C:\Program Files\Lenovo\Power Dial\LenovoCOMSvc.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(BUFFALO INC.) C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Seagate) C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedul2.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(Syntek America Inc.) C:\Windows\System32\StkCSrv.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Unattend0000000001{BFA3D12B-66DD-4617-923A-E864BC7D20B5}] => C:\Windows\test.bat
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8060960 2009-08-05] (Realtek Semiconductor)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [Seagate Scheduler2 Service] => C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedhlp.exe [395624 2011-06-30] (Seagate)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-09-23] (Apple Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-03] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-03-02] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [jmekey] => C:\Program Files (x86)\jmesoft\hotkey.exe [114688 2009-07-16] (JME)
HKLM-x32\...\Run: [ModeSwitch] => C:\Program Files\Lenovo\Power Dial\LitModeSwitch.exe [163840 2009-09-27] (Lenovo)
HKLM-x32\...\Run: [Healthcare] => C:\Program Files\Lenovo\HealthCare\HealthCare.exe [827392 2009-09-28] (Lenovo)
HKLM-x32\...\Run: [TrayServer] => C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\TrayServer.exe [90112 2008-08-07] (MAGIX AG)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\Cyberlink\Power2Go\CLMLSvc.exe [104936 2008-07-18] (CyberLink)
HKLM-x32\...\Run: [P2Go_Menu] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM-x32\...\Run: [NWEReboot] => [X]
HKLM-x32\...\Run: [CLX3180_Scan2Pc] => C:\windows\Twain_32\Samsung\CLX3180\Scan2pc.exe
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-09-23] (Apple Inc.)
HKLM-x32\...\Run: [DiscWizardMonitor.exe] => C:\Program Files (x86)\Seagate\DiscWizard\DiscWizardMonitor.exe [2674104 2011-06-30] ()
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2008-06-09] (Hewlett-Packard Company)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Run: [] => [X]
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Run: [NokiaSuite.exe] => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1083264 2012-02-01] (Nokia)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Run: [MobileDocuments] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2015-04-26] (Apple Inc.)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Run: [Dropbox Update] => C:\Users\Soare\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [1917832 2015-06-04] (TomTom)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1566016 2015-07-27] (Samsung)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\MountPoints2: E - E:\LaunchU3.exe -a
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\MountPoints2: {b2671f90-89eb-11e4-a1a1-4437e609fc10} - E:\LaunchU3.exe -a
HKU\S-1-5-18\...\RunOnce: [iCloud] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [43816 2015-04-26] (Apple Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Audible Download Manager.lnk [2014-12-30]
ShortcutTarget: Audible Download Manager.lnk -> C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe (Audible, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\eInstruction Device Manager.lnk [2014-09-23]
ShortcutTarget: eInstruction Device Manager.lnk -> C:\Program Files (x86)\eInstruction\Device Manager\Launch.exe (eInstruction Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2014-12-05]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe ()
Startup: C:\Users\Soare\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BUFFALO NAS Navigator2.lnk [2012-05-02]
ShortcutTarget: BUFFALO NAS Navigator2.lnk -> C:\Program Files (x86)\BUFFALO\NASNAVI\NasNavi.exe (BUFFALO INC.)
Startup: C:\Users\Soare\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-11-10]
ShortcutTarget: Dropbox.lnk -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Soare\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NAS Scheduler.lnk [2012-05-02]
ShortcutTarget: NAS Scheduler.lnk -> C:\Program Files (x86)\BUFFALO\NASNAVI\nassche.exe (BUFFALO INC.)
Startup: C:\Users\Soare\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2013-01-17]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Soare\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2011-12-06]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Soare\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Shrink Pic.lnk [2015-05-05]
ShortcutTarget: Shrink Pic.lnk -> C:\Program Files (x86)\Shrink Pic\shrink_pic.exe ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D1115104-444D-47BE-81A1-9A4FEE3AD3A1}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E0575F69-22F4-4A72-B914-3EA599AA3615}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2012-10-27] (Oracle Corporation)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2012-10-27] (Oracle Corporation)
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Kein Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Keine Datei
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll => Keine Datei
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll Keine Datei
DPF: HKLM-x32 {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file:///B:/2011%20eigene%20Filme%20bis%2023.8.11/Joshuas%20erste%206%20Monate/components/hidinputmonitorx.ocx
DPF: HKLM-x32 {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///B:/2011%20eigene%20Filme%20bis%2023.8.11/Joshuas%20erste%206%20Monate/components/A9.ocx
DPF: HKLM-x32 {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file:///B:/2011%20eigene%20Filme%20bis%2023.8.11/Joshuas%20erste%206%20Monate/components/wmvhdrating.ocx
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Keine Datei
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Keine Datei
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default
FF Homepage: hxxps://www.google.de/
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-10] ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\windows\system32\npDeployJava1.dll [2012-10-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2012-10-27] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-10] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_37 -> C:\windows\SysWOW64\npdeployJava1.dll [2012-09-24] (Sun Microsystems, Inc.)
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 -> C:\Program Files (x86)\Yahoo!\Shared\npYState.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-12-13] (Nullsoft, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-09-04] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3561092013-2994797403-2712437323-1001: amazon.com/AmazonMP3DownloaderPlugin -> C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll [2012-10-29] (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2014-09-04] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2015-09-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2015-09-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2015-09-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2015-09-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2015-09-30] (Apple Inc.)
FF SearchPlugin: C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default\searchplugins\google-images.xml [2014-12-31]
FF SearchPlugin: C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default\searchplugins\google-maps.xml [2014-12-31]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-09-29]
FF Extension: Avira Browser Safety - C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default\Extensions\abs@avira.com [2015-12-14] [ist nicht signiert]
FF Extension: iCloud Bookmarks - C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default\Extensions\firefoxdav@icloud.com [2015-05-30]
FF Extension: YouTube mp3 - C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default\Extensions\info@youtube-mp3.org.xpi [2015-05-30]
FF Extension: O2CPlayer Plugin - C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default\Extensions\o2cplayer@eleco.com [2015-03-10] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2015-11-04] [ist nicht signiert]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08]
FF HKLM-x32\...\Firefox\Extensions: [fe_9.0@nokia.com] - C:\Program Files (x86)\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_9.0
FF Extension: Kein Name - C:\Program Files (x86)\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_9.0 [2012-02-05] [ist nicht signiert]
FF HKLM-x32\...\Thunderbird\Extensions: [te_9.0@nokia.com] - C:\Program Files (x86)\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0
FF Extension: Kein Name - C:\Program Files (x86)\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0 [2012-02-05] [ist nicht signiert]
FF HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default\extensions\cliqz@cliqz.com => nicht gefunden
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-12] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [250648 2015-11-18] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert]
S2 LanmanWorkstation; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 LanmanWorkstation; C:\windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 LenovoCOMSvc; C:\Program Files\Lenovo\Power Dial\LenovoCOMSvc.exe [49152 2009-09-30] (Lenovo) [Datei ist nicht signiert]
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2008-06-09] (Hewlett-Packard Company) [Datei ist nicht signiert]
S3 LitModeCtrl; C:\Program Files\Lenovo\Power Dial\LitModeCtrl.exe [81920 2009-09-27] (Lenovo) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NasPmService; C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe [251184 2009-05-15] (BUFFALO INC.)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 StkSSrv; C:\Windows\System32\StkCSrv.exe [24576 2007-02-12] (Syntek America Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-03-09] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-12] (Avira Operations GmbH & Co. KG)
S3 cricut; C:\Windows\System32\DRIVERS\cricut_x64.sys [72248 2013-11-27] ()
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-03-09] ()
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 RTL8023x64; C:\Windows\System32\DRIVERS\Rtnic64.sys [51712 2009-06-10] (Realtek Semiconductor Corporation )
S3 StkCMini; C:\Windows\System32\Drivers\StkCMini.sys [632704 2007-06-28] (Syntek)
R0 vidsflt53; C:\Windows\System32\DRIVERS\vsflt53.sys [141920 2013-01-22] (Acronis)
R2 WinI2C-DDC; C:\windows\system32\drivers\DDCDrv.sys [20832 2008-04-08] (Nicomsoft Ltd.)
R2 WinI2C-DDC; C:\windows\SysWOW64\drivers\DDCDrv.sys [16200 2009-03-02] (Nicomsoft Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-14 21:21 - 2015-12-14 21:21 - 00000680 _____ C:\Users\Soare\Desktop\JRT.txt
2015-12-14 21:18 - 2015-12-14 21:19 - 01599336 _____ (Malwarebytes) C:\Users\Soare\Downloads\JRT.exe
2015-12-14 21:14 - 2015-12-14 21:14 - 00001205 _____ C:\Users\Soare\Desktop\AdwCleaner[C2].txt
2015-12-14 21:07 - 2015-12-14 21:08 - 01740288 _____ C:\Users\Soare\Downloads\AdwCleaner_5.025.exe
2015-12-12 22:00 - 2015-12-12 22:00 - 00049166 _____ C:\Users\Soare\Downloads\2013057634_PP_NYRU48PS_1865_00.pdf
2015-12-12 21:15 - 2015-12-12 21:13 - 00060544 _____ C:\Users\Soare\Desktop\Addition.txt
2015-12-12 21:15 - 2015-12-12 21:13 - 00055183 _____ C:\Users\Soare\Desktop\FRST.txt
2015-12-12 21:11 - 2015-12-12 21:13 - 00060544 _____ C:\Users\Soare\Downloads\Addition.txt
2015-12-12 21:10 - 2015-12-14 21:29 - 00028907 _____ C:\Users\Soare\Downloads\FRST.txt
2015-12-12 21:09 - 2015-12-14 21:28 - 00000000 ____D C:\FRST
2015-12-12 20:58 - 2015-12-12 20:58 - 00006785 _____ C:\Users\Soare\Desktop\mbam-scan12122015.txt
2015-12-12 20:53 - 2015-12-12 20:53 - 02369536 _____ (Farbar) C:\Users\Soare\Downloads\FRST64.exe
2015-12-12 20:18 - 2015-12-12 20:18 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-12 20:16 - 2015-12-12 20:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-12-12 20:16 - 2015-12-12 20:16 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-12 20:16 - 2015-12-12 20:16 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-12-12 20:16 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2015-12-12 20:16 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2015-12-12 20:16 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2015-12-12 20:15 - 2015-12-12 20:16 - 22908888 _____ (Malwarebytes ) C:\Users\Soare\Downloads\mbam-setup-2.2.0.1024.exe
2015-12-10 21:56 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2015-12-10 21:56 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2015-12-10 21:56 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2015-12-10 21:56 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2015-12-10 21:56 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2015-12-10 21:56 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2015-12-10 21:56 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2015-12-10 21:56 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2015-12-10 21:56 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2015-12-10 21:56 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2015-12-10 21:56 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
2015-12-10 21:56 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll
2015-12-10 21:56 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll
2015-12-10 21:56 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll
2015-12-10 21:56 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\windows\SysWOW64\wups.dll
2015-12-10 21:56 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe
2015-12-10 21:56 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2015-12-10 21:56 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2015-12-10 21:56 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\windows\system32\user32.dll
2015-12-10 21:56 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll
2015-12-10 21:56 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\windows\SysWOW64\user32.dll
2015-12-10 21:56 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2015-12-10 21:56 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2015-12-10 21:56 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\tzres.dll
2015-12-10 21:56 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll
2015-12-10 21:56 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\windows\SysWOW64\usp10.dll
2015-12-10 21:56 - 2015-10-09 00:22 - 00069120 _____ (Microsoft Corporation) C:\windows\system32\nlsbres.dll
2015-12-10 21:56 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\windows\SysWOW64\KBDAZE.DLL
2015-12-10 21:56 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\windows\system32\kbdgeoqw.dll
2015-12-10 21:56 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\windows\system32\KBDAZEL.DLL
2015-12-10 21:56 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\windows\system32\KBDAZE.DLL
2015-12-10 21:56 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\kbdgeoqw.dll
2015-12-10 21:56 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\KBDAZEL.DLL
2015-12-10 21:56 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\windows\SysWOW64\nlsbres.dll
2015-12-10 21:56 - 2015-10-08 20:13 - 00419928 _____ C:\windows\SysWOW64\locale.nls
2015-12-10 21:56 - 2015-10-08 19:52 - 00419928 _____ C:\windows\system32\locale.nls
2015-12-10 21:55 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2015-12-10 21:55 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2015-12-10 21:55 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\windows\system32\comsvcs.dll
2015-12-10 21:55 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\windows\system32\catsrvut.dll
2015-12-10 21:55 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\windows\SysWOW64\comsvcs.dll
2015-12-10 21:55 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\windows\SysWOW64\catsrvut.dll
2015-12-10 21:55 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2015-12-10 21:55 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2015-12-10 21:55 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2015-12-10 21:55 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2015-12-10 21:55 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2015-12-10 21:55 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2015-12-10 21:55 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2015-12-10 21:55 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2015-12-10 21:55 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2015-12-10 21:55 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2015-12-10 21:55 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2015-12-10 21:55 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2015-12-10 21:55 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2015-12-10 21:55 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2015-12-10 21:55 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2015-12-10 21:55 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2015-12-10 21:55 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2015-12-10 21:55 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2015-12-10 21:55 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2015-12-10 21:55 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2015-12-10 21:55 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-10 21:55 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2015-12-10 21:55 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2015-12-10 21:55 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2015-12-10 21:55 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2015-12-10 21:55 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2015-12-10 21:55 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2015-12-10 21:55 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2015-12-10 21:55 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2015-12-10 21:55 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2015-12-10 21:55 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2015-12-10 21:55 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2015-12-10 21:55 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2015-12-10 21:55 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2015-12-10 21:55 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2015-12-10 21:55 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2015-12-10 21:55 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2015-12-10 21:55 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2015-12-10 21:55 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2015-12-10 21:55 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2015-12-10 21:55 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2015-12-10 21:55 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2015-12-10 21:55 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2015-12-10 21:55 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2015-12-10 21:55 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2015-12-10 21:55 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2015-12-10 21:55 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2015-12-10 21:55 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2015-12-10 21:55 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2015-12-10 21:55 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2015-12-10 21:55 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2015-12-10 21:55 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2015-12-10 21:55 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2015-12-10 21:55 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2015-12-10 21:55 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2015-12-10 21:55 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2015-12-10 21:55 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2015-12-10 21:55 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2015-12-10 21:55 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2015-12-10 21:55 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2015-12-10 21:55 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2015-12-10 21:55 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2015-12-10 21:55 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\wshrm.dll
2015-12-10 21:55 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\windows\SysWOW64\wshrm.dll
2015-12-10 21:55 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rmcast.sys
2015-12-10 21:53 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\windows\system32\els.dll
2015-12-10 21:53 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\windows\SysWOW64\els.dll
2015-12-10 21:42 - 2015-12-10 21:42 - 00003513 _____ C:\Users\Soare\.recently-used.xbel
2015-12-10 21:41 - 2015-12-10 21:41 - 00000000 ____D C:\Users\Soare\Documents\gegl-0.0
2015-12-10 16:12 - 2015-12-10 16:12 - 00000000 ____D C:\Users\Soare\Documents\samsung
2015-12-10 16:12 - 2015-12-10 16:12 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2015-12-08 21:31 - 2015-12-08 21:31 - 00023380 _____ C:\Users\Soare\Downloads\24_Cross_Stitch.pdf
2015-12-05 20:13 - 2015-12-05 20:13 - 00000000 ____D C:\Users\Soare\Documents\NasNavi
2015-11-26 22:36 - 2015-12-14 21:11 - 00000000 ____D C:\AdwCleaner
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-14 21:27 - 2009-07-14 05:45 - 00017360 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-14 21:27 - 2009-07-14 05:45 - 00017360 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-14 21:15 - 2014-09-30 19:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-14 21:15 - 2012-12-30 13:48 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-14 21:15 - 2011-12-11 22:58 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2015-12-14 21:15 - 2011-03-22 20:49 - 00000000 ___RD C:\Users\Soare\Dropbox
2015-12-14 21:15 - 2011-03-22 20:48 - 00000000 ____D C:\Users\Soare\AppData\Roaming\Dropbox
2015-12-14 21:12 - 2013-08-04 20:30 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-14 21:12 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-12-13 20:58 - 2013-08-04 20:30 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-13 20:53 - 2015-06-19 20:43 - 00001224 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3561092013-2994797403-2712437323-1001UA.job
2015-12-13 20:10 - 2009-07-14 04:20 - 00000000 ____D C:\windows\rescache
2015-12-13 11:42 - 2011-12-18 18:36 - 41798656 ___SH C:\Users\Soare\Desktop\Thumbs.db
2015-12-12 21:53 - 2015-06-19 20:43 - 00001172 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3561092013-2994797403-2712437323-1001Core.job
2015-12-12 21:12 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-12 20:35 - 2014-09-30 19:15 - 00162072 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2015-12-12 20:35 - 2014-09-30 19:15 - 00140448 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2015-12-12 20:35 - 2014-09-30 19:15 - 00075472 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2015-12-12 20:32 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\NDF
2015-12-12 12:06 - 2009-07-14 05:45 - 00450088 _____ C:\windows\system32\FNTCACHE.DAT
2015-12-12 12:04 - 2009-07-14 04:20 - 00000000 ____D C:\windows\inf
2015-12-11 00:36 - 2011-12-04 23:18 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-11 00:35 - 2013-03-14 00:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-11 00:34 - 2013-03-14 00:24 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-11 00:34 - 2013-03-14 00:24 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-12-11 00:32 - 2013-08-19 14:21 - 00000000 ____D C:\windows\system32\MRT
2015-12-11 00:23 - 2011-03-01 21:02 - 140158008 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2015-12-10 22:21 - 2011-05-18 10:51 - 00000000 ____D C:\Users\Soare\.gimp-2.6
2015-12-10 22:15 - 2011-12-11 22:58 - 00796864 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2015-12-10 22:15 - 2011-12-11 22:58 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2015-12-10 22:15 - 2011-05-16 18:17 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-10 21:42 - 2011-05-18 10:52 - 00000000 ____D C:\Users\Soare\AppData\Roaming\gtk-2.0
2015-12-10 21:42 - 2011-02-25 14:54 - 00000000 ____D C:\Users\Soare
2015-12-10 15:34 - 2009-09-14 07:03 - 00710498 _____ C:\windows\system32\perfh007.dat
2015-12-10 15:34 - 2009-09-14 07:03 - 00154676 _____ C:\windows\system32\perfc007.dat
2015-12-10 15:34 - 2009-07-14 06:13 - 01651764 _____ C:\windows\system32\PerfStringBackup.INI
2015-12-08 11:03 - 2011-03-03 13:39 - 00000000 ____D C:\Users\Soare\AppData\Roaming\vlc
2015-12-05 01:53 - 2013-08-04 20:30 - 00004106 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-05 01:53 - 2013-08-04 20:30 - 00003854 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-03 21:11 - 2011-12-04 23:18 - 00000000 ____D C:\Users\Soare\AppData\Local\Microsoft Help
2015-11-29 12:53 - 2012-08-05 08:31 - 00000000 ____D C:\Users\Soare\AppData\Local\Buhl
2015-11-26 22:58 - 2014-12-30 20:16 - 00000000 ____D C:\Users\Soare\Documents\Audible
2015-11-26 22:57 - 2009-07-14 06:08 - 00032632 _____ C:\windows\Tasks\SCHEDLGU.TXT
2015-11-26 22:34 - 2012-05-06 19:49 - 01374720 ___SH C:\Users\Soare\Documents\Thumbs.db
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-09-23 09:14 - 2014-09-25 09:16 - 0000476 _____ () C:\Program Files (x86)\Common Files\eInstruction.ini
2013-11-14 15:15 - 2013-11-14 15:15 - 0000093 _____ () C:\Users\Soare\AppData\Local\fusioncache.dat
2015-05-14 18:52 - 2015-05-14 18:52 - 0007630 _____ () C:\Users\Soare\AppData\Local\Resmon.ResmonCfg
2010-09-23 11:19 - 2010-09-23 11:19 - 1914000 _____ (Adobe Systems Incorporated) C:\ProgramData\flashax10.exe
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\flashax10.exe
Einige Dateien in TEMP:
====================
C:\Users\Soare\AppData\Local\Temp\avgnt.exe
C:\Users\Soare\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpv0ykrq.dll
C:\Users\Soare\AppData\Local\Temp\NOSEventMessages.dll
C:\Users\Soare\AppData\Local\Temp\proxy_vole1800229375500913877.dll
C:\Users\Soare\AppData\Local\Temp\proxy_vole2669364759190778535.dll
C:\Users\Soare\AppData\Local\Temp\proxy_vole455756645881725847.dll
C:\Users\Soare\AppData\Local\Temp\proxy_vole5263582800583821229.dll
C:\Users\Soare\AppData\Local\Temp\proxy_vole6210569857258867100.dll
C:\Users\Soare\AppData\Local\Temp\proxy_vole774140744469419942.dll
C:\Users\Soare\AppData\Local\Temp\sqlite3.dll
C:\Users\Soare\AppData\Local\Temp\{2CD2A381-4DCF-452B-A3F0-F30A345AC882}-DropboxClient_3.12.5.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-13 20:02
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-12-2015 01
durchgeführt von Soare (2015-12-14 21:29:48)
Gestartet von C:\Users\Soare\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-02-25 13:54:23)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3561092013-2994797403-2712437323-500 - Administrator - Disabled)
ASPNET (S-1-5-21-3561092013-2994797403-2712437323-1005 - Limited - Enabled)
Gast (S-1-5-21-3561092013-2994797403-2712437323-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3561092013-2994797403-2712437323-1003 - Limited - Enabled)
Soare (S-1-5-21-3561092013-2994797403-2712437323-1001 - Administrator - Enabled) => C:\Users\Soare
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKLM-x32\...\uTorrent) (Version: 2.2.0 - )
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 15.0.0.249 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Adobe Reader X (10.1.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.12 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.17 (HKLM-x32\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
Apple Application Support (32-Bit) (HKLM-x32\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{1F72FDD5-A069-45B4-928F-D0F16492DC69}) (Version: 4.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{DF0FDC37-67A0-F601-F87B-FDFD9257A39D}) (Version: 3.0.765.0 - ATI Technologies, Inc.)
