| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: trojan.win32.firehooker.a von Kaspersky gemeldetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.12.2015, 10:24
| #1 |
 |  trojan.win32.firehooker.a von Kaspersky gemeldet Hallo zusammen, meine Antivirensoftware Kaspersky hat mir die Infektion mit einem Trojaner (Trojan.Win32.FireHooker.a) gemeldet. Die empfohlene Bereinigung über Kaspersky habe ich durchgeführt, allerdings ist beim Neustart wieder die Meldung mit der gleichen Malware vorhanden. Das Betriebssystem ist Windows 7 (64-Bit Version). Außerdem habe ich mir ein weiteres Programm eingefangen, dass ich nicht mehr loswerde: not-a-virus  ownloader.Win32.ADload.qzmwIch selbst bin leider kein erfahrener Computernutzer, daher würde ich mich über eine auf Anfänger zugeschnittene Hilfe freuen; herzlichen Dank im Voraus. Freundliche Grüße Jack64 |
|
22.12.2015, 11:49
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | trojan.win32.firehooker.a von Kaspersky gemeldet Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
22.12.2015, 13:32
| #3 |
| | trojan.win32.firehooker.a von Kaspersky gemeldetCode:
ATTFilter Rootkit-Suche: wurde abgebrochen vor 21 Tagen (Ereignisse: 1, Objekte: 144, Zeit: 00:14:46)
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 21 Tagen (Ereignisse: 9, Objekte: 12008, Zeit: 00:11:43)
Aufgabe wurde abgeschlossen 01.12.2015 07:20:58 Untersuchung des Computers
Dropbox.exe Gepackt: Py2Exe 01.12.2015 07:17:52 c:\Users\Josh\AppData\Roaming\Dropbox\bin\ Untersuchung des Computers
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.AdLoad.qzmw 01.12.2015 07:17:11 c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\ Vom Benutzer übersprungen Untersuchung des Computers
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin Gefunden: not-a-virus:Downloader.Win32.AdLoad.qzmw 01.12.2015 07:13:11 c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\ Untersuchung des Computers
Dropbox.exe Gepackt: Py2Exe 01.12.2015 07:11:54 c:\Users\Josh\AppData\Roaming\Dropbox\bin\ Untersuchung des Computers
wshcon32.dll Gelöscht: Trojan.Win32.FireHooker.a 01.12.2015 07:09:59 c:\windows\syswow64\ Untersuchung des Computers
wshcon32.dll Sicherungskopie erstellt: Trojan.Win32.FireHooker.a 01.12.2015 07:09:59 c:\windows\syswow64\ Untersuchung des Computers
wshcon32.dll Gefunden: Trojan.Win32.FireHooker.a 01.12.2015 07:09:15 c:\windows\syswow64\ Untersuchung des Computers
Aufgabe wurde gestartet 01.12.2015 07:09:15 Untersuchung des Computers
Vollständige Untersuchung: wurde abgeschlossen vor 21 Tagen (Ereignisse: 344, Objekte: 243842, Zeit: 00:49:38)
Aufgabe wurde abgeschlossen 01.12.2015 08:15:35 Untersuchung des Computers
script Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.Dipad.c 01.12.2015 08:15:35 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RC9EI8A.exe/ Vom Benutzer übersprungen Untersuchung des Computers
script Gefunden: not-a-virus:Downloader.Win32.Dipad.c 01.12.2015 08:15:33 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RC9EI8A.exe/ Untersuchung des Computers
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.AdLoad.qzmw 01.12.2015 08:15:33 c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\ Vom Benutzer übersprungen Untersuchung des Computers
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin Gefunden: not-a-virus:Downloader.Win32.AdLoad.qzmw 01.12.2015 08:14:39 c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\ Untersuchung des Computers
prnqctl.vbs Gepackt: Creak 01.12.2015 08:14:04 c:\windows\winsxs\x86_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6592e020bec5dc28\ Untersuchung des Computers
prnport.vbs Gepackt: Creak 01.12.2015 08:14:04 c:\windows\winsxs\x86_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6592e020bec5dc28\ Untersuchung des Computers
prnmngr.vbs Gepackt: Creak 01.12.2015 08:14:04 c:\windows\winsxs\x86_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6592e020bec5dc28\ Untersuchung des Computers
prnjobs.vbs Gepackt: Creak 01.12.2015 08:14:04 c:\windows\winsxs\x86_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6592e020bec5dc28\ Untersuchung des Computers
prndrvr.vbs Gepackt: Creak 01.12.2015 08:14:04 c:\windows\winsxs\x86_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6592e020bec5dc28\ Untersuchung des Computers
prncnfg.vbs Gepackt: Creak 01.12.2015 08:14:04 c:\windows\winsxs\x86_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6592e020bec5dc28\ Untersuchung des Computers
amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953_sceregvl.inf_9fe633c0 Gepackt: Creak 01.12.2015 08:08:02 c:\windows\winsxs\Backup\ Untersuchung des Computers
amd64_microsoft-windows-font-registrysettings_31bf3856ad364e35_6.1.7601.17514_none_f3d758aac7bc3445_fontsetup.inf_0d232a1f Gepackt: Creak 01.12.2015 08:07:57 c:\windows\winsxs\Backup\ Untersuchung des Computers
sceregvl.inf Gepackt: Creak 01.12.2015 08:06:31 c:\windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\ Untersuchung des Computers
sceregvl.inf Gepackt: Creak 01.12.2015 08:06:31 c:\windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\ Untersuchung des Computers
WebServer_model.psd1 Gepackt: Creak 01.12.2015 08:05:41 c:\windows\winsxs\amd64_microsoft-windows-iis-bpa.resources_31bf3856ad364e35_6.1.7600.16385_de-de_4b2514b8cbb6b254\ Untersuchung des Computers
WebServer_model.psd1 Gepackt: Creak 01.12.2015 08:05:41 c:\windows\winsxs\amd64_microsoft-windows-iis-bpa.resources_31bf3856ad364e35_6.1.7601.17514_de-de_4d562880c8a535ee\ Untersuchung des Computers
axperf.ini Gepackt: Creak 01.12.2015 08:05:41 c:\windows\winsxs\amd64_microsoft-windows-iis-aspbinaries_31bf3856ad364e35_6.1.7601.17514_none_eaaa53b67e14526e\ Untersuchung des Computers
axperf.ini Gepackt: Creak 01.12.2015 08:05:41 c:\windows\winsxs\amd64_microsoft-windows-iis-aspbinaries_31bf3856ad364e35_6.1.7600.16385_none_e8793fee8125ced4\ Untersuchung des Computers
axperf.ini Gepackt: Creak 01.12.2015 08:04:26 c:\windows\winsxs\amd64_microsoft-windows-i..pbinaries.resources_31bf3856ad364e35_6.1.7600.16385_de-de_2856a514b1493d6c\ Untersuchung des Computers
fontsetup.inf Gepackt: Creak 01.12.2015 08:04:13 c:\windows\winsxs\amd64_microsoft-windows-font-registrysettings_31bf3856ad364e35_6.1.7600.16385_none_f1a644e2cacdb0ab\ Untersuchung des Computers
iastorv.inf Gepackt: Creak 01.12.2015 08:03:54 c:\windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\ Untersuchung des Computers
RGIFCC3.tmp Gepackt: Creak 01.12.2015 08:03:53 c:\windows\Temp\ Untersuchung des Computers
RGIE98F.tmp Gepackt: Creak 01.12.2015 08:03:52 c:\windows\Temp\ Untersuchung des Computers