Audible Download Manager (HKLM-x32\...\AudibleDownloadManager) (Version: 6.6.0.15 - Audible, Inc.)
Ausschneiden 2.0 (HKLM-x32\...\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}) (Version: 2.00 - Avanquest)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.51.19070 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version: - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version: - AVM Berlin)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BUFFALO NAS Navigator2 (HKLM-x32\...\UN060501) (Version: - )
ccc-core-static (x32 Version: 2010.0302.2233.40412 - Ihr Firmenname) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2568 - CDBurnerXP)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.0.2838 - CDBurnerXP)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.53 - Cliqz.com)
CPUID CPU-Z 1.62 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
Cricut (TM) Driver v2.01 (HKLM-x32\...\Cricut (TM) Driver v2.01) (Version: 2.01 - Provo Craft & Novelty, Inc.)
Cricut Craft Room® (HKLM-x32\...\com.cricut.Cricut-CraftRoom) (Version: v1.0 build-183 - Provo Craft & Novelty, Inc.)
Cricut Craft Room® (x32 Version: 1.0.183 - Provo Craft & Novelty, Inc.) Hidden
CricutSync (HKLM-x32\...\YosemiteSync) (Version: 2.1.25 - Provo Craft & Novelty, Inc.)
CricutSync (x32 Version: 2.1.25 - Provo Craft & Novelty, Inc.) Hidden
CyberLink LabelPrint (HKLM-x32\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.0.2908 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.1924 - CyberLink Corp.)
DaisyTrail American Holidays 2011 Digikit (HKLM-x32\...\{5392BCFC-EBBC-46D5-8A86-6D6CED0E3E78}) (Version: 1.0.2.019 - Serif (Europe) Ltd)
DaisyTrail Christmas Crafts Digikit (HKLM-x32\...\{A5909EAD-96CE-49E4-9BA8-D2F271C34AB4}) (Version: 1.0.2.027 - Serif (Europe) Ltd)
DaisyTrail Father's Day 2012 Digikit (HKLM-x32\...\{73B50528-F396-4312-9220-E9BE0369983F}) (Version: 1.0.2.029 - Serif (Europe) Ltd)
DaisyTrail Halloween 2011 Digikit (HKLM-x32\...\{7A31FFE5-D7A6-4D9E-AE1A-B26AC3F42D32}) (Version: 1.0.2.027 - Serif (Europe) Ltd)
DaisyTrail New Year 2012 Digikit (HKLM-x32\...\{B47A51FD-0DBC-45E1-8275-C4B5D8351E98}) (Version: 1.0.2.027 - Serif (Europe) Ltd)
DaisyTrail Valentine's 2012 Digikit (HKLM-x32\...\{27786902-FB5A-484C-8A2E-2501215AE454}) (Version: 1.0.2.027 - Serif (Europe) Ltd)
DeviceManager (HKLM-x32\...\DeviceManager) (Version: 7.1.134.71814 - eInstruction)
Dropbox (HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
Easy Learning Rumänisch (HKLM-x32\...\Rumänisch_is1) (Version: 5.0 - Strokes Publishing GmbH)
Empire: Total War (HKLM-x32\...\Steam App 10500) (Version: - The Creative Assembly)
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}) (Version: 2.1.27.0 - MAGIX AG)
fotoalbum.de Editor (HKLM-x32\...\de.fotoalbum.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.6.0.1048 - myphotobook GmbH)
fotoalbum.de Editor (x32 Version: 1.6.0 - myphotobook GmbH) Hidden
Genesys USB Mass Storage Device (HKLM-x32\...\{C42831A0-0A8F-4648-ACE9-41A50F254380}) (Version: 1.0.0.0 - Genesys Logic)
GIMP 2.6.11 (HKLM-x32\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
iCloud (HKLM\...\{709A2D23-C25E-47B5-9268-CB6FEE648504}) (Version: 4.1.1.53 - Apple Inc.)
Image Resizer for Windows (64 bit) (Version: 3.0.4442.6002 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM-x32\...\{9dfff2f7-5cd7-4fd4-9b75-7d53b042d94b}) (Version: 3.0.4442.6002 - Brice Lambson)
indii.org/tintii (HKLM-x32\...\tintii) (Version: - )
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 14.5 - Intel)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
iTunes (HKLM\...\{96984DE8-1DB8-425C-AC8C-3098BC696F04}) (Version: 12.3.0.44 - Apple Inc.)
Java 7 Update 9 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417009FF}) (Version: 7.0.90 - Oracle)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Lenovo Healthcare Software (HKLM-x32\...\{9610EC3A-C7A0-4C31-9F3B-F9020C582B47}) (Version: 3.0.0.090928 - Lenovo)
Lenovo Rescue System (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 3.0.0827 - CyberLink Corp.)
Lenovo Rescue System (Version: 3.0.0827 - CyberLink Corp.) Hidden
Lenovo Treiber- und Anwendungsinstallation (HKLM-x32\...\{45970CD1-D599-47D4-938F-3E9800D54ED1}) (Version: 5.1.0.1119 - Lenovo)
LightScribe System Software 1.14.17.1 (HKLM-x32\...\{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}) (Version: 1.14.17.1 - LightScribe)
LVT (HKLM-x32\...\{D3063097-EC84-4D21-84A4-9D852E974355}) (Version: 4.1.1.0930 - Lenovo)
LXH-JME2207FN Hotkey Driver (HKLM-x32\...\{42B21298-C850-4272-AFD9-636CBC005421}) (Version: 5.1.0804 - Lenovo)
MAGIX Screenshare (HKLM-x32\...\{B1FEBE01-42BB-4D05-8180-6C5ABD91E97E}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM-x32\...\{6FC5FA2A-1D40-41B9-920B-0F2A758E24A6}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe 17 Premium (HKLM-x32\...\MAGIX_MSI_Videodeluxe17_premium) (Version: 10.0.0.32 - MAGIX AG)
MAGIX Video deluxe 17 Premium (x32 Version: 10.0.0.32 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Medion GoPal Assistant 3.00.0385 (HKLM-x32\...\Medion GoPal Assistant) (Version: 3.00.0385 - Medion)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002E-0000-0000-0000000FF1CE}_ULTIMATER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Ultimate 2007 (HKLM-x32\...\ULTIMATER) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyDriveConnect 4.0.3.2180 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.3.2180 - TomTom)
Nokia Connectivity Cable Driver (HKLM-x32\...\{4AA68A73-DB9C-439D-9481-981C82BD008B}) (Version: 7.1.69.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.3.89.0 - Nokia)
Nokia Suite (x32 Version: 3.3.89.0 - Nokia) Hidden
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
PC Connectivity Solution (HKLM-x32\...\{A2AA4204-C05A-4013-888A-AD153139297F}) (Version: 11.5.29.0 - Nokia)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.1.0 - Prolific Technology INC)
Power Dial (HKLM-x32\...\{F90F759A-78EF-4370-B25E-EC5F710D1097}) (Version: 3.0.1.1010 - Lenovo)
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Ravensburger tiptoi (HKLM-x32\...\Ravensburger tiptoi) (Version: - )
Raw Therapee V4.0.11.32 x64 (HKLM\...\{C1AC1FED-9E75-42A5-B3EA-CCEC92E75D61}) (Version: 4.0.11032 - Raw Therapee Team)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5911 - Realtek Semiconductor Corp.)
Roxio BackOnTrack (HKLM-x32\...\{32F9BACF-FCD3-4B6A-AD85-255A449B6FA5}) (Version: 1.3.1 - Roxio)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15045.4 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.3.15045.4 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Seagate DiscWizard (HKLM-x32\...\{8FB2A014-A0B0-42D8-8E18-9AFC6A6E2814}) (Version: 13.0.14387 - Seagate)
Shrink Pic (remove) (HKLM-x32\...\Shrink Pic) (Version: - )
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
ThemeWallpaper (HKLM-x32\...\{F29CBF73-C211-4616-898A-379A2679F990}) (Version: 1.1.0.090901 - Lenovo)
TweakNow PerfectFrame (HKLM-x32\...\TweakNow PerfectFrame_is1) (Version: 1.0.0 - TweakNow.com)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002E-0000-0000-0000000FF1CE}_ULTIMATER_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ULTIMATER_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ULTIMATER_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ULTIMATER_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ULTIMATER_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
USB2.0 ATV (HKLM-x32\...\USB2.0 ATV) (Version: - )
USB2.0 Capture Device (HKLM-x32\...\{E337B156-DF81-48D8-8977-B1574EE87BCF}) (Version: 1.0.3.0 - )
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VueScan x32 (HKLM-x32\...\VueScan x32) (Version: - )
Wartung Samsung CLX-3180 Series (HKLM-x32\...\Samsung CLX-3180 Series) (Version: - Samsung Electronics Co., Ltd.)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (HKLM\...\FCEC33AD40CEA5E0FC4CEE6E42041A0DA189652D) (Version: 08/22/2008 7.0.0.0 - Nokia)
WinRAR 5.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
WISO Steuer-Sparbuch 2012 (HKLM-x32\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.00.7303 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{A2FE35B2-DC99-4BA3-9743-F6B58401390A}) (Version: 21.00.8480 - Buhl Data Service GmbH)
WorkSpace (HKLM-x32\...\{4EEA8A8A-6532-4A3E-8B00-DCC090FE902E}) (Version: 9.2.97.71415 - eInstruction)
WorkSpace Content (HKLM-x32\...\{CDE317AB-13D1-47A1-929A-018603072780}) (Version: 3.17.7.69598 - Ihr Firmenname)
WorkSpaceLanguagePack-German (HKLM-x32\...\WorkSpaceLanguagePack-German) (Version: 1.14.94.71885 - eInstruction)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
08-12-2015 10:04:40 Windows-Sicherung
11-12-2015 00:20:33 Windows Update
13-12-2015 19:00:41 Windows-Sicherung
14-12-2015 21:19:35 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {6BE70D20-EDE2-403F-87AF-B5615B685375} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-10] (Adobe Systems Incorporated)
Task: {8E935CC0-B253-4BC3-950E-D28C203969BB} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3561092013-2994797403-2712437323-1001Core => C:\Users\Soare\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {972DBA9F-A302-4AD6-BCA5-4C5BC4CCC0A9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {9D29E767-1262-4C29-A2C4-BC49807C9C9D} - System32\Tasks\{5F906E4C-7700-485A-BC30-7D6ACE17BFE9} => pcalua.exe -a D:\setup.exe -d D:\
Task: {B73D4669-72CC-4A45-B807-F6385C6154C4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {BBCADA7C-7DD6-4BD4-B7D1-243F283CAC05} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3561092013-2994797403-2712437323-1001UA => C:\Users\Soare\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {C60C50F2-FF8C-4258-9CC3-9E878F37383D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {E96B7C1B-B1CE-4659-8BC8-F58ED34BAC22} - System32\Tasks\{0ABF6E1D-92D9-4C00-A2E3-ADCBE4A7ED7C} => pcalua.exe -a "C:\Program Files (x86)\Shrink Pic\Uninstall.exe" -d "C:\Program Files (x86)\Shrink Pic"
Task: {ED15277F-EED8-4A4E-80DA-9433C64B131D} - System32\Tasks\{5C0C1649-AB46-4A86-9308-91879C20DDEF} => pcalua.exe -a C:\Users\Soare\Downloads\AudibleDM_iTunesSetup(1).exe -d C:\Users\Soare\Downloads
Task: {FED9FC82-C15E-49EF-B4A2-75168DA04451} - System32\Tasks\{2357AEEC-871A-4CD9-8147-3CCA202B3724} => C:\Program Files (x86)\Medion GoPal Assistant\Assistant.exe [2007-05-29] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3561092013-2994797403-2712437323-1001Core.job => C:\Users\Soare\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3561092013-2994797403-2712437323-1001UA.job => C:\Users\Soare\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-11-26 16:42 - 2011-02-17 21:25 - 00136704 _____ () C:\windows\System32\zlhp1600.dll
2011-12-04 23:10 - 2009-08-27 10:25 - 00027648 _____ () C:\windows\System32\sst2cl6.dll
2015-02-13 04:20 - 2015-02-13 04:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-23 15:47 - 2015-09-23 15:47 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-04-29 03:48 - 2011-04-29 03:48 - 00323072 _____ () C:\windows\system32\SaMinDrv.dll
2015-09-23 15:47 - 2015-09-23 15:47 - 01040144 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-01-20 13:17 - 2014-01-20 13:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2011-01-17 16:19 - 2011-12-04 23:44 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2014-10-16 19:30 - 2014-10-16 19:30 - 00170496 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3d576cbc4ffc5ad06fd61510c5d8f326\IsdiInterop.ni.dll
2010-09-23 10:55 - 2010-03-03 19:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Soare\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{DE81BCB9-F6CC-455B-9034-7A49A2A2BAE2}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MNA\McNaSvc.exe
FirewallRules: [{45F7A9A8-3634-485D-8413-B8921D675931}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{4622E6A6-48FC-4515-BD18-8DAA4F1460C1}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{2DA49DED-A54C-477F-A94E-84E618F231A7}] => (Allow) svchost.exe
FirewallRules: [{741A2B0F-D62E-435A-BF1D-8CDDF5A5AFE6}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{E5BB4B28-EC53-4D0B-81CA-9678DB848145}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\Videodeluxe.exe
FirewallRules: [{FB540E1F-72C0-467C-A852-D97D59E76C77}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\Videodeluxe.exe
FirewallRules: [{157DA01F-24A0-4D1F-8E50-12303BCC3C6C}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\PhotoDesigner\PhotoDesigner.exe
FirewallRules: [{D4E6A4A1-47AF-43B5-8AF3-88EE56825D4D}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\PhotoDesigner\PhotoDesigner.exe
FirewallRules: [{FA311739-BAB4-4CAF-B2FE-052E4371ACB9}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\MusicEditor\MusicEditor.exe
FirewallRules: [{8A1D620A-8DF9-416E-A58C-7FEF704B1817}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\MusicEditor\MusicEditor.exe
FirewallRules: [{49744FCA-9967-4529-A5D4-9D7C3B0CD8B7}] => (Allow) C:\Program Files (x86)\MAGIX\Screenshare\Screenshare.exe
FirewallRules: [{E0834715-B875-4951-A4B9-E33D0ABFF82A}] => (Allow) C:\Program Files (x86)\MAGIX\Screenshare\Screenshare.exe
FirewallRules: [{5C0BFF94-C37A-46B1-86F1-004D3F63EAC8}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\coverlabel\cdprinter.exe
FirewallRules: [{5850A0B1-A7AC-4320-8B5C-135DFAAD2E51}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\coverlabel\cdprinter.exe
FirewallRules: [{B57558CA-E1E3-4F28-B96E-2BB443C70B1B}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\PhotoDesigner\PhotoDesigner.exe
FirewallRules: [{9DA6BA12-F570-4B60-A7A5-BC7571A2C51E}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\PhotoDesigner\PhotoDesigner.exe
FirewallRules: [{AF36718D-2D38-43FF-AB03-1CE3917C6EEC}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\MusicEditor\MusicEditor.exe
FirewallRules: [{4A2F00E9-C36E-4FD0-AE09-A38943672251}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\MusicEditor\MusicEditor.exe
FirewallRules: [{3C15BF15-EC13-4637-95CE-E09BD2BC7BC4}] => (Allow) C:\Program Files (x86)\MAGIX\Screenshare\Screenshare.exe
FirewallRules: [{157B0114-7C25-4C4A-95B2-5A519418B11D}] => (Allow) C:\Program Files (x86)\MAGIX\Screenshare\Screenshare.exe
FirewallRules: [{93CCCCFC-0EF9-4F8F-8464-94D50F9768F0}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\Videodeluxe.exe
FirewallRules: [{754EC659-A951-4F15-9DAC-E60DF5BFB15E}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\Videodeluxe.exe
FirewallRules: [{8C062338-3785-4ECF-8AEC-467E39D8FAFD}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\coverlabel\cdprinter.exe
FirewallRules: [{2A55B396-100E-4FA0-9EE2-9E2CF3F1CAF6}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\coverlabel\cdprinter.exe
FirewallRules: [{826D19C4-4525-412A-9E50-23361E9BA1E7}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MNA\McNaSvc.exe
FirewallRules: [{8863771C-16F9-45B4-8645-AF28F95737A8}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MNA\McNaSvc.exe
FirewallRules: [{97927B38-A579-44BD-9DE1-4FB32527D175}] => (Allow) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{B7E6DB12-DCB2-45AB-A0D4-AC5E00E2CE36}] => (Allow) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{99DD449D-14D6-4407-86C5-23B5B8E653E7}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe
FirewallRules: [{1F15CC53-D623-459D-A6ED-AF4958FD246F}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe
FirewallRules: [{17DBFF09-E53B-40D5-9E39-DC8AA434860B}] => (Allow) C:\Users\Soare\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{B9CDA3B6-8518-40F6-88C1-C1DEA90DA317}] => (Allow) C:\Users\Soare\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{CC39651B-5D45-407E-8C0A-4974E3267A3A}C:\users\soare\downloads\utorrent.exe] => (Allow) C:\users\soare\downloads\utorrent.exe
FirewallRules: [UDP Query User{E659D5E0-D856-4946-B99A-470464A70E0E}C:\users\soare\downloads\utorrent.exe] => (Allow) C:\users\soare\downloads\utorrent.exe
FirewallRules: [{4BEDF52F-88FB-4151-9AC1-4D2D80EFE552}] => (Allow) C:\Program Files (x86)\Medion GoPal Assistant\Assistant.exe
FirewallRules: [{DB137AB4-3592-4230-8746-98F4892DBB01}] => (Allow) C:\Program Files (x86)\Medion GoPal Assistant\Assistant.exe
FirewallRules: [{1A14A7DB-82F1-47EE-BA5B-A1D20DD0C72F}] => (Allow) C:\Program Files (x86)\Medion GoPal Assistant\Assistant.exe
FirewallRules: [{EC282697-955D-409D-A8C8-E8668DA35D7C}] => (Allow) C:\Program Files (x86)\Medion GoPal Assistant\Assistant.exe
FirewallRules: [{1AF3A5F3-2F3B-4B2E-9735-A7ECAECB138E}] => (Allow) C:\Program Files (x86)\Medion GoPal Assistant\Updater.exe
FirewallRules: [{1498CBA7-7C8A-4DB0-9962-E3406FBD30E5}] => (Allow) C:\Program Files (x86)\Medion GoPal Assistant\Updater.exe
FirewallRules: [{96C270B9-7F5D-4CCF-8F55-12A417297852}] => (Allow) C:\Program Files (x86)\Medion GoPal Assistant\Updater.exe
FirewallRules: [{C2734D17-19CB-442C-9034-A1F009AD7058}] => (Allow) C:\Program Files (x86)\Medion GoPal Assistant\Updater.exe
FirewallRules: [{BD121FFB-8D4A-4B9A-828F-B0AABC09A619}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\empire total war\Empire.exe
FirewallRules: [{478181ED-7FE4-411D-8B94-DD29A68569CB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\empire total war\Empire.exe
FirewallRules: [TCP Query User{43A33B22-92C1-4A60-B157-4E000DA81FE3}C:\windows\syswow64\javaw.exe] => (Allow) C:\windows\syswow64\javaw.exe
FirewallRules: [UDP Query User{061F1708-EAF8-4AFB-BADF-2A13A9738805}C:\windows\syswow64\javaw.exe] => (Allow) C:\windows\syswow64\javaw.exe
FirewallRules: [{6B079B5A-5133-40BF-9250-4C55966C8FEA}] => (Allow) C:\Windows\twain_32\Samsung\ScanMgr.exe
FirewallRules: [{282A4E10-9A26-4E4A-B0DF-9A87E99CA810}] => (Allow) C:\Windows\twain_32\Samsung\ScanMgr.exe
FirewallRules: [{D6B64BD8-BA53-4B11-BAF9-FF923AC1CEEC}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
FirewallRules: [{48F1BC47-5862-40A1-8D3D-55177A1179C2}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
FirewallRules: [{3C903A3D-F214-43A0-A982-18E3A24ED793}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Sscan2io.exe
FirewallRules: [{D5D1A31E-C26D-4C60-A70C-85E067A7D623}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Sscan2io.exe
FirewallRules: [TCP Query User{145472CD-2F77-4FFD-BA11-CBCBDABC8082}C:\users\soare\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\soare\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{70C75422-42D4-4380-8145-B5E17D7A0163}C:\users\soare\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\soare\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{1F2CE60B-4AEB-452B-B52C-2066502992DB}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{6F9FBBD1-2687-4061-B4B6-483261A08B60}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe
FirewallRules: [TCP Query User{D7692530-206B-4568-B5E4-D06F84C2A7EE}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{F4FD1CFE-7F1A-47C3-9673-6F2798F29C77}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [{9F46E93F-1843-4678-83E9-677C23E3F3F1}] => (Allow) C:\Program Files (x86)\BUFFALO\NASNAVI\NasInst.exe
FirewallRules: [{9B460FAC-78BA-4804-9479-52D4CFE1D729}] => (Allow) C:\Program Files (x86)\BUFFALO\NASNAVI\NasInst.exe
FirewallRules: [{34CFB950-5C77-4461-B0C0-D0FCE3BABF3F}] => (Allow) C:\Program Files (x86)\BUFFALO\NASNAVI\NasNavi.exe
FirewallRules: [{C12B60B2-399F-432A-9CBB-317DE9FE4EE1}] => (Allow) C:\Program Files (x86)\BUFFALO\NASNAVI\NasNavi.exe
FirewallRules: [TCP Query User{B20FD35D-B5CF-4771-8BAA-30AC4BE5C5EE}C:\program files (x86)\buffalo\nasnavi\nasnavi.exe] => (Allow) C:\program files (x86)\buffalo\nasnavi\nasnavi.exe
FirewallRules: [UDP Query User{1F4C2569-0690-413A-BF81-582193729C69}C:\program files (x86)\buffalo\nasnavi\nasnavi.exe] => (Allow) C:\program files (x86)\buffalo\nasnavi\nasnavi.exe
FirewallRules: [{B1C5E962-CC4E-4EC8-A892-FC226C8FD7CC}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{01DF1410-8729-4793-AE1B-13DD2C386C92}] => (Allow) C:\Program Files (x86)\Iminent\Iminent.exe
FirewallRules: [TCP Query User{5596B6DF-7CCA-4503-BBBF-D891759B2AED}C:\program files (x86)\cricut-craft room\ccrbridge.exe] => (Allow) C:\program files (x86)\cricut-craft room\ccrbridge.exe
FirewallRules: [UDP Query User{994879FC-E073-40F8-99BC-4538324F1AFF}C:\program files (x86)\cricut-craft room\ccrbridge.exe] => (Allow) C:\program files (x86)\cricut-craft room\ccrbridge.exe
FirewallRules: [TCP Query User{B2BFAC67-AD08-4C1F-A3FE-5E5F27DC8EA3}C:\program files (x86)\cricutsync\ccrbridge.exe] => (Allow) C:\program files (x86)\cricutsync\ccrbridge.exe
FirewallRules: [UDP Query User{0AC5C41E-CCBD-4F40-A73D-F0E9501C70A1}C:\program files (x86)\cricutsync\ccrbridge.exe] => (Allow) C:\program files (x86)\cricutsync\ccrbridge.exe
FirewallRules: [{63145637-03F3-4D05-8482-C204537331CE}] => (Allow) C:\Program Files (x86)\Steam\steam.exe
FirewallRules: [{34077EA2-C223-422B-BAB6-DAAB371DFC8F}] => (Allow) C:\Program Files (x86)\Steam\steam.exe
FirewallRules: [{79136F60-FC5A-4AEC-850D-C36E93AF96EB}] => (Allow) C:\Program Files (x86)\Steam\steam.exe
FirewallRules: [{F864B787-175E-4585-9AC3-ED5B2324D296}] => (Allow) C:\Program Files (x86)\Steam\steam.exe
FirewallRules: [{C2F6535B-0CBE-44E2-9A1F-AB04AE69BEC4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{D19F7FE9-7C82-4F03-9C29-082E1D5D63AB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{8AB744BB-59E9-43FA-A1A3-11DDBA5FCD1E}C:\program files (x86)\cricut-craft room\ccrbridge.exe] => (Block) C:\program files (x86)\cricut-craft room\ccrbridge.exe
FirewallRules: [UDP Query User{C3EA207B-90E3-4CE9-B9FB-E71E951C253B}C:\program files (x86)\cricut-craft room\ccrbridge.exe] => (Block) C:\program files (x86)\cricut-craft room\ccrbridge.exe
FirewallRules: [{2D912173-C55E-410E-B2E6-F21DD263F0C1}] => (Allow) D:\fsetup.exe
FirewallRules: [{F0021AA6-6BEA-44AB-8139-C214ABB27C13}] => (Allow) D:\fsetup.exe
FirewallRules: [{EBB0E571-146E-41FA-84A2-3B98E56F6F32}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\Launch.exe
FirewallRules: [{95EC917B-9D11-4ED3-8911-1BA1608125DD}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\Launch.exe
FirewallRules: [{14B09964-5F87-4BEA-BC04-81F5F87EC033}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\java.exe
FirewallRules: [{77E1F7B5-6B2C-4738-8BC9-84F24F6E89BD}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\java.exe
FirewallRules: [{CE7C76A2-DE7D-4F98-9577-17BA9A698473}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\javaw.exe
FirewallRules: [{894664FD-6543-419B-B705-F4AA0A3E40B8}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\javaw.exe
FirewallRules: [TCP Query User{755E3654-8863-42D1-817F-B46902FD2B38}C:\program files (x86)\einstruction\workspace\iw.exe] => (Allow) C:\program files (x86)\einstruction\workspace\iw.exe
FirewallRules: [UDP Query User{6D759EF5-23B4-4AF0-9910-40E8C6D0914B}C:\program files (x86)\einstruction\workspace\iw.exe] => (Allow) C:\program files (x86)\einstruction\workspace\iw.exe
FirewallRules: [TCP Query User{0B0631CB-98D7-48C7-9485-ECCAF8E10086}C:\program files (x86)\einstruction\device manager\launch.exe] => (Allow) C:\program files (x86)\einstruction\device manager\launch.exe
FirewallRules: [UDP Query User{FFBB8437-FF43-4A5F-8B55-C9BE20C4152B}C:\program files (x86)\einstruction\device manager\launch.exe] => (Allow) C:\program files (x86)\einstruction\device manager\launch.exe
FirewallRules: [{1C2FF83A-0584-4621-B7B5-A2421C9C661A}] => (Allow) C:\Program Files (x86)\Fotoalbum.de\Fotoalbum.de.exe
FirewallRules: [{27C503EB-E055-47CF-B061-12CF922D9269}] => (Allow) C:\Program Files (x86)\Fotoalbum.de\Fotoalbum.de.exe
FirewallRules: [{92911305-EF58-4F4F-83BA-D7B5BEEC5F13}] => (Allow) C:\Program Files (x86)\Fotoalbum.de\Fotoalbum.de.exe
FirewallRules: [{4FCAA454-A601-40C3-8D27-055AAE52E743}] => (Allow) C:\Program Files (x86)\Fotoalbum.de\Fotoalbum.de.exe
FirewallRules: [{0E9C7CE0-8FC1-4EC6-AEC0-5AB992D462F8}] => (Allow) C:\Program Files (x86)\dm-Fotowelt\CEWE FOTOSCHAU.exe
FirewallRules: [{9DAEDB2B-30C8-43EF-B85F-1CEA7AE9788B}] => (Allow) C:\Program Files (x86)\dm-Fotowelt\CEWE FOTOSCHAU.exe
FirewallRules: [{FC5FB66B-6574-473F-800D-F11F15851B91}] => (Allow) C:\Program Files (x86)\dm-Fotowelt\CEWE FOTOSCHAU.exe
FirewallRules: [{117B8DF8-904C-4F08-8F1A-D320CD399C2F}] => (Allow) C:\Program Files (x86)\dm-Fotowelt\CEWE FOTOSCHAU.exe
FirewallRules: [{3B8227EF-E1A2-4C3C-8BB5-9633E5AF7803}] => (Allow) C:\Program Files (x86)\Fotoalbum.de\Fotoalbum.de.exe
FirewallRules: [{C02E8865-9B6F-4C50-8DA3-A0BA4FF849DC}] => (Allow) C:\Program Files (x86)\Fotoalbum.de\Fotoalbum.de.exe
FirewallRules: [{12505607-78BF-4F38-BFB9-1248DBC29DEF}] => (Allow) C:\Program Files (x86)\Avanquest\Ausschneiden 2.0\InPixioPhotoClip.exe
FirewallRules: [{828B68C3-0DC1-4351-962B-E0CDFD796BF8}] => (Allow) C:\Program Files (x86)\Avanquest\Ausschneiden 2.0\InPixioPhotoClip.exe
FirewallRules: [{110216EF-C614-407C-9DCA-EEDE1EB301C2}] => (Allow) C:\Program Files (x86)\Avanquest\Ausschneiden 2.0\InPixioPhotoClip.exe
FirewallRules: [{41FD2F1A-1EE3-4E4C-9AB1-2C5F9F93BF08}] => (Allow) C:\Program Files (x86)\Avanquest\Ausschneiden 2.0\InPixioPhotoClip.exe
FirewallRules: [{3D002125-5B18-41B9-84F7-1AAF43352A23}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A4A69A8C-BAF4-4C15-AD4B-CD04D1BECB25}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{BCE7EA2B-3D28-4D09-B32E-781006B08ED4}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{2B7FCDBE-2856-4A22-B2E6-75899C3AE1AA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{7867364D-8721-4730-BFC3-C19F90F78574}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{1237D4B8-EE04-4159-AD6E-995BEF734479}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{E2D00BCE-809E-470E-843F-D40FD48F887B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{0344CDD2-D35A-4CE6-9BEB-78A7FEC134B1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D0AD9859-4414-460A-B69E-D1857B84F96E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2EA31D87-8655-4686-AB15-B1D7FE6C28CA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C2CFB787-84B4-43A7-B85B-48BB4202EB49}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{E82D1C83-A5D2-4E7D-81C3-E7D49B42272E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8D9AB13E-7535-4550-A9B6-4407196B5DAD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Mehrfach-Kommunikationsanschluss (COM6)
Description: Mehrfach-Kommunikationsanschluss
Class Guid: {4d36e978-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardanschlusstypen)
Service: Serial
Problem: : Windows cannot determine the settings for this device. Consult the documentation that came with this device and use the Resource tab to set the configuration. (Code 34)
Resolution: The device requires manual configuration. See the hardware documentation or contact the hardware vendor for instructions on manually configuring the device. After you configure the device itself, you can use the "Resources" tab in Device Manager to configure the resource settings in Windows.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: 11a/b/g/n Wireless LAN Adapter
Description: 11a/b/g/n Wireless LAN Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Atheros Communications Inc.
Service: athr
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/13/2015 07:40:01 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Am Sicherungsspeicherort ist nicht genügend freier Speicherplatz verfügbar, um die Daten zu sichern. (0x80780048)"
Error: (12/13/2015 11:42:07 AM) (Source: VSS) (EventID: 12298) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (12/13/2015 11:42:07 AM) (Source: VSS) (EventID: 12310) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{ff6e2aed-c6f7-11df-a149-806e6f6e6963} - 0000000000000148,0x0053c010,0000000000363C40,0,0000000000364C50,4096,[0]).
Vorgang:
Schattenkopien werden übertragen
Kontext:
Ausführungskontext: System Provider
Error: (12/12/2015 10:10:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avscan.exe, Version 15.0.15.122 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 8e0
Startzeit: 01d13514cdb2a2d8
Endzeit: 35934
Anwendungspfad: C:\program files (x86)\avira\antivir desktop\avscan.exe
Berichts-ID: bb7ea9ab-a114-11e5-a408-4437e609fc10
Error: (12/10/2015 03:41:43 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
Error: Falscher Parameter.
ErrorCode: 14007(0x36b7).