RGIDAA7.tmp Gepackt: Creak 01.12.2015 08:03:52 c:\windows\Temp\ Untersuchung des Computers
RGICF60.tmp Gepackt: Creak 01.12.2015 08:03:52 c:\windows\Temp\ Untersuchung des Computers
RGI8DF7.tmp Gepackt: Creak 01.12.2015 08:03:52 c:\windows\Temp\ Untersuchung des Computers
RGI8B04.tmp Gepackt: Creak 01.12.2015 08:03:52 c:\windows\Temp\ Untersuchung des Computers
RGI8987.tmp Gepackt: Creak 01.12.2015 08:03:52 c:\windows\Temp\ Untersuchung des Computers
RGI72F6.tmp Gepackt: Creak 01.12.2015 08:03:52 c:\windows\Temp\ Untersuchung des Computers
RGI698F.tmp Gepackt: Creak 01.12.2015 08:03:52 c:\windows\Temp\ Untersuchung des Computers
etilqs_bMIAb21nf8U5q3l7rVAI Gepackt: Creak 01.12.2015 08:03:43 c:\windows\Temp\ Untersuchung des Computers
prnqctl.vbs Gepackt: Creak 01.12.2015 08:03:34 c:\windows\syswow64\Printing_Admin_Scripts\de-DE\ Untersuchung des Computers
prnport.vbs Gepackt: Creak 01.12.2015 08:03:34 c:\windows\syswow64\Printing_Admin_Scripts\de-DE\ Untersuchung des Computers
prnmngr.vbs Gepackt: Creak 01.12.2015 08:03:34 c:\windows\syswow64\Printing_Admin_Scripts\de-DE\ Untersuchung des Computers
prnjobs.vbs Gepackt: Creak 01.12.2015 08:03:34 c:\windows\syswow64\Printing_Admin_Scripts\de-DE\ Untersuchung des Computers
prncnfg.vbs Gepackt: Creak 01.12.2015 08:03:34 c:\windows\syswow64\Printing_Admin_Scripts\de-DE\ Untersuchung des Computers
prndrvr.vbs Gepackt: Creak 01.12.2015 08:03:34 c:\windows\syswow64\Printing_Admin_Scripts\de-DE\ Untersuchung des Computers
prnqctl.vbs Gepackt: Creak 01.12.2015 08:02:54 c:\windows\System32\Printing_Admin_Scripts\de-DE\ Untersuchung des Computers
prnmngr.vbs Gepackt: Creak 01.12.2015 08:02:54 c:\windows\System32\Printing_Admin_Scripts\de-DE\ Untersuchung des Computers
prnport.vbs Gepackt: Creak 01.12.2015 08:02:54 c:\windows\System32\Printing_Admin_Scripts\de-DE\ Untersuchung des Computers
prncnfg.vbs Gepackt: Creak 01.12.2015 08:02:51 c:\windows\System32\Printing_Admin_Scripts\de-DE\ Untersuchung des Computers
prnjobs.vbs Gepackt: Creak 01.12.2015 08:02:51 c:\windows\System32\Printing_Admin_Scripts\de-DE\ Untersuchung des Computers
prndrvr.vbs Gepackt: Creak 01.12.2015 08:02:51 c:\windows\System32\Printing_Admin_Scripts\de-DE\ Untersuchung des Computers
umpass.inf Gepackt: Creak 01.12.2015 08:02:44 c:\windows\System32\DriverStore\FileRepository\umpass.inf_amd64_neutral_e3be362bfab667d2\ Untersuchung des Computers
prnsv004.inf Gepackt: Creak 01.12.2015 08:02:43 c:\windows\System32\DriverStore\FileRepository\prnsv004.inf_amd64_neutral_fc4526bbfbd5feb1\ Untersuchung des Computers
prnsv003.inf Gepackt: Creak 01.12.2015 08:02:43 c:\windows\System32\DriverStore\FileRepository\prnsv003.inf_amd64_neutral_1e0c4fbb9b11b015\ Untersuchung des Computers
prnsv002.inf Gepackt: Creak 01.12.2015 08:02:43 c:\windows\System32\DriverStore\FileRepository\prnsv002.inf_amd64_neutral_6ca80563d6148ee5\ Untersuchung des Computers
prnrc00b.inf Gepackt: Creak 01.12.2015 08:02:43 c:\windows\System32\DriverStore\FileRepository\prnrc00b.inf_amd64_neutral_3338d41663aad5fa\ Untersuchung des Computers
prnrc007.inf Gepackt: Creak 01.12.2015 08:02:43 c:\windows\System32\DriverStore\FileRepository\prnrc007.inf_amd64_neutral_2df575afa0f7d35f\ Untersuchung des Computers
prnrc006.inf Gepackt: Creak 01.12.2015 08:02:43 c:\windows\System32\DriverStore\FileRepository\prnrc006.inf_amd64_neutral_7e12a60cc98d3f89\ Untersuchung des Computers
prnrc005.inf Gepackt: Creak 01.12.2015 08:02:43 c:\windows\System32\DriverStore\FileRepository\prnrc005.inf_amd64_neutral_31e08a1c2f933124\ Untersuchung des Computers
prnnr004.inf Gepackt: Creak 01.12.2015 08:02:43 c:\windows\System32\DriverStore\FileRepository\prnnr004.inf_amd64_neutral_3319ff2548f89fd8\ Untersuchung des Computers
prnnr003.inf Gepackt: Creak 01.12.2015 08:02:43 c:\windows\System32\DriverStore\FileRepository\prnnr003.inf_amd64_neutral_c07c33bfb5764bdb\ Untersuchung des Computers
prnnr002.inf Gepackt: Creak 01.12.2015 08:02:42 c:\windows\System32\DriverStore\FileRepository\prnnr002.inf_amd64_neutral_37896c5e81c8d488\ Untersuchung des Computers
prnle004.inf Gepackt: Creak 01.12.2015 08:02:42 c:\windows\System32\DriverStore\FileRepository\prnle004.inf_amd64_neutral_beb9bf23b7202bff\ Untersuchung des Computers
prnle003.inf Gepackt: Creak 01.12.2015 08:02:42 c:\windows\System32\DriverStore\FileRepository\prnle003.inf_amd64_neutral_c61883abf66ddb39\ Untersuchung des Computers
prnle002.inf Gepackt: Creak 01.12.2015 08:02:42 c:\windows\System32\DriverStore\FileRepository\prnle002.inf_amd64_neutral_c7564163ba063094\ Untersuchung des Computers
prnky009.inf Gepackt: Creak 01.12.2015 08:02:42 c:\windows\System32\DriverStore\FileRepository\prnky009.inf_amd64_neutral_8e54c9ff272b72f1\ Untersuchung des Computers
prnky007.inf Gepackt: Creak 01.12.2015 08:02:41 c:\windows\System32\DriverStore\FileRepository\prnky007.inf_amd64_neutral_e637699044f367f3\ Untersuchung des Computers
prnky008.inf Gepackt: Creak 01.12.2015 08:02:41 c:\windows\System32\DriverStore\FileRepository\prnky008.inf_amd64_neutral_9f6abc54cbf095f2\ Untersuchung des Computers
prnky006.inf Gepackt: Creak 01.12.2015 08:02:41 c:\windows\System32\DriverStore\FileRepository\prnky006.inf_amd64_neutral_522043c34551b0c0\ Untersuchung des Computers
prnky004.inf Gepackt: Creak 01.12.2015 08:02:41 c:\windows\System32\DriverStore\FileRepository\prnky004.inf_amd64_neutral_5db759db19acd3ae\ Untersuchung des Computers
prnky003.inf Gepackt: Creak 01.12.2015 08:02:41 c:\windows\System32\DriverStore\FileRepository\prnky003.inf_amd64_neutral_fe7ea176f20ab839\ Untersuchung des Computers
prnky002.inf Gepackt: Creak 01.12.2015 08:02:41 c:\windows\System32\DriverStore\FileRepository\prnky002.inf_amd64_neutral_525d9740c77e325f\ Untersuchung des Computers
prnin004.inf Gepackt: Creak 01.12.2015 08:02:41 c:\windows\System32\DriverStore\FileRepository\prnin004.inf_amd64_neutral_c8902ae660ab1360\ Untersuchung des Computers
prnin003.inf Gepackt: Creak 01.12.2015 08:02:41 c:\windows\System32\DriverStore\FileRepository\prnin003.inf_amd64_neutral_3a3c6293d0cda862\ Untersuchung des Computers
prnin002.inf Gepackt: Creak 01.12.2015 08:02:41 c:\windows\System32\DriverStore\FileRepository\prnin002.inf_amd64_neutral_977d40799168c216\ Untersuchung des Computers
prngt004.inf Gepackt: Creak 01.12.2015 08:02:36 c:\windows\System32\DriverStore\FileRepository\prngt004.inf_amd64_neutral_f5bf8a7ba9dfff55\ Untersuchung des Computers
prngt003.inf Gepackt: Creak 01.12.2015 08:02:36 c:\windows\System32\DriverStore\FileRepository\prngt003.inf_amd64_neutral_8c9aae54a5673a35\ Untersuchung des Computers
prngt002.inf Gepackt: Creak 01.12.2015 08:02:36 c:\windows\System32\DriverStore\FileRepository\prngt002.inf_amd64_neutral_df2060d80de9ff13\ Untersuchung des Computers
netg664.inf Gepackt: Creak 01.12.2015 08:02:30 c:\windows\System32\DriverStore\FileRepository\netg664.inf_amd64_neutral_b4e8ccc6ba210e97\ Untersuchung des Computers
mstape.inf Gepackt: Creak 01.12.2015 08:02:29 c:\windows\System32\DriverStore\FileRepository\mstape.inf_amd64_neutral_c2bb3ef1c45cd5a1\ Untersuchung des Computers
msdv.inf Gepackt: Creak 01.12.2015 08:02:29 c:\windows\System32\DriverStore\FileRepository\msdv.inf_amd64_neutral_571f87a277565224\ Untersuchung des Computers
mdmcxpv6.inf Gepackt: Creak 01.12.2015 08:02:28 c:\windows\System32\DriverStore\FileRepository\mdmcxpv6.inf_amd64_neutral_f62ac4bd04e653d0\ Untersuchung des Computers
mdmcxhv6.inf Gepackt: Creak 01.12.2015 08:02:28 c:\windows\System32\DriverStore\FileRepository\mdmcxhv6.inf_amd64_neutral_81ba64c5b6150dd3\ Untersuchung des Computers
image.inf Gepackt: Creak 01.12.2015 08:02:27 c:\windows\System32\DriverStore\FileRepository\image.inf_amd64_neutral_4a983035eaabe2f4\ Untersuchung des Computers
igdlh64.inf Gepackt: Creak 01.12.2015 08:02:26 c:\windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_neutral_40d41a7b899e5e5d\ Untersuchung des Computers
igdlh.inf Gepackt: Creak 01.12.2015 08:02:25 c:\windows\System32\DriverStore\FileRepository\igdlh.inf_amd64_neutral_54a12b57f547d08e\ Untersuchung des Computers
iastorv.inf Gepackt: Creak 01.12.2015 08:02:24 c:\windows\System32\DriverStore\FileRepository\iastorv.inf_amd64_neutral_668286aa35d55928\ Untersuchung des Computers
hcw85c64.inf Gepackt: Creak 01.12.2015 08:02:24 c:\windows\System32\DriverStore\FileRepository\hcw85c64.inf_amd64_neutral_96b71557b416d04a\ Untersuchung des Computers
hcw85b64.inf Gepackt: Creak 01.12.2015 08:02:24 c:\windows\System32\DriverStore\FileRepository\hcw85b64.inf_amd64_neutral_22b436d5d06ab017\ Untersuchung des Computers
cxraptor_PhilipsTUV1236D_IBV64.inf Gepackt: Creak 01.12.2015 08:02:24 c:\windows\System32\DriverStore\FileRepository\cxraptor_philipstuv1236d_ibv64.inf_amd64_neutral_b6a3e57df5bad299\ Untersuchung des Computers
cxraptor_FM1236MK5_IBV64.inf Gepackt: Creak 01.12.2015 08:02:24 c:\windows\System32\DriverStore\FileRepository\cxraptor_fm1236mk5_ibv64.inf_amd64_neutral_b81bec917adfaea5\ Untersuchung des Computers
cxraptor_FM1216MK5_IBV64.inf Gepackt: Creak 01.12.2015 08:02:23 c:\windows\System32\DriverStore\FileRepository\cxraptor_fm1216mk5_ibv64.inf_amd64_neutral_3eaae75b591bd148\ Untersuchung des Computers
cxFalPal_IBV64.inf Gepackt: Creak 01.12.2015 08:02:23 c:\windows\System32\DriverStore\FileRepository\cxfalpal_ibv64.inf_amd64_neutral_4c42ac5f00413365\ Untersuchung des Computers
cxfalcon_IBV64.inf Gepackt: Creak 01.12.2015 08:02:23 c:\windows\System32\DriverStore\FileRepository\cxfalcon_ibv64.inf_amd64_neutral_d065aec3fcf4ec4e\ Untersuchung des Computers
brwnbh9.inf Gepackt: Creak 01.12.2015 08:02:23 c:\windows\System32\DriverStore\FileRepository\brwnbh9.inf_amd64_neutral_2a2df981d2c33ce3\ Untersuchung des Computers
CTRL.s3 Gepackt: MIME.Broken 01.12.2015 08:02:22 c:\windows\System32\DriverStore\FileRepository\atiriol6.inf_amd64_neutral_bde34ad5722cca75\ Untersuchung des Computers
arcsas.inf Gepackt: Creak 01.12.2015 08:02:22 c:\windows\System32\DriverStore\FileRepository\arcsas.inf_amd64_neutral_c763887719bed95d\ Untersuchung des Computers
AngelU64.inf Gepackt: Creak 01.12.2015 08:02:21 c:\windows\System32\DriverStore\FileRepository\angelu64.inf_amd64_neutral_3d6079dd78127f5e\ Untersuchung des Computers
Angel64.inf Gepackt: Creak 01.12.2015 08:02:21 c:\windows\System32\DriverStore\FileRepository\angel64.inf_amd64_neutral_6bed16c93db1ccf3\ Untersuchung des Computers
Angel264.inf Gepackt: Creak 01.12.2015 08:02:21 c:\windows\System32\DriverStore\FileRepository\angel264.inf_amd64_neutral_04b54b6322607cce\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:57:03 c:\windows\Microsoft.NET\Framework64\v4.0.30319\ Untersuchung des Computers
_DataPerfCounters.ini Gepackt: Creak 01.12.2015 07:57:03 c:\windows\Microsoft.NET\Framework64\v4.0.30319\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:56:51 c:\windows\Microsoft.NET\Framework\v4.0.30319\ Untersuchung des Computers
_DataPerfCounters.ini Gepackt: Creak 01.12.2015 07:56:51 c:\windows\Microsoft.NET\Framework\v4.0.30319\ Untersuchung des Computers
esentprf.hxx Gepackt: Creak 01.12.2015 07:54:55 c:\windows\inf\ESENT\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0816\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0804\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0416\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0404\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\001F\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\001D\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0019\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0015\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0014\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0013\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0012\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0011\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0010\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\000E\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\000C\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\000D\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\000B\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\000A\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0009\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0008\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0007\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0006\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0004\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0001\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0005\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:48 c:\windows\inf\.NET CLR Networking\ Untersuchung des Computers
_DataPerfCounters.ini Gepackt: Creak 01.12.2015 07:54:48 c:\windows\inf\.NET CLR Data\ Untersuchung des Computers
umpass.inf Gepackt: Creak 01.12.2015 07:54:48 c:\windows\inf\ Untersuchung des Computers
sceregvl.inf Gepackt: Creak 01.12.2015 07:54:48 c:\windows\inf\ Untersuchung des Computers
prnsv004.inf Gepackt: Creak 01.12.2015 07:54:48 c:\windows\inf\ Untersuchung des Computers
prnsv002.inf Gepackt: Creak 01.12.2015 07:54:48 c:\windows\inf\ Untersuchung des Computers
prnsv003.inf Gepackt: Creak 01.12.2015 07:54:48 c:\windows\inf\ Untersuchung des Computers