Error: (12/08/2015 11:29:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 13276
Error: (12/08/2015 11:29:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 13276
Error: (12/08/2015 11:29:22 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (12/08/2015 11:29:21 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 12278
Error: (12/08/2015 11:29:21 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 12278
Systemfehler:
=============
Error: (12/14/2015 09:29:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2
Error: (12/14/2015 09:29:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%2
Error: (12/14/2015 09:29:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2
Error: (12/14/2015 09:29:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%2
Error: (12/14/2015 09:29:47 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2
Error: (12/14/2015 09:29:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%2
Error: (12/14/2015 09:29:46 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2
Error: (12/14/2015 09:29:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%2
Error: (12/14/2015 09:29:46 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2
Error: (12/14/2015 09:29:46 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%2
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7 CPU 870 @ 2.93GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 4030.52 MB
Verfügbarer physikalischer RAM: 2341.71 MB
Summe virtueller Speicher: 8059.25 MB
Verfügbarer virtueller Speicher: 5919.36 MB
==================== Laufwerke ================================
Drive b: (Volume) (Fixed) (Total:452.28 GB) (Free:102.08 GB) NTFS
Drive c: () (Fixed) (Total:454.06 GB) (Free:290.47 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive i: (Gargantua) (Fixed) (Total:2794.39 GB) (Free:1384.01 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: F5161EEC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=454.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=452.3 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=25.1 GB) - (Type=12)
========================================================
Disk: 1 (Size: 2794.5 GB) (Disk ID: B1C3A708)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
ATTFilter # AdwCleaner v5.025 - Bericht erstellt am 14/12/2015 um 21:11:11
# Aktualisiert am 13/12/2015 von Xplode
# Datenbank : 2015-12-13.2 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Soare - VIDEOMASTER
# Gestartet von : C:\Users\Soare\Downloads\AdwCleaner_5.025.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
***** [ Internetbrowser ] *****
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1119 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 7 Home Premium x64
Ran by Soare (Administrator) on 14.12.2015 at 21:19:31,48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 2
Successfully deleted: C:\windows\SysWOW64\shoCEA4.tmp (File)
Successfully deleted: C:\windows\SysWOW64\shoDC3C.tmp (File)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.12.2015 at 21:21:31,43
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
14.12.2015, 23:46
| #6 |
| /// Malwareteam | Win 7 - Probleme mit Proxys, Trojanerfund TR/ATRAPS.Gen, TR/Mediyes.EB.1 ... Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter cmd: type "C:\Windows\test.bat"
HKLM\...\Run: [Unattend0000000001{BFA3D12B-66DD-4617-923A-E864BC7D20B5}] => C:\Windows\test.bat
HKLM-x32\...\Run: [NWEReboot] => [X]
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Run: [] => [X]
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\MountPoints2: E - E:\LaunchU3.exe -a
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\MountPoints2: {b2671f90-89eb-11e4-a1a1-4437e609fc10} - E:\LaunchU3.exe -a
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll => Keine Datei
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Kein Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Keine Datei
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll Keine Datei
FF NetworkProxy: "type", 0
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default\extensions\cliqz@cliqz.com => nicht gefunden
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]
C:\ProgramData\flashax10.exe
emptytemp:
cmd: NetSh Advfirewall set allprofiles state on
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Bitte aktiviere deinen Virenscanner und lasse ihn manuell updaten. Schritt 4 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Bitte poste in deiner nächsten Antwort also:
__________________ --> Win 7 - Probleme mit Proxys, Trojanerfund TR/ATRAPS.Gen, TR/Mediyes.EB.1 ... |
|
16.12.2015, 07:16
| #7 |
| | Win 7 - Probleme mit Proxys, Trojanerfund TR/ATRAPS.Gen, TR/Mediyes.EB.1 ... Hallo Rafael, der ESET scan lief über Nacht da es lange dauerte. Hier die Logs: Fixlog Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-12-2015 01
durchgeführt von Soare (2015-12-15 19:15:21) Run:1
Gestartet von C:\Users\Soare\Downloads
Geladene Profile: Soare (Verfügbare Profile: Soare)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
cmd: type "C:\Windows\test.bat"
HKLM\...\Run: [Unattend0000000001{BFA3D12B-66DD-4617-923A-E864BC7D20B5}] => C:\Windows\test.bat
HKLM-x32\...\Run: [NWEReboot] => [X]
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Run: [] => [X]
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\MountPoints2: E - E:\LaunchU3.exe -a
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\MountPoints2: {b2671f90-89eb-11e4-a1a1-4437e609fc10} - E:\LaunchU3.exe -a
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
BHO: McAfee SiteAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll => Keine Datei
BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO-x32: Kein Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Keine Datei
Toolbar: HKLM - McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\x64\mcieplg.dll Keine Datei
FF NetworkProxy: "type", 0
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default\extensions\cliqz@cliqz.com => nicht gefunden
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]
C:\ProgramData\flashax10.exe
emptytemp:
cmd: NetSh Advfirewall set allprofiles state on
*****************
========= type "C:\Windows\test.bat" =========
Das System kann die angegebene Datei nicht finden.
========= Ende von CMD: =========
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Unattend0000000001{BFA3D12B-66DD-4617-923A-E864BC7D20B5} => Wert erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\NWEReboot => Wert erfolgreich entfernt
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
"HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b2671f90-89eb-11e4-a1a1-4437e609fc10}" => Schlüssel erfolgreich entfernt
HKCR\CLSID\{b2671f90-89eb-11e4-a1a1-4437e609fc10} => Schlüssel nicht gefunden.
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}" => Schlüssel erfolgreich entfernt
"HKCR\CLSID\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}" => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB} => Schlüssel nicht gefunden.
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}" => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => Schlüssel nicht gefunden.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} => Wert erfolgreich entfernt
"HKCR\CLSID\{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}" => Schlüssel erfolgreich entfernt
Firefox Proxy-Einstellungen wurden zurückgesetzt
"HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE" => Schlüssel erfolgreich entfernt
"HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE" => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\Software\Mozilla\Firefox\Extensions\\cliqz@cliqz.com => Wert erfolgreich entfernt
McAfee SiteAdvisor Service => Dienst erfolgreich entfernt
C:\ProgramData\flashax10.exe => erfolgreich verschoben
========= NetSh Advfirewall set allprofiles state on =========
OK.
========= Ende von CMD: =========
EmptyTemp: => 2.3 GB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende von Fixlog 19:21:12 ====
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5ce47243d7163a45a8daa0ec2b7f565b
# end=init
# utc_time=2015-12-15 06:27:22
# local_time=2015-12-15 07:27:22 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 27209
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5ce47243d7163a45a8daa0ec2b7f565b
# end=updated
# utc_time=2015-12-15 06:29:11
# local_time=2015-12-15 07:29:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=5ce47243d7163a45a8daa0ec2b7f565b
# engine=27209
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-16 03:45:13
# local_time=2015-12-16 04:45:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 38168710 201867363 0 0
# scanned=610828
# found=28
# cleaned=0
# scan_time=33360
sh=669CB1504415553D2208E860B718C069A660CC68 ft=0 fh=0000000000000000 vn="MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung" ac=I fn="B:\VIDEOMASTER\Backup Set 2015-08-02 203859\Backup Files 2015-08-02 203859\Backup files 77.zip"
sh=07165159A1806115F118BDBD2141F70C9285740C ft=0 fh=0000000000000000 vn="Variante von Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="B:\VIDEOMASTER\Backup Set 2015-08-02 203859\Backup Files 2015-08-02 203859\Backup files 79.zip"
sh=3D4380C95D46F004A23B6524278AE96047DBF198 ft=0 fh=0000000000000000 vn="Variante von Win32/Downloader.JooSoft.A evtl. unerwünschte Anwendung" ac=I fn="B:\VIDEOMASTER\Backup Set 2015-08-02 203859\Backup Files 2015-08-02 203859\Backup files 80.zip"
sh=4AD394687D448D7E5EB58726E068B16B19F14ABA ft=0 fh=0000000000000000 vn="Variante von Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="B:\VIDEOMASTER\Backup Set 2015-11-01 193227\Backup Files 2015-11-01 193227\Backup files 78.zip"
sh=80970B977AB0EA9A04CBE2D461BCF2906E76B9DF ft=1 fh=c71c001159c7ad58 vn="Win32/Toolbar.Perion.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\V-bates\DGChrome.exe.vir"
sh=9DD2C8BACDA834CF47B7F987789FFD2D28926D29 ft=1 fh=c71c0011875a4632 vn="Variante von Win32/Toolbar.Perion.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\V-bates\InstallerHelper.dll.vir"
sh=0921B361574DFD8391EC2B8B3DACA3350153187B ft=1 fh=c71c0011678505db vn="Variante von Win32/Toolbar.Perion.Q evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\V-bates\PrefHelper.exe.vir"
sh=CD4E14014623C98874D59B1A70CCC9286C29B656 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\V-bates\source.crx.vir"
sh=D093BE5680D2948002C529AB9577567FE5DDFE1F ft=0 fh=0000000000000000 vn="Win32/Toolbar.Perion.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\V-bates\Firefox\chrome\content\main.js.bak.vir"
sh=F1D5382DBC134838184A45CB9B0E61C3E4179268 ft=1 fh=2a9f72eae60e10d0 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Soare\Dropbox\SharedStuff\SoftonicDownloader_fuer_photoscape.exe"
sh=994F86E28C39280086B61C2A549252549BABD46A ft=1 fh=40b5aa8f3d6d4063 vn="MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung" ac=I fn="I:\ULI + OVI WICHTIG\02. OVI\BITTE SORTIER MICH\cpu-z_1.62-setup-en.exe"
sh=3DBF50BEDBD63B2A0BC721B8D184ECEABF55872D ft=1 fh=3a8ae55adab38171 vn="Variante von Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="I:\ULI + OVI WICHTIG\02. OVI\BITTE SORTIER MICH\SoftonicDownloader_fuer_tintii-photo-filter.exe"
sh=20F3835F3EA815AC6B83DBED24EBB202267D862E ft=1 fh=b96427b2f48cbedb vn="Variante von Win32/Downloader.JooSoft.A evtl. unerwünschte Anwendung" ac=I fn="I:\ULI + OVI WICHTIG\02. OVI\BITTE SORTIER MICH\wmp11-windowsxp-x86-DE-DE.exe"
sh=3D1FFE1D0180A6BEB1870A3945E01C5C5F78E386 ft=0 fh=0000000000000000 vn="Variante von Win32/Downloader.JooSoft.A evtl. unerwünschte Anwendung" ac=I fn="I:\VIDEOMASTER\Backup Set 2012-12-03 121631\Backup Files 2012-12-03 121631\Backup files 19.zip"
sh=C9A2C8BC414F4317633B97A23383381FE06F1075 ft=0 fh=0000000000000000 vn="Win32/AdInstaller evtl. unerwünschte Anwendung" ac=I fn="I:\VIDEOMASTER\Backup Set 2012-12-03 121631\Backup Files 2012-12-10 134340\Backup files 1.zip"
sh=0EF26C3333A8BE5081D98CAEAFF2A06770E2313C ft=0 fh=0000000000000000 vn="Win32/AdInstaller evtl. unerwünschte Anwendung" ac=I fn="I:\VIDEOMASTER\Backup Set 2012-12-16 201429\Backup Files 2012-12-16 201429\Backup files 17.zip"
sh=91A7B9FBADB05125CCE5A13DA591849AA07AC896 ft=0 fh=0000000000000000 vn="Variante von Win32/Downloader.JooSoft.A evtl. unerwünschte Anwendung" ac=I fn="I:\VIDEOMASTER\Backup Set 2012-12-16 201429\Backup Files 2012-12-16 201429\Backup files 23.zip"
sh=2172E3AC9EBD7F6B306BAAC6E72FC60CB123C86F ft=0 fh=0000000000000000 vn="MSIL/AdvancedSystemProtector.D evtl. unerwünschte Anwendung" ac=I fn="I:\VIDEOMASTER\Backup Set 2012-12-16 201429\Backup Files 2013-01-29 204832\Backup files 2.zip"
sh=8F428F0CBB4D111EDEF08107702952EB6E52FA94 ft=0 fh=0000000000000000 vn="Variante von Win32/Downloader.JooSoft.A evtl. unerwünschte Anwendung" ac=I fn="I:\VIDEOMASTER\Backup Set 2012-12-16 201429\Backup Files 2013-08-19 135625\Backup files 12.zip"
sh=12702562B3D7BAF2AA7BF9C51E2C67D7482C9F1F ft=0 fh=0000000000000000 vn="Variante von Win32/Downloader.JooSoft.A evtl. unerwünschte Anwendung" ac=I fn="I:\VIDEOMASTER\Backup Set 2013-10-13 205345\Backup Files 2013-10-21 203045\Backup files 2.zip"
sh=4BAC94D8A37BB9535E12F59DD25BBAA46FF7326B ft=0 fh=0000000000000000 vn="Variante von Win32/Downloader.JooSoft.A evtl. unerwünschte Anwendung" ac=I fn="I:\VIDEOMASTER\Backup Set 2013-10-13 205345\Backup Files 2013-10-21 203045\Backup files 29.zip"
sh=D553354826527770B46F7C9EC78916B8CFF34CC1 ft=0 fh=0000000000000000 vn="Variante von Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="I:\VIDEOMASTER\Backup Set 2013-10-13 205345\Backup Files 2013-12-22 224018\Backup files 3.zip"
sh=F005823C76BD940F870F49AD6F3770CAAB098978 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="I:\VIDEOMASTER\Backup Set 2013-10-13 205345\Backup Files 2014-06-03 145318\Backup files 1.zip"
sh=971FA59C942EEE6F89111F370A50D65FCC350C50 ft=0 fh=0000000000000000 vn="Variante von Win32/Downloader.JooSoft.A evtl. unerwünschte Anwendung" ac=I fn="I:\VIDEOMASTER\Backup Set 2014-06-23 114509\Backup Files 2014-06-23 114509\Backup files 3.zip"
sh=47529385AEAAC316DA9F1AF09474FFECF329CB22 ft=0 fh=0000000000000000 vn="Variante von Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="I:\VIDEOMASTER\Backup Set 2014-06-23 114509\Backup Files 2014-07-12 220331\Backup files 12.zip"
sh=EA4D17D3004B0151E13E5839632F6A3028C58953 ft=0 fh=0000000000000000 vn="Variante von Win32/Downloader.JooSoft.A evtl. unerwünschte Anwendung" ac=I fn="I:\VIDEOMASTER\Backup Set 2014-06-23 114509\Backup Files 2014-07-12 220331\Backup files 14.zip"
sh=D9EBC0161A0720A70A13A538657E3EB808928943 ft=0 fh=0000000000000000 vn="Win32/Toolbar.Iminent.I evtl. unerwünschte Anwendung" ac=I fn="I:\VIDEOMASTER\Backup Set 2014-06-23 114509\Backup Files 2014-07-12 220331\Backup files 7.zip"
sh=568E82927E546DCCBFA72C17D380BF8EA272F5AE ft=0 fh=0000000000000000 vn="Variante von Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="I:\VIDEOMASTER\Backup Set 2015-06-14 210813\Backup Files 2015-06-14 210813\Backup files 75.zip"
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:12-12-2015 01
durchgeführt von Soare (Administrator) auf VIDEOMASTER (16-12-2015 07:13:20)
Gestartet von C:\Users\Soare\Downloads
Geladene Profile: Soare (Verfügbare Profile: Soare)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(MAGIX AG) C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe
(Lenovo) C:\Program Files\Lenovo\Power Dial\LenovoCOMSvc.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(BUFFALO INC.) C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Seagate) C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedul2.exe
(Seagate) C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedhlp.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(Syntek America Inc.) C:\Windows\System32\StkCSrv.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
(Nokia) C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe
(TomTom) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe
(Samsung) C:\Program Files (x86)\Samsung\Kies\Kies.exe
(Audible, Inc.) C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(JME) C:\Program Files (x86)\jmesoft\hotkey.exe
(Lenovo) C:\Program Files\Lenovo\HealthCare\HealthCare.exe
(CyberLink) C:\Program Files (x86)\Cyberlink\Power2Go\CLMLSvc.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(eInstruction Corporation) C:\Program Files (x86)\eInstruction\Device Manager\Launch.exe
() C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
(BUFFALO INC.) C:\Program Files (x86)\BUFFALO\NASNAVI\nassche.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
() C:\Program Files (x86)\Seagate\DiscWizard\DiscWizardMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
() C:\Program Files (x86)\Shrink Pic\shrink_pic.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclUSBSrv64.exe
(Nokia) C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Dropbox, Inc.) C:\Users\Soare\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [8060960 2009-08-05] (Realtek Semiconductor)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [Seagate Scheduler2 Service] => C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedhlp.exe [395624 2011-06-30] (Seagate)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-09-23] (Apple Inc.)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-03] (Intel Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-03-02] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [jmekey] => C:\Program Files (x86)\jmesoft\hotkey.exe [114688 2009-07-16] (JME)
HKLM-x32\...\Run: [ModeSwitch] => C:\Program Files\Lenovo\Power Dial\LitModeSwitch.exe [163840 2009-09-27] (Lenovo)
HKLM-x32\...\Run: [Healthcare] => C:\Program Files\Lenovo\HealthCare\HealthCare.exe [827392 2009-09-28] (Lenovo)
HKLM-x32\...\Run: [TrayServer] => C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\TrayServer.exe [90112 2008-08-07] (MAGIX AG)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\Cyberlink\Power2Go\CLMLSvc.exe [104936 2008-07-18] (CyberLink)
HKLM-x32\...\Run: [P2Go_Menu] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.)
HKLM-x32\...\Run: [CLX3180_Scan2Pc] => C:\windows\Twain_32\Samsung\CLX3180\Scan2pc.exe
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-09-23] (Apple Inc.)
HKLM-x32\...\Run: [DiscWizardMonitor.exe] => C:\Program Files (x86)\Seagate\DiscWizard\DiscWizardMonitor.exe [2674104 2011-06-30] ()
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [803200 2015-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2015-07-27] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66320 2015-11-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2008-06-09] (Hewlett-Packard Company)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Run: [NokiaSuite.exe] => C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [1083264 2012-02-01] (Nokia)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Run: [MobileDocuments] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2015-04-26] (Apple Inc.)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Run: [Dropbox Update] => C:\Users\Soare\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [1917832 2015-06-04] (TomTom)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1566016 2015-07-27] (Samsung)
HKU\S-1-5-18\...\RunOnce: [iCloud] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe [43816 2015-04-26] (Apple Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-12-08] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Audible Download Manager.lnk [2014-12-30]
ShortcutTarget: Audible Download Manager.lnk -> C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe (Audible, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\eInstruction Device Manager.lnk [2014-09-23]
ShortcutTarget: eInstruction Device Manager.lnk -> C:\Program Files (x86)\eInstruction\Device Manager\Launch.exe (eInstruction Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2014-12-05]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe ()
Startup: C:\Users\Soare\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BUFFALO NAS Navigator2.lnk [2012-05-02]
ShortcutTarget: BUFFALO NAS Navigator2.lnk -> C:\Program Files (x86)\BUFFALO\NASNAVI\NasNavi.exe (BUFFALO INC.)