prnrc00b.inf Gepackt: Creak 01.12.2015 07:54:48 c:\windows\inf\ Untersuchung des Computers
prnrc007.inf Gepackt: Creak 01.12.2015 07:54:48 c:\windows\inf\ Untersuchung des Computers
prnrc006.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnrc005.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnnr004.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnnr003.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnnr002.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnle004.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnle003.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnle002.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnky009.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnky008.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnky007.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnky006.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnky004.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnky003.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnky002.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnin004.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnin002.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnin003.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prngt004.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prngt003.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prngt002.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
oem9.inf Gepackt: Creak 01.12.2015 07:54:46 c:\windows\inf\ Untersuchung des Computers
oem5.inf Gepackt: Creak 01.12.2015 07:54:46 c:\windows\inf\ Untersuchung des Computers
netg664.inf Gepackt: Creak 01.12.2015 07:54:45 c:\windows\inf\ Untersuchung des Computers
mstape.inf Gepackt: Creak 01.12.2015 07:54:45 c:\windows\inf\ Untersuchung des Computers
msdv.inf Gepackt: Creak 01.12.2015 07:54:45 c:\windows\inf\ Untersuchung des Computers
mdmcxpv6.inf Gepackt: Creak 01.12.2015 07:54:44 c:\windows\inf\ Untersuchung des Computers
mdmcxhv6.inf Gepackt: Creak 01.12.2015 07:54:44 c:\windows\inf\ Untersuchung des Computers
image.inf Gepackt: Creak 01.12.2015 07:54:43 c:\windows\inf\ Untersuchung des Computers
igdlh.inf Gepackt: Creak 01.12.2015 07:54:43 c:\windows\inf\ Untersuchung des Computers
iastorv.inf Gepackt: Creak 01.12.2015 07:54:43 c:\windows\inf\ Untersuchung des Computers
hcw85c64.inf Gepackt: Creak 01.12.2015 07:54:43 c:\windows\inf\ Untersuchung des Computers
hcw85b64.inf Gepackt: Creak 01.12.2015 07:54:43 c:\windows\inf\ Untersuchung des Computers
fontsetup.inf Gepackt: Creak 01.12.2015 07:54:43 c:\windows\inf\ Untersuchung des Computers
cxraptor_philipstuv1236d_ibv64.inf Gepackt: Creak 01.12.2015 07:54:43 c:\windows\inf\ Untersuchung des Computers
cxraptor_fm1236mk5_ibv64.inf Gepackt: Creak 01.12.2015 07:54:43 c:\windows\inf\ Untersuchung des Computers
cxraptor_fm1216mk5_ibv64.inf Gepackt: Creak 01.12.2015 07:54:42 c:\windows\inf\ Untersuchung des Computers
cxfalpal_ibv64.inf Gepackt: Creak 01.12.2015 07:54:42 c:\windows\inf\ Untersuchung des Computers
cxfalcon_ibv64.inf Gepackt: Creak 01.12.2015 07:54:42 c:\windows\inf\ Untersuchung des Computers
angel264.inf Gepackt: Creak 01.12.2015 07:54:42 c:\windows\inf\ Untersuchung des Computers
arcsas.inf Gepackt: Creak 01.12.2015 07:54:42 c:\windows\inf\ Untersuchung des Computers
angelu64.inf Gepackt: Creak 01.12.2015 07:54:42 c:\windows\inf\ Untersuchung des Computers
angel64.inf Gepackt: Creak 01.12.2015 07:54:42 c:\windows\inf\ Untersuchung des Computers
WelcomeAnimation.swf Gepackt: Swf2Swc 01.12.2015 07:53:38 c:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\ Untersuchung des Computers
prot.loc Gepackt: Creak 01.12.2015 07:52:59 c:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\skin\loc\ Untersuchung des Computers
parctl.loc Gepackt: Creak 01.12.2015 07:52:59 c:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\skin\loc\ Untersuchung des Computers
hips.loc Gepackt: Creak 01.12.2015 07:52:59 c:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\skin\loc\ Untersuchung des Computers
skin.ini Gepackt: Creak 01.12.2015 07:52:57 c:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\skin\ Untersuchung des Computers
java.security Gepackt: Creak 01.12.2015 07:52:46 c:\Program Files (x86)\Java\jre7\lib\security\ Untersuchung des Computers
psfontj2d.properties Gepackt: Creak 01.12.2015 07:52:46 c:\Program Files (x86)\Java\jre7\lib\ Untersuchung des Computers
ISSetup.dll Gepackt: UPX 01.12.2015 07:52:44 c:\Program Files (x86)\InstallShield Installation Information\{F4933D9F-89CC-4CA9-B5B0-CF32968890C7}\ Untersuchung des Computers
ISSetup.dll Gepackt: UPX 01.12.2015 07:52:43 c:\Program Files (x86)\InstallShield Installation Information\{2B7E4354-0492-460A-BDB1-1F59EE141025}\ Untersuchung des Computers
uninstall.exe Gepackt: UPX 01.12.2015 07:52:39 c:\Program Files (x86)\ElsterFormular\ Untersuchung des Computers
Cockpit.swf Gepackt: Swf2Swc 01.12.2015 07:52:36 c:\Program Files (x86)\devolo\dlan\frontend\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:24 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\zh_TW.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:24 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\zh_CN.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\vi.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\uk.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\tr.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\th.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\sv.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\sk.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ru.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ro.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\pt_PT.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\pt.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\pl.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\nl.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\nb.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ms.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ko.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ja.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\it.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\id.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\hu.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\hr.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\he.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\fr.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\fi.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\es_MX.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\es.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\en_GB.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\en.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\el.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\de.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\da.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\cs.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:22 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ca.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:22 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ar.lproj\ Untersuchung des Computers