Startup: C:\Users\Soare\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-12-15]
ShortcutTarget: Dropbox.lnk -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\Soare\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\NAS Scheduler.lnk [2012-05-02]
ShortcutTarget: NAS Scheduler.lnk -> C:\Program Files (x86)\BUFFALO\NASNAVI\nassche.exe (BUFFALO INC.)
Startup: C:\Users\Soare\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2013-01-17]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Soare\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2011-12-06]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\Soare\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Shrink Pic.lnk [2015-05-05]
ShortcutTarget: Shrink Pic.lnk -> C:\Program Files (x86)\Shrink Pic\shrink_pic.exe ()
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{D1115104-444D-47BE-81A1-9A4FEE3AD3A1}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E0575F69-22F4-4A72-B914-3EA599AA3615}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2012-10-27] (Oracle Corporation)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2012-10-27] (Oracle Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll => Keine Datei
DPF: HKLM-x32 {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} file:///B:/2011%20eigene%20Filme%20bis%2023.8.11/Joshuas%20erste%206%20Monate/components/hidinputmonitorx.ocx
DPF: HKLM-x32 {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} file:///B:/2011%20eigene%20Filme%20bis%2023.8.11/Joshuas%20erste%206%20Monate/components/A9.ocx
DPF: HKLM-x32 {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file:///B:/2011%20eigene%20Filme%20bis%2023.8.11/Joshuas%20erste%206%20Monate/components/wmvhdrating.ocx
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Keine Datei
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Keine Datei
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation)
Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default
FF Homepage: hxxps://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-10] ()
FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\windows\system32\npDeployJava1.dll [2012-10-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.9.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2012-10-27] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-10] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_37 -> C:\windows\SysWOW64\npdeployJava1.dll [2012-09-24] (Sun Microsystems, Inc.)
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 -> C:\Program Files (x86)\Yahoo!\Shared\npYState.dll [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @nullsoft.com/winampDetector;version=1 -> C:\Program Files (x86)\Winamp Detect\npwachk.dll [2013-12-13] (Nullsoft, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-09-04] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3561092013-2994797403-2712437323-1001: amazon.com/AmazonMP3DownloaderPlugin -> C:\Program Files (x86)\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101753.dll [2012-10-29] (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2014-09-04] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2015-09-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2015-09-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2015-09-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2015-09-30] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2015-09-30] (Apple Inc.)
FF SearchPlugin: C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default\searchplugins\google-images.xml [2014-12-31]
FF SearchPlugin: C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default\searchplugins\google-maps.xml [2014-12-31]
FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-09-29]
FF Extension: Avira Browser Safety - C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default\Extensions\abs@avira.com [2015-12-16]
FF Extension: iCloud Bookmarks - C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default\Extensions\firefoxdav@icloud.com [2015-05-30]
FF Extension: YouTube mp3 - C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default\Extensions\info@youtube-mp3.org.xpi [2015-05-30]
FF Extension: O2CPlayer Plugin - C:\Users\Soare\AppData\Roaming\Mozilla\Firefox\Profiles\i3oyo42r.default\Extensions\o2cplayer@eleco.com [2015-03-10] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2015-11-04] [ist nicht signiert]
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2015-10-08]
FF HKLM-x32\...\Firefox\Extensions: [fe_9.0@nokia.com] - C:\Program Files (x86)\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_9.0
FF Extension: Kein Name - C:\Program Files (x86)\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_9.0 [2012-02-05] [ist nicht signiert]
FF HKLM-x32\...\Thunderbird\Extensions: [te_9.0@nokia.com] - C:\Program Files (x86)\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0
FF Extension: Kein Name - C:\Program Files (x86)\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0 [2012-02-05] [ist nicht signiert]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [948392 2015-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [466408 2015-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [466408 2015-12-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1418560 2015-12-12] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [250648 2015-11-18] (Avira Operations GmbH & Co. KG)
R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation)
R2 Fabs; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG) [Datei ist nicht signiert]
S3 FirebirdServerMAGIXInstance; C:\Program Files (x86)\Common Files\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®) [Datei ist nicht signiert]
S2 LanmanWorkstation; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 LanmanWorkstation; C:\windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 LenovoCOMSvc; C:\Program Files\Lenovo\Power Dial\LenovoCOMSvc.exe [49152 2009-09-30] (Lenovo) [Datei ist nicht signiert]
R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2008-06-09] (Hewlett-Packard Company) [Datei ist nicht signiert]
S3 LitModeCtrl; C:\Program Files\Lenovo\Power Dial\LitModeCtrl.exe [81920 2009-09-27] (Lenovo) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 NasPmService; C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe [251184 2009-05-15] (BUFFALO INC.)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 StkSSrv; C:\Windows\System32\StkCSrv.exe [24576 2007-02-12] (Syntek America Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2011-03-09] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [162072 2015-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [140448 2015-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [75472 2015-12-12] (Avira Operations GmbH & Co. KG)
S3 cricut; C:\Windows\System32\DRIVERS\cricut_x64.sys [72248 2013-11-27] ()
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2011-03-09] ()
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 RTL8023x64; C:\Windows\System32\DRIVERS\Rtnic64.sys [51712 2009-06-10] (Realtek Semiconductor Corporation )
S3 StkCMini; C:\Windows\System32\Drivers\StkCMini.sys [632704 2007-06-28] (Syntek)
R0 vidsflt53; C:\Windows\System32\DRIVERS\vsflt53.sys [141920 2013-01-22] (Acronis)
R2 WinI2C-DDC; C:\windows\system32\drivers\DDCDrv.sys [20832 2008-04-08] (Nicomsoft Ltd.)
R2 WinI2C-DDC; C:\windows\SysWOW64\drivers\DDCDrv.sys [16200 2009-03-02] (Nicomsoft Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-15 20:10 - 2015-12-15 20:10 - 00000000 ____D C:\Users\Soare\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-12-15 19:27 - 2015-12-15 19:27 - 00000000 ____D C:\Program Files (x86)\ESET
2015-12-15 19:26 - 2015-12-15 19:26 - 02870984 _____ (ESET) C:\Users\Soare\Downloads\esetsmartinstaller_deu.exe
2015-12-15 19:15 - 2015-12-15 19:21 - 00007233 _____ C:\Users\Soare\Downloads\Fixlog.txt
2015-12-14 21:31 - 2015-12-14 21:31 - 00053492 _____ C:\Users\Soare\Desktop\Addition_14dez.txt
2015-12-14 21:31 - 2015-12-14 21:31 - 00050990 _____ C:\Users\Soare\Desktop\FRST_14dez.txt
2015-12-14 21:30 - 2015-12-14 21:30 - 00050990 _____ C:\Users\Soare\Downloads\FRST_14dez.txt
2015-12-14 21:21 - 2015-12-14 21:21 - 00000680 _____ C:\Users\Soare\Desktop\JRT.txt
2015-12-14 21:18 - 2015-12-14 21:19 - 01599336 _____ (Malwarebytes) C:\Users\Soare\Downloads\JRT.exe
2015-12-14 21:14 - 2015-12-14 21:14 - 00001205 _____ C:\Users\Soare\Desktop\AdwCleaner[C2].txt
2015-12-14 21:07 - 2015-12-14 21:08 - 01740288 _____ C:\Users\Soare\Downloads\AdwCleaner_5.025.exe
2015-12-12 22:00 - 2015-12-12 22:00 - 00049166 _____ C:\Users\Soare\Downloads\2013057634_PP_NYRU48PS_1865_00.pdf
2015-12-12 21:15 - 2015-12-12 21:13 - 00060544 _____ C:\Users\Soare\Desktop\Addition.txt
2015-12-12 21:15 - 2015-12-12 21:13 - 00055183 _____ C:\Users\Soare\Desktop\FRST.txt
2015-12-12 21:11 - 2015-12-14 21:30 - 00053492 _____ C:\Users\Soare\Downloads\Addition.txt
2015-12-12 21:10 - 2015-12-16 07:13 - 00027828 _____ C:\Users\Soare\Downloads\FRST.txt
2015-12-12 21:09 - 2015-12-16 07:13 - 00000000 ____D C:\FRST
2015-12-12 20:58 - 2015-12-12 20:58 - 00006785 _____ C:\Users\Soare\Desktop\mbam-scan12122015.txt
2015-12-12 20:53 - 2015-12-12 20:53 - 02369536 _____ (Farbar) C:\Users\Soare\Downloads\FRST64.exe
2015-12-12 20:18 - 2015-12-12 20:18 - 00192216 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-12 20:16 - 2015-12-12 20:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-12-12 20:16 - 2015-12-12 20:16 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-12 20:16 - 2015-12-12 20:16 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-12-12 20:16 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamchameleon.sys
2015-12-12 20:16 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2015-12-12 20:16 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2015-12-12 20:15 - 2015-12-12 20:16 - 22908888 _____ (Malwarebytes ) C:\Users\Soare\Downloads\mbam-setup-2.2.0.1024.exe
2015-12-10 21:56 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2015-12-10 21:56 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2015-12-10 21:56 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2015-12-10 21:56 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2015-12-10 21:56 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2015-12-10 21:56 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2015-12-10 21:56 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll
2015-12-10 21:56 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2015-12-10 21:56 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2015-12-10 21:56 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2015-12-10 21:56 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll
2015-12-10 21:56 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapi.dll
2015-12-10 21:56 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuwebv.dll
2015-12-10 21:56 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\windows\SysWOW64\wudriver.dll
2015-12-10 21:56 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\windows\SysWOW64\wups.dll
2015-12-10 21:56 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\windows\SysWOW64\wuapp.exe
2015-12-10 21:56 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2015-12-10 21:56 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2015-12-10 21:56 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\windows\system32\user32.dll
2015-12-10 21:56 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll
2015-12-10 21:56 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\windows\SysWOW64\user32.dll
2015-12-10 21:56 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2015-12-10 21:56 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2015-12-10 21:56 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\tzres.dll
2015-12-10 21:56 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll
2015-12-10 21:56 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\windows\SysWOW64\usp10.dll
2015-12-10 21:56 - 2015-10-09 00:22 - 00069120 _____ (Microsoft Corporation) C:\windows\system32\nlsbres.dll
2015-12-10 21:56 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\windows\SysWOW64\KBDAZE.DLL
2015-12-10 21:56 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\windows\system32\kbdgeoqw.dll
2015-12-10 21:56 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\windows\system32\KBDAZEL.DLL
2015-12-10 21:56 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\windows\system32\KBDAZE.DLL
2015-12-10 21:56 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\kbdgeoqw.dll
2015-12-10 21:56 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\KBDAZEL.DLL
2015-12-10 21:56 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\windows\SysWOW64\nlsbres.dll
2015-12-10 21:56 - 2015-10-08 20:13 - 00419928 _____ C:\windows\SysWOW64\locale.nls
2015-12-10 21:56 - 2015-10-08 19:52 - 00419928 _____ C:\windows\system32\locale.nls
2015-12-10 21:55 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2015-12-10 21:55 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2015-12-10 21:55 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\windows\system32\comsvcs.dll
2015-12-10 21:55 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\windows\system32\catsrvut.dll
2015-12-10 21:55 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\windows\SysWOW64\comsvcs.dll
2015-12-10 21:55 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\windows\SysWOW64\catsrvut.dll
2015-12-10 21:55 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2015-12-10 21:55 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2015-12-10 21:55 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2015-12-10 21:55 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2015-12-10 21:55 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2015-12-10 21:55 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2015-12-10 21:55 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2015-12-10 21:55 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2015-12-10 21:55 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2015-12-10 21:55 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2015-12-10 21:55 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2015-12-10 21:55 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2015-12-10 21:55 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2015-12-10 21:55 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2015-12-10 21:55 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2015-12-10 21:55 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2015-12-10 21:55 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2015-12-10 21:55 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2015-12-10 21:55 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2015-12-10 21:55 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2015-12-10 21:55 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-10 21:55 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2015-12-10 21:55 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2015-12-10 21:55 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2015-12-10 21:55 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2015-12-10 21:55 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2015-12-10 21:55 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2015-12-10 21:55 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2015-12-10 21:55 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2015-12-10 21:55 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2015-12-10 21:55 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2015-12-10 21:55 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2015-12-10 21:55 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2015-12-10 21:55 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2015-12-10 21:55 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2015-12-10 21:55 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2015-12-10 21:55 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2015-12-10 21:55 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2015-12-10 21:55 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2015-12-10 21:55 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2015-12-10 21:55 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2015-12-10 21:55 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2015-12-10 21:55 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2015-12-10 21:55 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2015-12-10 21:55 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2015-12-10 21:55 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2015-12-10 21:55 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2015-12-10 21:55 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2015-12-10 21:55 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2015-12-10 21:55 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2015-12-10 21:55 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2015-12-10 21:55 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2015-12-10 21:55 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2015-12-10 21:55 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2015-12-10 21:55 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2015-12-10 21:55 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2015-12-10 21:55 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2015-12-10 21:55 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2015-12-10 21:55 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2015-12-10 21:55 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2015-12-10 21:55 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2015-12-10 21:55 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2015-12-10 21:55 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\wshrm.dll
2015-12-10 21:55 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\windows\SysWOW64\wshrm.dll
2015-12-10 21:55 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rmcast.sys
2015-12-10 21:53 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\windows\system32\els.dll
2015-12-10 21:53 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\windows\SysWOW64\els.dll
2015-12-10 21:42 - 2015-12-10 21:42 - 00003513 _____ C:\Users\Soare\.recently-used.xbel
2015-12-10 21:41 - 2015-12-10 21:41 - 00000000 ____D C:\Users\Soare\Documents\gegl-0.0
2015-12-10 16:12 - 2015-12-10 16:12 - 00000000 ____D C:\Users\Soare\Documents\samsung
2015-12-10 16:12 - 2015-12-10 16:12 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2015-12-08 21:31 - 2015-12-08 21:31 - 00023380 _____ C:\Users\Soare\Downloads\24_Cross_Stitch.pdf
2015-12-05 20:13 - 2015-12-05 20:13 - 00000000 ____D C:\Users\Soare\Documents\NasNavi
2015-11-26 22:36 - 2015-12-14 21:11 - 00000000 ____D C:\AdwCleaner
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-16 06:58 - 2013-08-04 20:30 - 00001110 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-16 06:53 - 2015-06-19 20:43 - 00001224 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3561092013-2994797403-2712437323-1001UA.job
2015-12-16 06:15 - 2011-12-11 22:58 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2015-12-16 06:07 - 2009-07-14 05:45 - 00017360 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-16 06:07 - 2009-07-14 05:45 - 00017360 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-16 01:58 - 2013-08-04 20:30 - 00001106 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-15 21:53 - 2015-06-19 20:43 - 00001172 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3561092013-2994797403-2712437323-1001Core.job
2015-12-15 20:10 - 2011-03-22 20:49 - 00000000 ___RD C:\Users\Soare\Dropbox
2015-12-15 20:10 - 2011-03-22 20:48 - 00000000 ____D C:\Users\Soare\AppData\Roaming\Dropbox
2015-12-15 19:23 - 2011-12-18 18:36 - 41798656 ___SH C:\Users\Soare\Desktop\Thumbs.db
2015-12-15 19:22 - 2009-07-14 06:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-12-15 19:16 - 2011-03-05 11:47 - 00000000 ____D C:\Users\Soare\AppData\LocalLow\Temp
2015-12-14 21:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-14 21:15 - 2014-09-30 19:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-12-14 21:15 - 2012-12-30 13:48 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-13 20:10 - 2009-07-14 04:20 - 00000000 ____D C:\windows\rescache
2015-12-12 20:35 - 2014-09-30 19:15 - 00162072 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys
2015-12-12 20:35 - 2014-09-30 19:15 - 00140448 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2015-12-12 20:35 - 2014-09-30 19:15 - 00075472 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2015-12-12 20:32 - 2009-07-14 04:20 - 00000000 ____D C:\windows\system32\NDF
2015-12-12 12:06 - 2009-07-14 05:45 - 00450088 _____ C:\windows\system32\FNTCACHE.DAT
2015-12-12 12:04 - 2009-07-14 04:20 - 00000000 ____D C:\windows\inf
2015-12-11 00:36 - 2011-12-04 23:18 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-12-11 00:35 - 2013-03-14 00:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-11 00:34 - 2013-03-14 00:24 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-11 00:34 - 2013-03-14 00:24 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2015-12-11 00:32 - 2013-08-19 14:21 - 00000000 ____D C:\windows\system32\MRT
2015-12-11 00:23 - 2011-03-01 21:02 - 140158008 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2015-12-10 22:21 - 2011-05-18 10:51 - 00000000 ____D C:\Users\Soare\.gimp-2.6
2015-12-10 22:15 - 2011-12-11 22:58 - 00796864 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2015-12-10 22:15 - 2011-12-11 22:58 - 00003822 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2015-12-10 22:15 - 2011-05-16 18:17 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-10 21:42 - 2011-05-18 10:52 - 00000000 ____D C:\Users\Soare\AppData\Roaming\gtk-2.0
2015-12-10 21:42 - 2011-02-25 14:54 - 00000000 ____D C:\Users\Soare
2015-12-10 15:34 - 2009-09-14 07:03 - 00710498 _____ C:\windows\system32\perfh007.dat
2015-12-10 15:34 - 2009-09-14 07:03 - 00154676 _____ C:\windows\system32\perfc007.dat
2015-12-10 15:34 - 2009-07-14 06:13 - 01651764 _____ C:\windows\system32\PerfStringBackup.INI
2015-12-08 11:03 - 2011-03-03 13:39 - 00000000 ____D C:\Users\Soare\AppData\Roaming\vlc
2015-12-05 01:53 - 2013-08-04 20:30 - 00004106 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-05 01:53 - 2013-08-04 20:30 - 00003854 _____ C:\windows\System32\Tasks\GoogleUpdateTaskMachineCore
2015-12-03 21:11 - 2011-12-04 23:18 - 00000000 ____D C:\Users\Soare\AppData\Local\Microsoft Help
2015-11-29 12:53 - 2012-08-05 08:31 - 00000000 ____D C:\Users\Soare\AppData\Local\Buhl
2015-11-26 22:58 - 2014-12-30 20:16 - 00000000 ____D C:\Users\Soare\Documents\Audible
2015-11-26 22:57 - 2009-07-14 06:08 - 00032632 _____ C:\windows\Tasks\SCHEDLGU.TXT
2015-11-26 22:34 - 2012-05-06 19:49 - 01374720 ___SH C:\Users\Soare\Documents\Thumbs.db
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-09-23 09:14 - 2014-09-25 09:16 - 0000476 _____ () C:\Program Files (x86)\Common Files\eInstruction.ini
2013-11-14 15:15 - 2013-11-14 15:15 - 0000093 _____ () C:\Users\Soare\AppData\Local\fusioncache.dat
2015-05-14 18:52 - 2015-05-14 18:52 - 0007630 _____ () C:\Users\Soare\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
C:\Users\Soare\AppData\Local\Temp\avgnt.exe
C:\Users\Soare\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp7rflm9.dll
C:\Users\Soare\AppData\Local\Temp\NOSEventMessages.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-13 20:02
==================== Ende von FRST.txt ============================
|
|
16.12.2015, 07:18
| #8 |
| | Win 7 - Probleme mit Proxys, Trojanerfund TR/ATRAPS.Gen, TR/Mediyes.EB.1 ... und Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:12-12-2015 01
durchgeführt von Soare (2015-12-16 07:14:09)
Gestartet von C:\Users\Soare\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2011-02-25 13:54:23)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3561092013-2994797403-2712437323-500 - Administrator - Disabled)
ASPNET (S-1-5-21-3561092013-2994797403-2712437323-1005 - Limited - Enabled)
Gast (S-1-5-21-3561092013-2994797403-2712437323-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3561092013-2994797403-2712437323-1003 - Limited - Enabled)
Soare (S-1-5-21-3561092013-2994797403-2712437323-1001 - Administrator - Enabled) => C:\Users\Soare
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKLM-x32\...\uTorrent) (Version: 2.2.0 - )
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 15.0.0.249 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Adobe Reader X (10.1.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.12 - Adobe Systems Incorporated)
Amazon MP3-Downloader 1.0.17 (HKLM-x32\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
Apple Application Support (32-Bit) (HKLM-x32\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{1F72FDD5-A069-45B4-928F-D0F16492DC69}) (Version: 4.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
ATI Catalyst Install Manager (HKLM\...\{DF0FDC37-67A0-F601-F87B-FDFD9257A39D}) (Version: 3.0.765.0 - ATI Technologies, Inc.)
Audible Download Manager (HKLM-x32\...\AudibleDownloadManager) (Version: 6.6.0.15 - Audible, Inc.)
Ausschneiden 2.0 (HKLM-x32\...\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}) (Version: 2.00 - Avanquest)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.15.129 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.51.19070 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version: - AVM Berlin)
AVM FRITZ!Box Druckeranschluss (HKLM-x32\...\AVMFBoxPrinter) (Version: - AVM Berlin)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BUFFALO NAS Navigator2 (HKLM-x32\...\UN060501) (Version: - )
ccc-core-static (x32 Version: 2010.0302.2233.40412 - Ihr Firmenname) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.3.8.2568 - CDBurnerXP)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.4.0.2838 - CDBurnerXP)
Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.53 - Cliqz.com)
CPUID CPU-Z 1.62 (HKLM\...\CPUID CPU-Z_is1) (Version: - )
Cricut (TM) Driver v2.01 (HKLM-x32\...\Cricut (TM) Driver v2.01) (Version: 2.01 - Provo Craft & Novelty, Inc.)
Cricut Craft Room® (HKLM-x32\...\com.cricut.Cricut-CraftRoom) (Version: v1.0 build-183 - Provo Craft & Novelty, Inc.)
Cricut Craft Room® (x32 Version: 1.0.183 - Provo Craft & Novelty, Inc.) Hidden
CricutSync (HKLM-x32\...\YosemiteSync) (Version: 2.1.25 - Provo Craft & Novelty, Inc.)
CricutSync (x32 Version: 2.1.25 - Provo Craft & Novelty, Inc.) Hidden
CyberLink LabelPrint (HKLM-x32\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.0.2908 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.1924 - CyberLink Corp.)
DaisyTrail American Holidays 2011 Digikit (HKLM-x32\...\{5392BCFC-EBBC-46D5-8A86-6D6CED0E3E78}) (Version: 1.0.2.019 - Serif (Europe) Ltd)
DaisyTrail Christmas Crafts Digikit (HKLM-x32\...\{A5909EAD-96CE-49E4-9BA8-D2F271C34AB4}) (Version: 1.0.2.027 - Serif (Europe) Ltd)
DaisyTrail Father's Day 2012 Digikit (HKLM-x32\...\{73B50528-F396-4312-9220-E9BE0369983F}) (Version: 1.0.2.029 - Serif (Europe) Ltd)
DaisyTrail Halloween 2011 Digikit (HKLM-x32\...\{7A31FFE5-D7A6-4D9E-AE1A-B26AC3F42D32}) (Version: 1.0.2.027 - Serif (Europe) Ltd)
DaisyTrail New Year 2012 Digikit (HKLM-x32\...\{B47A51FD-0DBC-45E1-8275-C4B5D8351E98}) (Version: 1.0.2.027 - Serif (Europe) Ltd)
DaisyTrail Valentine's 2012 Digikit (HKLM-x32\...\{27786902-FB5A-484C-8A2E-2501215AE454}) (Version: 1.0.2.027 - Serif (Europe) Ltd)
DeviceManager (HKLM-x32\...\DeviceManager) (Version: 7.1.134.71814 - eInstruction)
Dropbox (HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
Easy Learning Rumänisch (HKLM-x32\...\Rumänisch_is1) (Version: 5.0 - Strokes Publishing GmbH)
Empire: Total War (HKLM-x32\...\Steam App 10500) (Version: - The Creative Assembly)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}) (Version: 2.1.27.0 - MAGIX AG)
fotoalbum.de Editor (HKLM-x32\...\de.fotoalbum.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1) (Version: 1.6.0.1048 - myphotobook GmbH)
fotoalbum.de Editor (x32 Version: 1.6.0 - myphotobook GmbH) Hidden
Genesys USB Mass Storage Device (HKLM-x32\...\{C42831A0-0A8F-4648-ACE9-41A50F254380}) (Version: 1.0.0.0 - Genesys Logic)
GIMP 2.6.11 (HKLM-x32\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Google Earth Plug-in (HKLM-x32\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (x32 Version: 1.3.29.1 - Google Inc.) Hidden
Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google)
iCloud (HKLM\...\{709A2D23-C25E-47B5-9268-CB6FEE648504}) (Version: 4.1.1.53 - Apple Inc.)
Image Resizer for Windows (64 bit) (Version: 3.0.4442.6002 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM-x32\...\{9dfff2f7-5cd7-4fd4-9b75-7d53b042d94b}) (Version: 3.0.4442.6002 - Brice Lambson)
indii.org/tintii (HKLM-x32\...\tintii) (Version: - )
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 14.5 - Intel)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan)
iTunes (HKLM\...\{96984DE8-1DB8-425C-AC8C-3098BC696F04}) (Version: 12.3.0.44 - Apple Inc.)
Java 7 Update 9 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417009FF}) (Version: 7.0.90 - Oracle)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Lenovo Healthcare Software (HKLM-x32\...\{9610EC3A-C7A0-4C31-9F3B-F9020C582B47}) (Version: 3.0.0.090928 - Lenovo)
Lenovo Rescue System (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 3.0.0827 - CyberLink Corp.)
Lenovo Rescue System (Version: 3.0.0827 - CyberLink Corp.) Hidden
Lenovo Treiber- und Anwendungsinstallation (HKLM-x32\...\{45970CD1-D599-47D4-938F-3E9800D54ED1}) (Version: 5.1.0.1119 - Lenovo)
LightScribe System Software 1.14.17.1 (HKLM-x32\...\{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}) (Version: 1.14.17.1 - LightScribe)
LVT (HKLM-x32\...\{D3063097-EC84-4D21-84A4-9D852E974355}) (Version: 4.1.1.0930 - Lenovo)
LXH-JME2207FN Hotkey Driver (HKLM-x32\...\{42B21298-C850-4272-AFD9-636CBC005421}) (Version: 5.1.0804 - Lenovo)
MAGIX Screenshare (HKLM-x32\...\{B1FEBE01-42BB-4D05-8180-6C5ABD91E97E}) (Version: 4.3.6.1987 - MAGIX AG)
MAGIX Speed burnR (MSI) (HKLM-x32\...\{6FC5FA2A-1D40-41B9-920B-0F2A758E24A6}) (Version: 7.0.2.6 - MAGIX AG)
MAGIX Video deluxe 17 Premium (HKLM-x32\...\MAGIX_MSI_Videodeluxe17_premium) (Version: 10.0.0.32 - MAGIX AG)
MAGIX Video deluxe 17 Premium (x32 Version: 10.0.0.32 - MAGIX AG) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Medion GoPal Assistant 3.00.0385 (HKLM-x32\...\Medion GoPal Assistant) (Version: 3.00.0385 - Medion)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002E-0000-0000-0000000FF1CE}_ULTIMATER_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Ultimate 2007 (HKLM-x32\...\ULTIMATER) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
MSVC80_x64_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (x32 Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (x32 Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyDriveConnect 4.0.3.2180 (HKLM-x32\...\MyDriveConnect) (Version: 4.0.3.2180 - TomTom)
Nokia Connectivity Cable Driver (HKLM-x32\...\{4AA68A73-DB9C-439D-9481-981C82BD008B}) (Version: 7.1.69.0 - Nokia)
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.3.89.0 - Nokia)
Nokia Suite (x32 Version: 3.3.89.0 - Nokia) Hidden
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
PC Connectivity Solution (HKLM-x32\...\{A2AA4204-C05A-4013-888A-AD153139297F}) (Version: 11.5.29.0 - Nokia)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.1.0 - Prolific Technology INC)
Power Dial (HKLM-x32\...\{F90F759A-78EF-4370-B25E-EC5F710D1097}) (Version: 3.0.1.1010 - Lenovo)
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Ravensburger tiptoi (HKLM-x32\...\Ravensburger tiptoi) (Version: - )
Raw Therapee V4.0.11.32 x64 (HKLM\...\{C1AC1FED-9E75-42A5-B3EA-CCEC92E75D61}) (Version: 4.0.11032 - Raw Therapee Team)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5911 - Realtek Semiconductor Corp.)
Roxio BackOnTrack (HKLM-x32\...\{32F9BACF-FCD3-4B6A-AD85-255A449B6FA5}) (Version: 1.3.1 - Roxio)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15045.4 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.3.15045.4 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Seagate DiscWizard (HKLM-x32\...\{8FB2A014-A0B0-42D8-8E18-9AFC6A6E2814}) (Version: 13.0.14387 - Seagate)
Shrink Pic (remove) (HKLM-x32\...\Shrink Pic) (Version: - )
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: - Valve Corporation)
ThemeWallpaper (HKLM-x32\...\{F29CBF73-C211-4616-898A-379A2679F990}) (Version: 1.1.0.090901 - Lenovo)
TweakNow PerfectFrame (HKLM-x32\...\TweakNow PerfectFrame_is1) (Version: 1.0.0 - TweakNow.com)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002E-0000-0000-0000000FF1CE}_ULTIMATER_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ULTIMATER_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ULTIMATER_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ULTIMATER_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ULTIMATER_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
USB2.0 ATV (HKLM-x32\...\USB2.0 ATV) (Version: - )
USB2.0 Capture Device (HKLM-x32\...\{E337B156-DF81-48D8-8977-B1574EE87BCF}) (Version: 1.0.3.0 - )
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VueScan x32 (HKLM-x32\...\VueScan x32) (Version: - )
Wartung Samsung CLX-3180 Series (HKLM-x32\...\Samsung CLX-3180 Series) (Version: - Samsung Electronics Co., Ltd.)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM-x32\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM-x32\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (HKLM\...\FCEC33AD40CEA5E0FC4CEE6E42041A0DA189652D) (Version: 08/22/2008 7.0.0.0 - Nokia)
WinRAR 5.11 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
WISO Steuer-Sparbuch 2012 (HKLM-x32\...\{0CC1DAFB-40C8-4903-953D-471E541477C7}) (Version: 19.00.7303 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2013 (HKLM-x32\...\{D6CC2FAF-F827-4091-96A1-D32CC9B69C79}) (Version: 20.00.8137 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2014 (HKLM-x32\...\{A2FE35B2-DC99-4BA3-9743-F6B58401390A}) (Version: 21.00.8480 - Buhl Data Service GmbH)
WorkSpace (HKLM-x32\...\{4EEA8A8A-6532-4A3E-8B00-DCC090FE902E}) (Version: 9.2.97.71415 - eInstruction)
WorkSpace Content (HKLM-x32\...\{CDE317AB-13D1-47A1-929A-018603072780}) (Version: 3.17.7.69598 - Ihr Firmenname)
WorkSpaceLanguagePack-German (HKLM-x32\...\WorkSpaceLanguagePack-German) (Version: 1.14.94.71885 - eInstruction)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3561092013-2994797403-2712437323-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Soare\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
08-12-2015 10:04:40 Windows-Sicherung
11-12-2015 00:20:33 Windows Update
13-12-2015 19:00:41 Windows-Sicherung
14-12-2015 21:19:35 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {6BE70D20-EDE2-403F-87AF-B5615B685375} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-10] (Adobe Systems Incorporated)
Task: {8E935CC0-B253-4BC3-950E-D28C203969BB} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3561092013-2994797403-2712437323-1001Core => C:\Users\Soare\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {972DBA9F-A302-4AD6-BCA5-4C5BC4CCC0A9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {9D29E767-1262-4C29-A2C4-BC49807C9C9D} - System32\Tasks\{5F906E4C-7700-485A-BC30-7D6ACE17BFE9} => pcalua.exe -a D:\setup.exe -d D:\
Task: {B73D4669-72CC-4A45-B807-F6385C6154C4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {BBCADA7C-7DD6-4BD4-B7D1-243F283CAC05} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3561092013-2994797403-2712437323-1001UA => C:\Users\Soare\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {C60C50F2-FF8C-4258-9CC3-9E878F37383D} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {E96B7C1B-B1CE-4659-8BC8-F58ED34BAC22} - System32\Tasks\{0ABF6E1D-92D9-4C00-A2E3-ADCBE4A7ED7C} => pcalua.exe -a "C:\Program Files (x86)\Shrink Pic\Uninstall.exe" -d "C:\Program Files (x86)\Shrink Pic"
Task: {ED15277F-EED8-4A4E-80DA-9433C64B131D} - System32\Tasks\{5C0C1649-AB46-4A86-9308-91879C20DDEF} => pcalua.exe -a C:\Users\Soare\Downloads\AudibleDM_iTunesSetup(1).exe -d C:\Users\Soare\Downloads
Task: {FED9FC82-C15E-49EF-B4A2-75168DA04451} - System32\Tasks\{2357AEEC-871A-4CD9-8147-3CCA202B3724} => C:\Program Files (x86)\Medion GoPal Assistant\Assistant.exe [2007-05-29] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3561092013-2994797403-2712437323-1001Core.job => C:\Users\Soare\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3561092013-2994797403-2712437323-1001UA.job => C:\Users\Soare\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-11-26 16:42 - 2011-02-17 21:25 - 00136704 _____ () C:\windows\System32\zlhp1600.dll
2011-12-04 23:10 - 2009-08-27 10:25 - 00027648 _____ () C:\windows\System32\sst2cl6.dll
2015-02-13 04:20 - 2015-02-13 04:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-23 15:47 - 2015-09-23 15:47 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-04-29 03:48 - 2011-04-29 03:48 - 00323072 _____ () C:\windows\system32\SaMinDrv.dll
2011-12-04 23:10 - 2011-04-29 08:58 - 01990144 _____ () C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
2011-06-30 15:52 - 2011-06-30 15:52 - 02674104 _____ () C:\Program Files (x86)\Seagate\DiscWizard\DiscWizardMonitor.exe
2009-05-04 17:20 - 2009-05-04 17:20 - 02528256 _____ () C:\Program Files (x86)\Shrink Pic\shrink_pic.exe
2009-11-03 16:03 - 2009-11-03 16:03 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-09-23 10:58 - 2010-09-23 10:58 - 00270336 _____ () C:\windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2009-05-04 16:24 - 2009-05-04 16:24 - 00187392 _____ () C:\Program Files (x86)\Shrink Pic\shrinkpici.dll
2007-07-12 12:55 - 2007-07-12 12:55 - 01581056 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtCore4.dll
2007-08-14 12:59 - 2007-08-14 12:59 - 06365184 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtGui4.dll
2007-07-12 12:55 - 2007-07-12 12:55 - 00131072 _____ () C:\Program Files (x86)\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 08172928 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtGui4.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 02288512 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtCore4.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 00919936 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtNetwork4.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 00346496 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtXml4.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 00032640 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qgif4.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 00034688 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qico4.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 00202624 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\imageformats\qjpeg4.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 00196480 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtSql4.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 02252672 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtDeclarative4.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 01294208 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtScript4.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 02557312 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtXmlPatterns4.dll
2012-02-01 08:12 - 2012-02-01 08:12 - 00095104 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\qjson.dll
2012-02-01 08:12 - 2012-02-01 08:12 - 00165248 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QxtWeb.dll
2012-02-01 08:12 - 2012-02-01 08:12 - 00384896 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QxtCore.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 10843520 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtWebKit4.dll
2012-01-10 18:38 - 2012-01-10 18:38 - 00272768 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\phonon4.dll
2012-02-01 08:12 - 2012-02-01 08:12 - 00423808 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\ssoengine.dll
2012-02-01 08:12 - 2012-02-01 08:12 - 00058240 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\securestorage.dll
2012-01-10 18:36 - 2012-01-10 18:36 - 00388480 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\OviShareLib.dll
2012-01-10 18:36 - 2012-01-10 18:36 - 01037696 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\Maps Service API.dll
2012-02-01 08:11 - 2012-02-01 08:11 - 00437632 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\NService.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 00422272 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\sqldrivers\qsqlite4.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 00517504 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtMultimediaKit1.dll
2012-01-10 18:37 - 2012-01-10 18:37 - 00682880 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\QtOpenGL4.dll
2012-01-10 18:35 - 2012-01-10 18:35 - 00758656 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\CommonUpdateChecker.dll
2012-01-05 16:00 - 2012-01-05 16:00 - 00112640 _____ () C:\Program Files (x86)\Nokia\Nokia Suite\mediaservice\dsengine.dll
2015-06-04 12:19 - 2015-06-04 12:19 - 00140288 _____ () C:\Program Files (x86)\MyDrive Connect\quazip.dll
2014-09-11 16:06 - 2014-09-11 16:06 - 00878592 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\platforms\qwindows.dll
2014-09-11 16:05 - 2014-09-11 16:05 - 00036352 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\bearer\qgenericbearer.dll
2014-09-11 16:06 - 2014-09-11 16:06 - 00038912 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\bearer\qnativerwifibearer.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00032256 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qdds.dll
2014-09-11 16:05 - 2014-09-11 16:05 - 00021504 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qgif.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00027648 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qicns.dll