stylesNative.swf Gepackt: Swf2Swc 01.12.2015 07:52:18 c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\ Untersuchung des Computers
setup.swf Gepackt: Swf2Swc 01.12.2015 07:52:18 c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\ Untersuchung des Computers
Adobe AIR Application Installer.swf Gepackt: Swf2Swc 01.12.2015 07:52:17 c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\ Untersuchung des Computers
brWNBH9.inf Gepackt: Creak 01.12.2015 07:52:14 c:\Program Files (x86)\Brother\Brmfl08x\NetScn\ Untersuchung des Computers
TURKISH.TXT Gepackt: Creak 01.12.2015 07:52:12 c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\ Untersuchung des Computers
SYMBOL.TXT Gepackt: Creak 01.12.2015 07:52:12 c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\ Untersuchung des Computers
ROMANIAN.TXT Gepackt: Creak 01.12.2015 07:52:12 c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\ Untersuchung des Computers
ROMAN.TXT Gepackt: Creak 01.12.2015 07:52:12 c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\ Untersuchung des Computers
ICELAND.TXT Gepackt: Creak 01.12.2015 07:52:12 c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\ Untersuchung des Computers
GREEK.TXT Gepackt: Creak 01.12.2015 07:52:12 c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\ Untersuchung des Computers
zdingbat.txt Gepackt: Creak 01.12.2015 07:52:12 c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Adobe\ Untersuchung des Computers
CROATIAN.TXT Gepackt: Creak 01.12.2015 07:52:12 c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\ Untersuchung des Computers
CYRILLIC.TXT Gepackt: Creak 01.12.2015 07:52:12 c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\ Untersuchung des Computers
CORPCHAR.TXT Gepackt: Creak 01.12.2015 07:52:12 c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\ Untersuchung des Computers
symbol.txt Gepackt: Creak 01.12.2015 07:52:12 c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Adobe\ Untersuchung des Computers
CENTEURO.TXT Gepackt: Creak 01.12.2015 07:52:12 c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\ Untersuchung des Computers
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.AdLoad.qzmw 01.12.2015 07:52:01 c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\ Zurückgestellt Untersuchung des Computers
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin Gefunden: not-a-virus:Downloader.Win32.AdLoad.qzmw 01.12.2015 07:52:01 c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:18 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\zh_TW.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:18 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\zh_CN.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\vi.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\uk.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\tr.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\th.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\sv.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\sk.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ru.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ro.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\pt_PT.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\pt.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\pl.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\nl.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\nb.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ms.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ko.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ja.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\it.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\id.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\hu.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\hr.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\he.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\fr.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\fi.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\es_MX.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\es.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\en_GB.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\en.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\el.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\de.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\da.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\cs.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ca.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ar.lproj\ Untersuchung des Computers
T-SHIRT.EXE Gepackt: Swf2Exe 01.12.2015 07:51:09 c:\Privat\Jokes\Allgmein\Scrap.shs/C:/WIN/DESKTOP/ Untersuchung des Computers
install_flashplayer17x32au_mssd_aaa_aih.exe Gepackt: MPRESS 01.12.2015 07:47:11 c:\Documents and Settings\Josh\Downloads\ Untersuchung des Computers
install_flashplayer16x32au_mssd_aaa_aih.exe Gepackt: MPRESS 01.12.2015 07:47:11 c:\Documents and Settings\Josh\Downloads\ Untersuchung des Computers
install_flashplayer14x32au_mssd_aaa_aih.exe Gepackt: MPRESS 01.12.2015 07:47:11 c:\Documents and Settings\Josh\Downloads\ Untersuchung des Computers
install_flashplayer14x32au_mssd_aaa_aih(1).exe Gepackt: MPRESS 01.12.2015 07:47:10 c:\Documents and Settings\Josh\Downloads\ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:47:10 c:\Documents and Settings\Josh\Downloads\DVAG_Remoteverbindung.exe/ Untersuchung des Computers
PecBundle Gepackt: PECompact 01.12.2015 07:45:58 c:\Documents and Settings\Josh\AppData\Local\Temp\{28BD977C-01C3-4325-9778-63C9577485C9}\Disk1\ISSetup.dll/PE_Patch.PECompact/ Untersuchung des Computers
PE_Patch.PECompact Gepackt: PecBundle 01.12.2015 07:45:58 c:\Documents and Settings\Josh\AppData\Local\Temp\{28BD977C-01C3-4325-9778-63C9577485C9}\Disk1\ISSetup.dll/ Untersuchung des Computers
_uninstall3568 Gepackt: UPX 01.12.2015 07:45:58 c:\Documents and Settings\Josh\AppData\Local\Temp\_uninstall\ Untersuchung des Computers
ISSetup.dll Gepackt: PE_Patch.PECompact 01.12.2015 07:45:58 c:\Documents and Settings\Josh\AppData\Local\Temp\{28BD977C-01C3-4325-9778-63C9577485C9}\Disk1\ Untersuchung des Computers
~swd1.dat Gepackt: Swf2Swc 01.12.2015 07:45:58 c:\Documents and Settings\Josh\AppData\Local\Temp\wrd6107a8.~lk\ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:52 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPSp2.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:52 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPx64.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:52 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPSp2.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:52 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPSp1.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:52 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPSp1.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:51 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPSp2.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:51 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPSp1.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:51 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3Sp1.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:51 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3Sp1.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:51 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDW2K3x64.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:51 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDW2K.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:51 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDW2K.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:51 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3Sp1.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:51 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDW2K.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:51 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:51 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:51 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3Sp1.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:51 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3.exe/ Untersuchung des Computers
Doodle.exe Gepackt: UPX 01.12.2015 07:45:49 c:\Documents and Settings\Josh\AppData\Local\Temp\Temp1_Doodle.zip\ Untersuchung des Computers
Winload.exe Gepackt: WiseSFXDropper 01.12.2015 07:45:46 c:\Documents and Settings\Josh\AppData\Local\Temp\ Untersuchung des Computers
RGI5D28.tmp Gepackt: Creak 01.12.2015 07:45:44 c:\Documents and Settings\Josh\AppData\Local\Temp\ Untersuchung des Computers
jre-7u5-windows-i586-iftw.exe Gepackt: UPX 01.12.2015 07:45:40 c:\Documents and Settings\Josh\AppData\Local\Temp\ Untersuchung des Computers
jre-6u31-windows-i586-iftw-rv.exe Gepackt: UPX 01.12.2015 07:45:39 c:\Documents and Settings\Josh\AppData\Local\Temp\ Untersuchung des Computers
jre-6u29-windows-i586-iftw-rv.exe Gepackt: UPX 01.12.2015 07:45:39 c:\Documents and Settings\Josh\AppData\Local\Temp\ Untersuchung des Computers
fx-runtime.exe Gepackt: UPX 01.12.2015 07:45:35 c:\Documents and Settings\Josh\AppData\Local\Temp\ Untersuchung des Computers
jre-6u26-windows-i586-iftw-rv.exe Gepackt: UPX 01.12.2015 07:45:34 c:\Documents and Settings\Josh\AppData\Local\Temp\ Untersuchung des Computers
jre-6u24-windows-i586-iftw-rv.exe Gepackt: UPX 01.12.2015 07:45:34 c:\Documents and Settings\Josh\AppData\Local\Temp\ Untersuchung des Computers
goog-badbinurl-shavar.sbstore Gepackt: Creak 01.12.2015 07:45:29 c:\Documents and Settings\Josh\AppData\Local\Mozilla\Firefox\Profiles\suhpdbka.default\safebrowsing\ Untersuchung des Computers
install_runtime.exe Gepackt: UPX 01.12.2015 07:43:09 c:\Documents and Settings\Josh\Anwendungsdaten\elsterformular\pluginmanager\tmp\ElsterFormular\bin\ Untersuchung des Computers
update_est_11_8623_11574.exe Gepackt: UPX 01.12.2015 07:43:08 c:\Documents and Settings\Josh\Anwendungsdaten\elsterformular\pluginmanager\tmp\ Untersuchung des Computers
update_pica_0_8623_12044.exe Gepackt: UPX 01.12.2015 07:43:08 c:\Documents and Settings\Josh\Anwendungsdaten\elsterformular\pluginmanager\tmp\ Untersuchung des Computers
install_instv.exe Gepackt: UPX 01.12.2015 07:43:07 c:\Documents and Settings\Josh\Anwendungsdaten\elsterformular\pluginmanager\tmp\ Untersuchung des Computers
update_est_09_8623_11574.exe Gepackt: UPX 01.12.2015 07:43:07 c:\Documents and Settings\Josh\Anwendungsdaten\elsterformular\pluginmanager\tmp\ Untersuchung des Computers
update_est_10_8623_11574.exe Gepackt: UPX 01.12.2015 07:43:07 c:\Documents and Settings\Josh\Anwendungsdaten\elsterformular\pluginmanager\tmp\ Untersuchung des Computers
22b5fb3c3890cfc5cee685c923922e8ebe8ee9fd Gepackt: Creak 01.12.2015 07:40:48 c:\Documents and Settings\Josh\Anwendungsdaten\Apple Computer\MobileSync\Backup\12f566f6243ce88aba15e9baa2b194ca887f999b-20111120-182016\ Untersuchung des Computers
goog-phish-shavar.sbstore Gepackt: Creak 01.12.2015 07:39:54 c:\Documents and Settings\All Users\Kaspersky Lab\SafeBrowser\S-1-5-21-1280027443-1861621778-3134873312-1000\FireFox\safebrowsing\ Untersuchung des Computers
uninstall.exe Gepackt: UPX 01.12.2015 07:39:21 c:\Documents and Settings\All Users\elsterformular\setup\ Untersuchung des Computers
ISSetup.dll Gepackt: UPX 01.12.2015 07:38:55 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RXGOCCB\Data\Disk1\ Untersuchung des Computers
$RWW0MX6.exe Gepackt: UPX 01.12.2015 07:38:52 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\ Untersuchung des Computers
$ROZTEV4.exe Gepackt: UPX 01.12.2015 07:38:47 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\ Untersuchung des Computers
data0028.res Gepackt: UPX 01.12.2015 07:38:45 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RN7FC60.exe/PE_Patch.PECompact/PecBundle/PECompact/ Untersuchung des Computers
PecBundle Gepackt: PECompact 01.12.2015 07:38:45 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RN7FC60.exe/PE_Patch.PECompact/ Untersuchung des Computers
PE_Patch.PECompact Gepackt: PecBundle 01.12.2015 07:38:45 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RN7FC60.exe/ Untersuchung des Computers
$RN7FC60.exe Gepackt: PE_Patch.PECompact 01.12.2015 07:38:45 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\ Untersuchung des Computers
$RKRL59N.exe Gepackt: UPX 01.12.2015 07:38:43 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\ Untersuchung des Computers
data0028.res Gepackt: UPX 01.12.2015 07:38:43 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RKAY946.exe/PE_Patch.PECompact/PecBundle/PECompact/ Untersuchung des Computers