2014-09-11 16:05 - 2014-09-11 16:05 - 00021504 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qico.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00381952 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qjp2.dll
2014-09-11 16:05 - 2014-09-11 16:05 - 00204800 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qjpeg.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00218112 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qmng.dll
2014-09-11 16:08 - 2014-09-11 16:08 - 00015872 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qsvg.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00015360 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtga.dll
2014-09-11 16:15 - 2014-09-11 16:15 - 00307712 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtiff.dll
2014-09-11 16:15 - 2014-09-11 16:15 - 00014848 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwbmp.dll
2014-09-11 16:15 - 2014-09-11 16:15 - 00252928 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwebp.dll
2010-09-23 10:59 - 2009-07-16 08:20 - 00032768 _____ () C:\Program Files (x86)\jmesoft\Keyhook.dll
2010-09-23 10:59 - 2007-12-31 09:27 - 00007168 _____ () C:\Program Files (x86)\jmesoft\VistaVolume.dll
2010-09-23 11:19 - 2008-09-27 07:39 - 00045056 _____ () C:\Program Files\Lenovo\HealthCare\HOOK.dll
2010-09-23 11:19 - 2009-09-09 08:24 - 00057344 _____ () C:\Program Files\Lenovo\HealthCare\de-de\de-de.dll
2008-07-18 18:52 - 2008-07-18 18:52 - 00649704 ____N () C:\Program Files (x86)\Cyberlink\Power2Go\CLMediaLibrary.dll
2008-06-09 08:55 - 2008-06-09 08:55 - 00013096 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2014-09-23 09:12 - 2011-11-09 18:17 - 00225280 _____ () C:\Program Files (x86)\eInstruction\Device Manager\STTubeDevice30.dll
2014-09-23 09:12 - 2013-03-22 13:27 - 00304640 _____ () C:\Program Files (x86)\eInstruction\Device Manager\NativeSupport.dll
2014-09-23 09:12 - 2010-12-10 12:04 - 00098304 _____ () C:\Program Files (x86)\eInstruction\Device Manager\jspWin.dll
2011-12-04 23:10 - 2009-10-31 14:42 - 01384520 _____ () C:\Windows\twain_32\Samsung\CLX3180\ssole.dll
2011-01-17 16:19 - 2011-12-04 23:44 - 00985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2011-06-30 15:52 - 2011-06-30 15:52 - 00071008 _____ () C:\Program Files (x86)\Seagate\DiscWizard\Common\rpc_client.dll
2015-09-23 15:47 - 2015-09-23 15:47 - 01040144 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-01-20 13:17 - 2014-01-20 13:17 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-16 19:30 - 2014-10-16 19:30 - 00170496 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3d576cbc4ffc5ad06fd61510c5d8f326\IsdiInterop.ni.dll
2010-09-23 10:55 - 2010-03-03 19:08 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-12-15 20:09 - 2015-10-31 01:59 - 00034768 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2015-12-15 20:09 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2015-12-15 20:09 - 2015-12-08 22:36 - 00022848 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\Crypto.Random.OSRNG.winrandom.pyd
2015-12-15 20:09 - 2015-12-08 22:36 - 00023352 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\Crypto.Util._counter.pyd
2015-12-15 20:09 - 2015-12-08 22:36 - 00042296 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\Crypto.Cipher._AES.pyd
2015-12-15 20:09 - 2015-10-31 01:59 - 00116688 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-15 20:09 - 2015-10-31 01:59 - 00093640 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-15 20:09 - 2015-10-31 01:59 - 00018376 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-15 20:09 - 2015-12-08 22:36 - 00019760 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-15 20:09 - 2015-10-31 02:00 - 00105928 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\win32api.pyd
2015-12-15 20:09 - 2015-10-31 01:59 - 00392144 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-15 20:09 - 2015-12-08 22:36 - 00381752 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-15 20:09 - 2015-10-31 01:59 - 00692688 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2015-12-15 20:09 - 2015-12-08 22:36 - 00020816 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-15 20:09 - 2015-10-31 02:00 - 00109520 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2015-12-15 20:09 - 2015-12-08 22:36 - 01737032 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2015-12-15 20:09 - 2015-12-08 22:36 - 00020808 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-15 20:09 - 2015-12-08 22:36 - 00020800 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\_cffi_python_x66cf7a7cx17a72769.pyd
2015-12-15 20:09 - 2015-12-08 22:36 - 00021840 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2015-12-15 20:09 - 2015-12-08 22:36 - 00038696 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\fastpath.pyd
2015-12-15 20:09 - 2015-10-31 02:00 - 00024528 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-15 20:09 - 2015-10-31 02:00 - 00020936 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-15 20:09 - 2015-10-31 02:00 - 00114640 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-15 20:09 - 2015-12-08 22:36 - 00021320 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_xde9e4433x360333f0.pyd
2015-12-15 20:09 - 2015-10-31 02:00 - 00124880 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\win32file.pyd
2015-12-15 20:09 - 2015-10-31 02:00 - 00030160 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-15 20:09 - 2015-10-31 02:00 - 00043472 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-15 20:09 - 2015-10-31 02:00 - 00175560 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-15 20:09 - 2015-10-31 02:00 - 00028616 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-15 20:09 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-15 20:09 - 2015-10-31 02:00 - 00048592 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\win32service.pyd
2015-12-15 20:09 - 2015-12-08 22:36 - 00024392 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2015-12-15 20:09 - 2015-10-31 02:00 - 00036296 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\librsync.dll
2015-12-15 20:09 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\win32profile.pyd
2015-12-15 20:09 - 2015-12-08 22:36 - 00117056 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-15 20:09 - 2015-12-08 22:36 - 00023376 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-15 20:09 - 2015-10-31 01:59 - 00134608 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2015-12-15 20:09 - 2015-10-31 01:59 - 00134088 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2015-12-15 20:09 - 2015-10-31 02:00 - 00240584 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2015-12-15 20:09 - 2015-12-08 22:36 - 00020280 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-15 20:09 - 2015-12-08 22:36 - 00052024 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2015-12-15 20:09 - 2015-12-08 22:36 - 00021304 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\Crypto.Util.strxor.pyd
2015-12-15 20:09 - 2015-10-31 02:00 - 00350152 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2015-12-15 20:09 - 2015-12-08 22:36 - 00084792 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2015-12-15 20:09 - 2015-12-08 22:36 - 01826608 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-15 20:09 - 2015-10-31 02:00 - 00083912 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\sip.pyd
2015-12-15 20:09 - 2015-12-08 22:36 - 03891504 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2015-12-15 20:09 - 2015-12-08 22:36 - 01950000 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2015-12-15 20:09 - 2015-12-08 22:36 - 00519984 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2015-12-15 20:09 - 2015-12-08 22:36 - 00133936 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2015-12-15 20:09 - 2015-12-08 22:36 - 00225080 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2015-12-15 20:09 - 2015-12-08 22:36 - 00207672 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2015-12-15 20:09 - 2015-12-08 22:36 - 00486704 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2015-12-15 20:09 - 2015-12-08 22:36 - 00357680 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2015-03-04 22:45 - 2015-10-31 02:01 - 00019920 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-03-04 22:45 - 2015-10-31 02:00 - 00786904 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-08-01 13:32 - 2015-10-31 02:00 - 00063448 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-03-04 22:45 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\Soare\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3561092013-2994797403-2712437323-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Soare\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{DE81BCB9-F6CC-455B-9034-7A49A2A2BAE2}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MNA\McNaSvc.exe
FirewallRules: [{45F7A9A8-3634-485D-8413-B8921D675931}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{4622E6A6-48FC-4515-BD18-8DAA4F1460C1}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{2DA49DED-A54C-477F-A94E-84E618F231A7}] => (Allow) svchost.exe
FirewallRules: [{741A2B0F-D62E-435A-BF1D-8CDDF5A5AFE6}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{E5BB4B28-EC53-4D0B-81CA-9678DB848145}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\Videodeluxe.exe
FirewallRules: [{FB540E1F-72C0-467C-A852-D97D59E76C77}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\Videodeluxe.exe
FirewallRules: [{157DA01F-24A0-4D1F-8E50-12303BCC3C6C}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\PhotoDesigner\PhotoDesigner.exe
FirewallRules: [{D4E6A4A1-47AF-43B5-8AF3-88EE56825D4D}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\PhotoDesigner\PhotoDesigner.exe
FirewallRules: [{FA311739-BAB4-4CAF-B2FE-052E4371ACB9}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\MusicEditor\MusicEditor.exe
FirewallRules: [{8A1D620A-8DF9-416E-A58C-7FEF704B1817}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\MusicEditor\MusicEditor.exe
FirewallRules: [{49744FCA-9967-4529-A5D4-9D7C3B0CD8B7}] => (Allow) C:\Program Files (x86)\MAGIX\Screenshare\Screenshare.exe
FirewallRules: [{E0834715-B875-4951-A4B9-E33D0ABFF82A}] => (Allow) C:\Program Files (x86)\MAGIX\Screenshare\Screenshare.exe
FirewallRules: [{5C0BFF94-C37A-46B1-86F1-004D3F63EAC8}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\coverlabel\cdprinter.exe
FirewallRules: [{5850A0B1-A7AC-4320-8B5C-135DFAAD2E51}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\coverlabel\cdprinter.exe
FirewallRules: [{B57558CA-E1E3-4F28-B96E-2BB443C70B1B}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\PhotoDesigner\PhotoDesigner.exe
FirewallRules: [{9DA6BA12-F570-4B60-A7A5-BC7571A2C51E}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\PhotoDesigner\PhotoDesigner.exe
FirewallRules: [{AF36718D-2D38-43FF-AB03-1CE3917C6EEC}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\MusicEditor\MusicEditor.exe
FirewallRules: [{4A2F00E9-C36E-4FD0-AE09-A38943672251}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\MusicEditor\MusicEditor.exe
FirewallRules: [{3C15BF15-EC13-4637-95CE-E09BD2BC7BC4}] => (Allow) C:\Program Files (x86)\MAGIX\Screenshare\Screenshare.exe
FirewallRules: [{157B0114-7C25-4C4A-95B2-5A519418B11D}] => (Allow) C:\Program Files (x86)\MAGIX\Screenshare\Screenshare.exe
FirewallRules: [{93CCCCFC-0EF9-4F8F-8464-94D50F9768F0}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\Videodeluxe.exe
FirewallRules: [{754EC659-A951-4F15-9DAC-E60DF5BFB15E}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\Videodeluxe.exe
FirewallRules: [{8C062338-3785-4ECF-8AEC-467E39D8FAFD}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\coverlabel\cdprinter.exe
FirewallRules: [{2A55B396-100E-4FA0-9EE2-9E2CF3F1CAF6}] => (Allow) C:\Program Files (x86)\MAGIX\Video_deluxe_17_Premium\coverlabel\cdprinter.exe
FirewallRules: [{826D19C4-4525-412A-9E50-23361E9BA1E7}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MNA\McNaSvc.exe
FirewallRules: [{8863771C-16F9-45B4-8645-AF28F95737A8}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MNA\McNaSvc.exe
FirewallRules: [{97927B38-A579-44BD-9DE1-4FB32527D175}] => (Allow) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{B7E6DB12-DCB2-45AB-A0D4-AC5E00E2CE36}] => (Allow) C:\Program Files (x86)\Yahoo!\Messenger\YahooMessenger.exe
FirewallRules: [{99DD449D-14D6-4407-86C5-23B5B8E653E7}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe
FirewallRules: [{1F15CC53-D623-459D-A6ED-AF4958FD246F}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe
FirewallRules: [{17DBFF09-E53B-40D5-9E39-DC8AA434860B}] => (Allow) C:\Users\Soare\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{B9CDA3B6-8518-40F6-88C1-C1DEA90DA317}] => (Allow) C:\Users\Soare\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{CC39651B-5D45-407E-8C0A-4974E3267A3A}C:\users\soare\downloads\utorrent.exe] => (Allow) C:\users\soare\downloads\utorrent.exe
FirewallRules: [UDP Query User{E659D5E0-D856-4946-B99A-470464A70E0E}C:\users\soare\downloads\utorrent.exe] => (Allow) C:\users\soare\downloads\utorrent.exe
FirewallRules: [{4BEDF52F-88FB-4151-9AC1-4D2D80EFE552}] => (Allow) C:\Program Files (x86)\Medion GoPal Assistant\Assistant.exe
FirewallRules: [{DB137AB4-3592-4230-8746-98F4892DBB01}] => (Allow) C:\Program Files (x86)\Medion GoPal Assistant\Assistant.exe
FirewallRules: [{1A14A7DB-82F1-47EE-BA5B-A1D20DD0C72F}] => (Allow) C:\Program Files (x86)\Medion GoPal Assistant\Assistant.exe
FirewallRules: [{EC282697-955D-409D-A8C8-E8668DA35D7C}] => (Allow) C:\Program Files (x86)\Medion GoPal Assistant\Assistant.exe
FirewallRules: [{1AF3A5F3-2F3B-4B2E-9735-A7ECAECB138E}] => (Allow) C:\Program Files (x86)\Medion GoPal Assistant\Updater.exe
FirewallRules: [{1498CBA7-7C8A-4DB0-9962-E3406FBD30E5}] => (Allow) C:\Program Files (x86)\Medion GoPal Assistant\Updater.exe
FirewallRules: [{96C270B9-7F5D-4CCF-8F55-12A417297852}] => (Allow) C:\Program Files (x86)\Medion GoPal Assistant\Updater.exe
FirewallRules: [{C2734D17-19CB-442C-9034-A1F009AD7058}] => (Allow) C:\Program Files (x86)\Medion GoPal Assistant\Updater.exe
FirewallRules: [{BD121FFB-8D4A-4B9A-828F-B0AABC09A619}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\empire total war\Empire.exe
FirewallRules: [{478181ED-7FE4-411D-8B94-DD29A68569CB}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\empire total war\Empire.exe
FirewallRules: [TCP Query User{43A33B22-92C1-4A60-B157-4E000DA81FE3}C:\windows\syswow64\javaw.exe] => (Allow) C:\windows\syswow64\javaw.exe
FirewallRules: [UDP Query User{061F1708-EAF8-4AFB-BADF-2A13A9738805}C:\windows\syswow64\javaw.exe] => (Allow) C:\windows\syswow64\javaw.exe
FirewallRules: [{6B079B5A-5133-40BF-9250-4C55966C8FEA}] => (Allow) C:\Windows\twain_32\Samsung\ScanMgr.exe
FirewallRules: [{282A4E10-9A26-4E4A-B0DF-9A87E99CA810}] => (Allow) C:\Windows\twain_32\Samsung\ScanMgr.exe
FirewallRules: [{D6B64BD8-BA53-4B11-BAF9-FF923AC1CEEC}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
FirewallRules: [{48F1BC47-5862-40A1-8D3D-55177A1179C2}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
FirewallRules: [{3C903A3D-F214-43A0-A982-18E3A24ED793}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Sscan2io.exe
FirewallRules: [{D5D1A31E-C26D-4C60-A70C-85E067A7D623}] => (Allow) C:\Windows\twain_32\Samsung\CLX3180\Sscan2io.exe
FirewallRules: [TCP Query User{145472CD-2F77-4FFD-BA11-CBCBDABC8082}C:\users\soare\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\soare\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{70C75422-42D4-4380-8145-B5E17D7A0163}C:\users\soare\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\soare\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{1F2CE60B-4AEB-452B-B52C-2066502992DB}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{6F9FBBD1-2687-4061-B4B6-483261A08B60}] => (Allow) C:\Program Files (x86)\Common Files\nokia\service layer\a\nsl_host_process.exe
FirewallRules: [TCP Query User{D7692530-206B-4568-B5E4-D06F84C2A7EE}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{F4FD1CFE-7F1A-47C3-9673-6F2798F29C77}C:\program files (x86)\mozilla firefox\plugin-container.exe] => (Allow) C:\program files (x86)\mozilla firefox\plugin-container.exe
FirewallRules: [{9F46E93F-1843-4678-83E9-677C23E3F3F1}] => (Allow) C:\Program Files (x86)\BUFFALO\NASNAVI\NasInst.exe
FirewallRules: [{9B460FAC-78BA-4804-9479-52D4CFE1D729}] => (Allow) C:\Program Files (x86)\BUFFALO\NASNAVI\NasInst.exe
FirewallRules: [{34CFB950-5C77-4461-B0C0-D0FCE3BABF3F}] => (Allow) C:\Program Files (x86)\BUFFALO\NASNAVI\NasNavi.exe
FirewallRules: [{C12B60B2-399F-432A-9CBB-317DE9FE4EE1}] => (Allow) C:\Program Files (x86)\BUFFALO\NASNAVI\NasNavi.exe
FirewallRules: [TCP Query User{B20FD35D-B5CF-4771-8BAA-30AC4BE5C5EE}C:\program files (x86)\buffalo\nasnavi\nasnavi.exe] => (Allow) C:\program files (x86)\buffalo\nasnavi\nasnavi.exe
FirewallRules: [UDP Query User{1F4C2569-0690-413A-BF81-582193729C69}C:\program files (x86)\buffalo\nasnavi\nasnavi.exe] => (Allow) C:\program files (x86)\buffalo\nasnavi\nasnavi.exe
FirewallRules: [{B1C5E962-CC4E-4EC8-A892-FC226C8FD7CC}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{01DF1410-8729-4793-AE1B-13DD2C386C92}] => (Allow) C:\Program Files (x86)\Iminent\Iminent.exe