PecBundle Gepackt: PECompact 01.12.2015 07:38:43 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RKAY946.exe/PE_Patch.PECompact/ Untersuchung des Computers
PE_Patch.PECompact Gepackt: PecBundle 01.12.2015 07:38:43 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RKAY946.exe/ Untersuchung des Computers
$RKAY946.exe Gepackt: PE_Patch.PECompact 01.12.2015 07:38:43 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\ Untersuchung des Computers
$RJEL8DR.exe Gepackt: UPX 01.12.2015 07:38:41 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\ Untersuchung des Computers
$RJ1OA67.exe Gepackt: UPX 01.12.2015 07:38:40 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\ Untersuchung des Computers
$RG8F096.exe Gepackt: UPX 01.12.2015 07:38:34 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\ Untersuchung des Computers
$RE4V7IV.exe Gepackt: UPX 01.12.2015 07:38:32 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\ Untersuchung des Computers
script Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.Dipad.c 01.12.2015 07:38:31 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RC9EI8A.exe/ Zurückgestellt Untersuchung des Computers
script Gefunden: not-a-virus:Downloader.Win32.Dipad.c 01.12.2015 07:38:31 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RC9EI8A.exe/ Untersuchung des Computers
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.AdLoad.qzmw 01.12.2015 07:34:17 c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\ Zurückgestellt Untersuchung des Computers
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin Gefunden: not-a-virus:Downloader.Win32.AdLoad.qzmw 01.12.2015 07:34:15 c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\ Untersuchung des Computers
Dropbox.exe Gepackt: Py2Exe 01.12.2015 07:30:34 c:\Users\Josh\AppData\Roaming\Dropbox\bin\ Untersuchung des Computers
Aufgabe wurde gestartet 01.12.2015 07:25:56 Untersuchung des Computers
Rootkit-Suche: wurde abgeschlossen vor 21 Tagen (Ereignisse: 4, Objekte: 2022, Zeit: 00:16:49)
Aufgabe wurde abgeschlossen 01.12.2015 08:32:24 Untersuchung des Computers
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.AdLoad.qzmw 01.12.2015 08:22:35 c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\ Vom Benutzer übersprungen Untersuchung des Computers
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin Gefunden: not-a-virus:Downloader.Win32.AdLoad.qzmw 01.12.2015 08:22:32 c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\ Untersuchung des Computers
Aufgabe wurde gestartet 01.12.2015 08:15:35 Untersuchung des Computers
Rootkit-Suche: wurde abgeschlossen vor 16 Tagen (Ereignisse: 7, Objekte: 2055, Zeit: 00:25:57)
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 14 Tagen (Ereignisse: 11, Objekte: 11657, Zeit: 00:07:32)
Vollständige Untersuchung: wurde abgeschlossen vor 14 Tagen (Ereignisse: 346, Objekte: 243913, Zeit: 00:43:35)
Rootkit-Suche: wurde abgeschlossen vor 14 Tagen (Ereignisse: 3, Objekte: 1976, Zeit: 00:10:52)
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 14 Tagen (Ereignisse: 8, Objekte: 12464, Zeit: 00:10:39)
Vollständige Untersuchung: wurde abgebrochen vor 14 Tagen (Ereignisse: 62, Objekte: 35625, Zeit: 00:20:29)
Rootkit-Suche: wurde abgeschlossen vor 14 Tagen (Ereignisse: 2, Objekte: 2055, Zeit: 00:16:11)
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 12 Tagen (Ereignisse: 8, Objekte: 12113, Zeit: 00:11:40)
Vollständige Untersuchung: wurde abgeschlossen vor 12 Tagen (Ereignisse: 332, Objekte: 247206, Zeit: 00:55:07)
Rootkit-Suche: wurde abgebrochen vor 12 Tagen (Ereignisse: 1, Objekte: 24, Zeit: 00:01:22)
Rootkit-Suche: wurde abgeschlossen vor 7 Tagen (Ereignisse: 3, Objekte: 2728, Zeit: 00:37:53)
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 7 Tagen (Ereignisse: 8, Objekte: 13479, Zeit: 00:09:17)
Vollständige Untersuchung: wurde abgebrochen vor 7 Tagen (Ereignisse: 1, Objekte: 2997, Zeit: 00:03:29)
Rootkit-Suche: wurde abgebrochen vor 6 Tagen (Ereignisse: 3, Objekte: 1286, Zeit: 00:30:45)
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 6 Tagen (Ereignisse: 11, Objekte: 12563, Zeit: 00:08:11)
Vollständige Untersuchung: wurde abgeschlossen vor 6 Tagen (Ereignisse: 333, Objekte: 247951, Zeit: 00:45:40)
Rootkit-Suche: Störung (Ereignisse: 1, Objekte: 0, Zeit: Unbekannt)
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 4 Tagen (Ereignisse: 8, Objekte: 13071, Zeit: 00:10:56)
Vollständige Untersuchung: wurde abgeschlossen vor 4 Tagen (Ereignisse: 332, Objekte: 247915, Zeit: 00:45:54)
Rootkit-Suche: wurde abgeschlossen vor 4 Tagen (Ereignisse: 5, Objekte: 2087, Zeit: 00:16:58)
Benutzerdefinierte Untersuchung: wurde abgebrochen vor 3 Tagen (Ereignisse: 1, Objekte: 9887, Zeit: 00:01:26)
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 2 Tagen (Ereignisse: 12, Objekte: 14549, Zeit: 00:14:59)
Vollständige Untersuchung: wurde abgebrochen vor 2 Tagen (Ereignisse: 23, Objekte: 13513, Zeit: 00:10:54)
Rootkit-Suche: wurde abgeschlossen vor 2 Tagen (Ereignisse: 5, Objekte: 2217, Zeit: 00:42:40)
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 2 Tagen (Ereignisse: 8, Objekte: 11950, Zeit: 00:17:37)
Vollständige Untersuchung: wurde abgeschlossen vor 2 Tagen (Ereignisse: 426, Objekte: 416963, Zeit: 01:44:54)
Rootkit-Suche: wurde abgeschlossen vor 2 Tagen (Ereignisse: 4, Objekte: 2197, Zeit: 00:31:22)
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 16 Stunden (Ereignisse: 16, Objekte: 14448, Zeit: 00:08:30)
Vollständige Untersuchung: wurde abgebrochen vor 15 Stunden (Ereignisse: 22, Objekte: 12992, Zeit: 00:09:19)
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 6 Stunden (Ereignisse: 8, Objekte: 12288, Zeit: 00:04:26)
Vollständige Untersuchung: wurde abgeschlossen vor 5 Stunden (Ereignisse: 402, Objekte: 416647, Zeit: 01:03:17)
Rootkit-Suche: wurde abgeschlossen vor 5 Stunden (Ereignisse: 5, Objekte: 2204, Zeit: 00:21:11)
und schon mal vielen Dank für Deine Hilfe... das ging sehr schnell. Ich kümmere mich jetzt noch um den anderen Teil, den Du beschrieben hast. Freundliche Grüße Jack64 |
|
22.12.2015, 13:41
| #4 |
| | trojan.win32.firehooker.a von Kaspersky gemeldetCode:
ATTFilter Rootkit-Suche: wurde abgebrochen vor 21 Tagen (Ereignisse: 1, Objekte: 144, Zeit: 00:14:46)
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 21 Tagen (Ereignisse: 9, Objekte: 12008, Zeit: 00:11:43)
Aufgabe wurde abgeschlossen 01.12.2015 07:20:58 Untersuchung des Computers
Dropbox.exe Gepackt: Py2Exe 01.12.2015 07:17:52 c:\Users\Josh\AppData\Roaming\Dropbox\bin\ Untersuchung des Computers