FirewallRules: [TCP Query User{5596B6DF-7CCA-4503-BBBF-D891759B2AED}C:\program files (x86)\cricut-craft room\ccrbridge.exe] => (Allow) C:\program files (x86)\cricut-craft room\ccrbridge.exe
FirewallRules: [UDP Query User{994879FC-E073-40F8-99BC-4538324F1AFF}C:\program files (x86)\cricut-craft room\ccrbridge.exe] => (Allow) C:\program files (x86)\cricut-craft room\ccrbridge.exe
FirewallRules: [TCP Query User{B2BFAC67-AD08-4C1F-A3FE-5E5F27DC8EA3}C:\program files (x86)\cricutsync\ccrbridge.exe] => (Allow) C:\program files (x86)\cricutsync\ccrbridge.exe
FirewallRules: [UDP Query User{0AC5C41E-CCBD-4F40-A73D-F0E9501C70A1}C:\program files (x86)\cricutsync\ccrbridge.exe] => (Allow) C:\program files (x86)\cricutsync\ccrbridge.exe
FirewallRules: [{63145637-03F3-4D05-8482-C204537331CE}] => (Allow) C:\Program Files (x86)\Steam\steam.exe
FirewallRules: [{34077EA2-C223-422B-BAB6-DAAB371DFC8F}] => (Allow) C:\Program Files (x86)\Steam\steam.exe
FirewallRules: [{79136F60-FC5A-4AEC-850D-C36E93AF96EB}] => (Allow) C:\Program Files (x86)\Steam\steam.exe
FirewallRules: [{F864B787-175E-4585-9AC3-ED5B2324D296}] => (Allow) C:\Program Files (x86)\Steam\steam.exe
FirewallRules: [{C2F6535B-0CBE-44E2-9A1F-AB04AE69BEC4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{D19F7FE9-7C82-4F03-9C29-082E1D5D63AB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{8AB744BB-59E9-43FA-A1A3-11DDBA5FCD1E}C:\program files (x86)\cricut-craft room\ccrbridge.exe] => (Block) C:\program files (x86)\cricut-craft room\ccrbridge.exe
FirewallRules: [UDP Query User{C3EA207B-90E3-4CE9-B9FB-E71E951C253B}C:\program files (x86)\cricut-craft room\ccrbridge.exe] => (Block) C:\program files (x86)\cricut-craft room\ccrbridge.exe
FirewallRules: [{2D912173-C55E-410E-B2E6-F21DD263F0C1}] => (Allow) D:\fsetup.exe
FirewallRules: [{F0021AA6-6BEA-44AB-8139-C214ABB27C13}] => (Allow) D:\fsetup.exe
FirewallRules: [{EBB0E571-146E-41FA-84A2-3B98E56F6F32}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\Launch.exe
FirewallRules: [{95EC917B-9D11-4ED3-8911-1BA1608125DD}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\Launch.exe
FirewallRules: [{14B09964-5F87-4BEA-BC04-81F5F87EC033}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\java.exe
FirewallRules: [{77E1F7B5-6B2C-4738-8BC9-84F24F6E89BD}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\java.exe
FirewallRules: [{CE7C76A2-DE7D-4F98-9577-17BA9A698473}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\javaw.exe
FirewallRules: [{894664FD-6543-419B-B705-F4AA0A3E40B8}] => (Allow) C:\Program Files (x86)\eInstruction\Device Manager\jre\bin\javaw.exe
FirewallRules: [TCP Query User{755E3654-8863-42D1-817F-B46902FD2B38}C:\program files (x86)\einstruction\workspace\iw.exe] => (Allow) C:\program files (x86)\einstruction\workspace\iw.exe
FirewallRules: [UDP Query User{6D759EF5-23B4-4AF0-9910-40E8C6D0914B}C:\program files (x86)\einstruction\workspace\iw.exe] => (Allow) C:\program files (x86)\einstruction\workspace\iw.exe
FirewallRules: [TCP Query User{0B0631CB-98D7-48C7-9485-ECCAF8E10086}C:\program files (x86)\einstruction\device manager\launch.exe] => (Allow) C:\program files (x86)\einstruction\device manager\launch.exe
FirewallRules: [UDP Query User{FFBB8437-FF43-4A5F-8B55-C9BE20C4152B}C:\program files (x86)\einstruction\device manager\launch.exe] => (Allow) C:\program files (x86)\einstruction\device manager\launch.exe
FirewallRules: [{1C2FF83A-0584-4621-B7B5-A2421C9C661A}] => (Allow) C:\Program Files (x86)\Fotoalbum.de\Fotoalbum.de.exe
FirewallRules: [{27C503EB-E055-47CF-B061-12CF922D9269}] => (Allow) C:\Program Files (x86)\Fotoalbum.de\Fotoalbum.de.exe
FirewallRules: [{92911305-EF58-4F4F-83BA-D7B5BEEC5F13}] => (Allow) C:\Program Files (x86)\Fotoalbum.de\Fotoalbum.de.exe
FirewallRules: [{4FCAA454-A601-40C3-8D27-055AAE52E743}] => (Allow) C:\Program Files (x86)\Fotoalbum.de\Fotoalbum.de.exe
FirewallRules: [{0E9C7CE0-8FC1-4EC6-AEC0-5AB992D462F8}] => (Allow) C:\Program Files (x86)\dm-Fotowelt\CEWE FOTOSCHAU.exe
FirewallRules: [{9DAEDB2B-30C8-43EF-B85F-1CEA7AE9788B}] => (Allow) C:\Program Files (x86)\dm-Fotowelt\CEWE FOTOSCHAU.exe
FirewallRules: [{FC5FB66B-6574-473F-800D-F11F15851B91}] => (Allow) C:\Program Files (x86)\dm-Fotowelt\CEWE FOTOSCHAU.exe
FirewallRules: [{117B8DF8-904C-4F08-8F1A-D320CD399C2F}] => (Allow) C:\Program Files (x86)\dm-Fotowelt\CEWE FOTOSCHAU.exe
FirewallRules: [{3B8227EF-E1A2-4C3C-8BB5-9633E5AF7803}] => (Allow) C:\Program Files (x86)\Fotoalbum.de\Fotoalbum.de.exe
FirewallRules: [{C02E8865-9B6F-4C50-8DA3-A0BA4FF849DC}] => (Allow) C:\Program Files (x86)\Fotoalbum.de\Fotoalbum.de.exe
FirewallRules: [{12505607-78BF-4F38-BFB9-1248DBC29DEF}] => (Allow) C:\Program Files (x86)\Avanquest\Ausschneiden 2.0\InPixioPhotoClip.exe
FirewallRules: [{828B68C3-0DC1-4351-962B-E0CDFD796BF8}] => (Allow) C:\Program Files (x86)\Avanquest\Ausschneiden 2.0\InPixioPhotoClip.exe
FirewallRules: [{110216EF-C614-407C-9DCA-EEDE1EB301C2}] => (Allow) C:\Program Files (x86)\Avanquest\Ausschneiden 2.0\InPixioPhotoClip.exe
FirewallRules: [{41FD2F1A-1EE3-4E4C-9AB1-2C5F9F93BF08}] => (Allow) C:\Program Files (x86)\Avanquest\Ausschneiden 2.0\InPixioPhotoClip.exe
FirewallRules: [{3D002125-5B18-41B9-84F7-1AAF43352A23}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A4A69A8C-BAF4-4C15-AD4B-CD04D1BECB25}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{BCE7EA2B-3D28-4D09-B32E-781006B08ED4}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{2B7FCDBE-2856-4A22-B2E6-75899C3AE1AA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{7867364D-8721-4730-BFC3-C19F90F78574}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{1237D4B8-EE04-4159-AD6E-995BEF734479}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{E2D00BCE-809E-470E-843F-D40FD48F887B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{0344CDD2-D35A-4CE6-9BEB-78A7FEC134B1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D0AD9859-4414-460A-B69E-D1857B84F96E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2EA31D87-8655-4686-AB15-B1D7FE6C28CA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{C2CFB787-84B4-43A7-B85B-48BB4202EB49}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{E82D1C83-A5D2-4E7D-81C3-E7D49B42272E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8D9AB13E-7535-4550-A9B6-4407196B5DAD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Mehrfach-Kommunikationsanschluss (COM6)
Description: Mehrfach-Kommunikationsanschluss
Class Guid: {4d36e978-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardanschlusstypen)
Service: Serial
Problem: : Windows cannot determine the settings for this device. Consult the documentation that came with this device and use the Resource tab to set the configuration. (Code 34)
Resolution: The device requires manual configuration. See the hardware documentation or contact the hardware vendor for instructions on manually configuring the device. After you configure the device itself, you can use the "Resources" tab in Device Manager to configure the resource settings in Windows.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: 11a/b/g/n Wireless LAN Adapter
Description: 11a/b/g/n Wireless LAN Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Atheros Communications Inc.
Service: athr
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/16/2015 07:13:01 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (12/16/2015 07:12:15 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (12/16/2015 05:08:59 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (12/15/2015 07:27:12 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (12/15/2015 07:27:05 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (12/13/2015 07:40:01 PM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Die Sicherung war nicht erfolgreich. Fehler: "Am Sicherungsspeicherort ist nicht genügend freier Speicherplatz verfügbar, um die Daten zu sichern. (0x80780048)"
Error: (12/13/2015 11:42:07 AM) (Source: VSS) (EventID: 12298) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (12/13/2015 11:42:07 AM) (Source: VSS) (EventID: 12310) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{ff6e2aed-c6f7-11df-a149-806e6f6e6963} - 0000000000000148,0x0053c010,0000000000363C40,0,0000000000364C50,4096,[0]).
Vorgang:
Schattenkopien werden übertragen
Kontext:
Ausführungskontext: System Provider
Error: (12/12/2015 10:10:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm avscan.exe, Version 15.0.15.122 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 8e0
Startzeit: 01d13514cdb2a2d8
Endzeit: 35934
Anwendungspfad: C:\program files (x86)\avira\antivir desktop\avscan.exe
Berichts-ID: bb7ea9ab-a114-11e5-a408-4437e609fc10
Error: (12/10/2015 03:41:43 PM) (Source: CVHSVC) (EventID: 100) (User: )
Description: Nur zur Information.
Error: Falscher Parameter.
ErrorCode: 14007(0x36b7).
Systemfehler:
=============
Error: (12/16/2015 07:14:29 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2
Error: (12/16/2015 07:14:29 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%2
Error: (12/16/2015 07:14:29 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2
Error: (12/16/2015 07:14:29 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%2
Error: (12/16/2015 07:14:29 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2
Error: (12/16/2015 07:14:29 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%2
Error: (12/16/2015 07:14:29 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2
Error: (12/16/2015 07:14:29 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%2
Error: (12/16/2015 07:14:29 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Arbeitsstationsdienst" wurde mit folgendem Fehler beendet:
%%2
Error: (12/16/2015 07:14:29 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Arbeitsstationsdienst" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%2
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7 CPU 870 @ 2.93GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 4030.52 MB
Verfügbarer physikalischer RAM: 1824.39 MB
Summe virtueller Speicher: 8059.25 MB
Verfügbarer virtueller Speicher: 4816.75 MB
==================== Laufwerke ================================
Drive b: (Volume) (Fixed) (Total:452.28 GB) (Free:102.08 GB) NTFS
Drive c: () (Fixed) (Total:454.06 GB) (Free:291.43 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive i: (Gargantua) (Fixed) (Total:2794.39 GB) (Free:1384.01 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: F5161EEC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=454.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=452.3 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=25.1 GB) - (Type=12)
========================================================
Disk: 1 (Size: 2794.5 GB) (Disk ID: B1C3A708)
Partition: GPT.
==================== Ende von Addition.txt ============================
Gruß, Ovidiu |
|
16.12.2015, 11:05
| #9 |
| /// Malwareteam | Win 7 - Probleme mit Proxys, Trojanerfund TR/ATRAPS.Gen, TR/Mediyes.EB.1 ... Schritt 1 Deinstalliere bitte unbedingt Java 7 Update 9 Wenn du unbedingt Java benötigst, lade es im Anschluss neu herunter und verwende die neuste Version. So ist das nur eine Sicherheitslücke. Schritt 2 Du hast einige unerwünschte Programme, die in deinen Backups tummeln: Code:
ATTFilter B:\VIDEOMASTER\Backup Set 2015-08-02 203859\Backup Files 2015-08-02 203859
I:\VIDEOMASTER\Backup Set 2012-12-03 121631\Backup Files 2012-12-03 121631
Darüber hinaus hast du Installer von Unerwünschter Software: Code:
ATTFilter
C:\Users\Soare\Dropbox\SharedStuff\SoftonicDownloader_fuer_photoscape.exe
I:\ULI + OVI WICHTIG\02. OVI\BITTE SORTIER MICH\cpu-z_1.62-setup-en.exe
I:\ULI + OVI WICHTIG\02. OVI\BITTE SORTIER MICH\SoftonicDownloader_fuer_tintii-photo-filter.exe
I:\ULI + OVI WICHTIG\02. OVI\BITTE SORTIER MICH\wmp11-windowsxp-x86-DE-DE.exe
 Bitte pass auf, wenn du von Chip oder anderen Portalen wie Softonic Software laden möchtest: Frage Hast du noch irgendwelche Probleme mit deinem Rechner?
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
17.12.2015, 21:43
| #10 |
| | Win 7 - Probleme mit Proxys, Trojanerfund TR/ATRAPS.Gen, TR/Mediyes.EB.1 ... Hallo, Vielen Dank für die Hilfe, bis jetzt sind keine weiteren Probleme aufgetaucht. Gruß, Ovidiu |
|
18.12.2015, 14:34
| #11 |
| /// Malwareteam | Win 7 - Probleme mit Proxys, Trojanerfund TR/ATRAPS.Gen, TR/Mediyes.EB.1 ... Sehr schön Die Logs von deinem Rechner sehen jetzt für mich sauber aus: Herzlichen Glückwunsch - du bist Clean  Zum Schluss müssen wir noch etwas aufräumen und ich gebe dir ein paar Hinweise mit auf den Weg: Entfernen der verwendeten Tools Die Reihenfolge ist hier entscheidend.
 Malwarebytes Anti-Malware und  ESET kannst du als Ergänzung zu deiner bestehenden Antivirus-Lösung auf dem Computer belassen und deinen Computer damit regelmäßig scannen. Persönliche Empfehlungen Aktiviere unbedingt die automatischen Updates von Windows und stelle auch sicher, dass diese regelmäßig installiert werden. Verwende immer ein Antivirenprogramm und stelle sicher, dass es sich regelmäßig aktualisiert (sollte Standard sein). Meine Empfehlungen dazu:
Aktiviere immer eine Firewall - die in Windows integrierte reicht dazu vollkommen aus. Verwende nach Möglichkeit nicht den Internet Explorer oder unter Windows 10 den Browser Edge, da diese Browser wegen ihrer großen Verbreitung sehr häufig Ziel von Angriffen sind. Trotzdem achte darauf, dass auch dieser Browser durch die Windows Updates aktuell gehalten wird. Meine Empfehlungen dazu:
Dazu gibt es einige praktische Add-ons:
Halte immer deine Plug-ins und Software aktuell, am wichtigsten ist:
Du kannst dir  Malwarebytes Anti-Exploit installieren. Es schützt gegen viele aktuelle Sicherheitslücken und erhöht so deine Sicherheit. Tipps, um dein System sicherer zu machen Pass auf, wenn du dir Software aus dem Internet herunterlädst! Viele Portale im Internet wie Chip, Softonic und Sourceforge versuchen häufig, dir Adware oder sonstige Downloader mit unerwünschten Programmen unterzujubeln. Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal, wie von FilePony.de. Lese dir dazu auch folgenden Artikel durch: CHIP-Installer - was ist das? - Anleitungen Selbst wenn du ein Programm von einer seriösen Quelle heruntergeladen hast, ist das keine Garantie, dass dein Programm nicht doch versucht, unerwünschte Änderungen an deinem Computer vorzunehmen. So versuchen immer mehr Programme, durch modifizierte Installationsroutinen unerwünschte Programme mit auf deinen PC zu schleusen. Das klappt leider auch häufig, weil viele Anwender nicht lesen, was auf dem Bildschirm steht und stattdessen schnell durchklicken. Deshalb: Wenn du ein Programm installierst, wähle immer die benutzerdefinierte Installation und schaue, was du da gerade eigentlich alles mit einem Klick auf "Ok" oder "Weiter" abnickst - entferne entsprechend die Haken bei Dingen, die du nicht möchtest. Wer lesen kann, ist klar im Vorteil! Ein Tool, welches dich dabei gut unterstützen kann, ist:  Unchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.Benutze keine Optimizer, Cleaner oder sonstige SpeedUp Wunder, da diese Tools fast nie einen auch nur messbaren Performancegewinn bringen. Du kannst jedoch regelmäßig auf deinem PC die Datenträgerbereinigung ausführen, so gewinnst du belegten Speicherplatz zurück. Ändere regelmäßig deine Passwörter! Zudem musst du sichere Passwörter benutzen, das bedeutet: mindestens 8 Zeichen, Groß- und Kleinbuchstaben und Sonderzeichen. Ganz wichtig: benutze pro Account ein anderes Passwort! Tipp: Benutze einen Spruch, den du dir leicht merken kannst, als Hilfe für ein Passwort! Zum Beispiel: Der Himmel ist blau und wenn es regnet?-grau ==> DHibuwer?-grau Unterstütze uns und empfiehl uns weiter Du kennst Freunde und Bekannte, die Probleme mit ihrem Computer haben? Schick sie doch zu uns auf das Trojaner Board, wir helfen gerne Wenn du uns mit einer Spende unterstützen möchtest, freuen wir uns sehr und dies kannst du hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html Herzlichen Dank dafür  Du möchtest Danke sagen oder hast Verbesserungsvorschläge - das kannst du hier machen Besuche und like unsere Facebook-Seite!  Danke für deine Mitarbeit und alles Gute! Bitte gib mir Bescheid, wenn du das alles gelesen hast und du keine weiteren Fragen mehr hast, damit ich dieses Thema aus meinen Abos löschen kann.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
|
| Themen zu Win 7 - Probleme mit Proxys, Trojanerfund TR/ATRAPS.Gen, TR/Mediyes.EB.1 ... |
| dnsapi.dll, google analytics, pua/downloadadmin.gen, pua/installbrain.gen, pua/installcore.gen7, pua/montiera.tr, pua/opencandy.gen, pua/shopperz.i, pua/somoto.gen2, pua/vbates.gen, pup.optional.ask.gen, pup.optional.conduit, pup.optional.extensionupdate, pup.optional.iminent, pup.optional.myscrapnook, pup.optional.vbateshelper, pup.optional.wajam, tr/atraps.gen, tr/mediyes.eb.1 |
Warnung vor Benutzung des Chip-Installers
Google Chrome
Mozilla Firefox
Web Of Trust
Flash Player
Java
PDF Reader
Linear-Darstellung