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.AdLoad.qzmw 01.12.2015 07:17:11 c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\ Vom Benutzer übersprungen Untersuchung des Computers
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin Gefunden: not-a-virus:Downloader.Win32.AdLoad.qzmw 01.12.2015 07:13:11 c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\ Untersuchung des Computers
Dropbox.exe Gepackt: Py2Exe 01.12.2015 07:11:54 c:\Users\Josh\AppData\Roaming\Dropbox\bin\ Untersuchung des Computers
wshcon32.dll Gelöscht: Trojan.Win32.FireHooker.a 01.12.2015 07:09:59 c:\windows\syswow64\ Untersuchung des Computers
wshcon32.dll Sicherungskopie erstellt: Trojan.Win32.FireHooker.a 01.12.2015 07:09:59 c:\windows\syswow64\ Untersuchung des Computers
wshcon32.dll Gefunden: Trojan.Win32.FireHooker.a 01.12.2015 07:09:15 c:\windows\syswow64\ Untersuchung des Computers
Aufgabe wurde gestartet 01.12.2015 07:09:15 Untersuchung des Computers
Vollständige Untersuchung: wurde abgeschlossen vor 21 Tagen (Ereignisse: 344, Objekte: 243842, Zeit: 00:49:38)
Aufgabe wurde abgeschlossen 01.12.2015 08:15:35 Untersuchung des Computers
script Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.Dipad.c 01.12.2015 08:15:35 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RC9EI8A.exe/ Vom Benutzer übersprungen Untersuchung des Computers
script Gefunden: not-a-virus:Downloader.Win32.Dipad.c 01.12.2015 08:15:33 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RC9EI8A.exe/ Untersuchung des Computers
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.AdLoad.qzmw 01.12.2015 08:15:33 c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\ Vom Benutzer übersprungen Untersuchung des Computers
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin Gefunden: not-a-virus:Downloader.Win32.AdLoad.qzmw 01.12.2015 08:14:39 c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\ Untersuchung des Computers
prnqctl.vbs Gepackt: Creak 01.12.2015 08:14:04 c:\windows\winsxs\x86_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6592e020bec5dc28\ Untersuchung des Computers
prnport.vbs Gepackt: Creak 01.12.2015 08:14:04 c:\windows\winsxs\x86_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6592e020bec5dc28\ Untersuchung des Computers
prnmngr.vbs Gepackt: Creak 01.12.2015 08:14:04 c:\windows\winsxs\x86_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6592e020bec5dc28\ Untersuchung des Computers
prnjobs.vbs Gepackt: Creak 01.12.2015 08:14:04 c:\windows\winsxs\x86_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6592e020bec5dc28\ Untersuchung des Computers
prndrvr.vbs Gepackt: Creak 01.12.2015 08:14:04 c:\windows\winsxs\x86_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6592e020bec5dc28\ Untersuchung des Computers
prncnfg.vbs Gepackt: Creak 01.12.2015 08:14:04 c:\windows\winsxs\x86_microsoft-windows-p..inscripts.resources_31bf3856ad364e35_6.1.7600.16385_de-de_6592e020bec5dc28\ Untersuchung des Computers
amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953_sceregvl.inf_9fe633c0 Gepackt: Creak 01.12.2015 08:08:02 c:\windows\winsxs\Backup\ Untersuchung des Computers
amd64_microsoft-windows-font-registrysettings_31bf3856ad364e35_6.1.7601.17514_none_f3d758aac7bc3445_fontsetup.inf_0d232a1f Gepackt: Creak 01.12.2015 08:07:57 c:\windows\winsxs\Backup\ Untersuchung des Computers
sceregvl.inf Gepackt: Creak 01.12.2015 08:06:31 c:\windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\ Untersuchung des Computers
sceregvl.inf Gepackt: Creak 01.12.2015 08:06:31 c:\windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\ Untersuchung des Computers
WebServer_model.psd1 Gepackt: Creak 01.12.2015 08:05:41 c:\windows\winsxs\amd64_microsoft-windows-iis-bpa.resources_31bf3856ad364e35_6.1.7600.16385_de-de_4b2514b8cbb6b254\ Untersuchung des Computers
WebServer_model.psd1 Gepackt: Creak 01.12.2015 08:05:41 c:\windows\winsxs\amd64_microsoft-windows-iis-bpa.resources_31bf3856ad364e35_6.1.7601.17514_de-de_4d562880c8a535ee\ Untersuchung des Computers
axperf.ini Gepackt: Creak 01.12.2015 08:05:41 c:\windows\winsxs\amd64_microsoft-windows-iis-aspbinaries_31bf3856ad364e35_6.1.7601.17514_none_eaaa53b67e14526e\ Untersuchung des Computers
axperf.ini Gepackt: Creak 01.12.2015 08:05:41 c:\windows\winsxs\amd64_microsoft-windows-iis-aspbinaries_31bf3856ad364e35_6.1.7600.16385_none_e8793fee8125ced4\ Untersuchung des Computers
axperf.ini Gepackt: Creak 01.12.2015 08:04:26 c:\windows\winsxs\amd64_microsoft-windows-i..pbinaries.resources_31bf3856ad364e35_6.1.7600.16385_de-de_2856a514b1493d6c\ Untersuchung des Computers
fontsetup.inf Gepackt: Creak 01.12.2015 08:04:13 c:\windows\winsxs\amd64_microsoft-windows-font-registrysettings_31bf3856ad364e35_6.1.7600.16385_none_f1a644e2cacdb0ab\ Untersuchung des Computers
iastorv.inf Gepackt: Creak 01.12.2015 08:03:54 c:\windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\ Untersuchung des Computers
RGIFCC3.tmp Gepackt: Creak 01.12.2015 08:03:53 c:\windows\Temp\ Untersuchung des Computers
RGIE98F.tmp Gepackt: Creak 01.12.2015 08:03:52 c:\windows\Temp\ Untersuchung des Computers
RGIDAA7.tmp Gepackt: Creak 01.12.2015 08:03:52 c:\windows\Temp\ Untersuchung des Computers
RGICF60.tmp Gepackt: Creak 01.12.2015 08:03:52 c:\windows\Temp\ Untersuchung des Computers
RGI8DF7.tmp Gepackt: Creak 01.12.2015 08:03:52 c:\windows\Temp\ Untersuchung des Computers
RGI8B04.tmp Gepackt: Creak 01.12.2015 08:03:52 c:\windows\Temp\ Untersuchung des Computers
RGI8987.tmp Gepackt: Creak 01.12.2015 08:03:52 c:\windows\Temp\ Untersuchung des Computers
RGI72F6.tmp Gepackt: Creak 01.12.2015 08:03:52 c:\windows\Temp\ Untersuchung des Computers
RGI698F.tmp Gepackt: Creak 01.12.2015 08:03:52 c:\windows\Temp\ Untersuchung des Computers
etilqs_bMIAb21nf8U5q3l7rVAI Gepackt: Creak 01.12.2015 08:03:43 c:\windows\Temp\ Untersuchung des Computers
prnqctl.vbs Gepackt: Creak 01.12.2015 08:03:34 c:\windows\syswow64\Printing_Admin_Scripts\de-DE\ Untersuchung des Computers
prnport.vbs Gepackt: Creak 01.12.2015 08:03:34 c:\windows\syswow64\Printing_Admin_Scripts\de-DE\ Untersuchung des Computers
prnmngr.vbs Gepackt: Creak 01.12.2015 08:03:34 c:\windows\syswow64\Printing_Admin_Scripts\de-DE\ Untersuchung des Computers
prnjobs.vbs Gepackt: Creak 01.12.2015 08:03:34 c:\windows\syswow64\Printing_Admin_Scripts\de-DE\ Untersuchung des Computers
prncnfg.vbs Gepackt: Creak 01.12.2015 08:03:34 c:\windows\syswow64\Printing_Admin_Scripts\de-DE\ Untersuchung des Computers
prndrvr.vbs Gepackt: Creak 01.12.2015 08:03:34 c:\windows\syswow64\Printing_Admin_Scripts\de-DE\ Untersuchung des Computers
prnqctl.vbs Gepackt: Creak 01.12.2015 08:02:54 c:\windows\System32\Printing_Admin_Scripts\de-DE\ Untersuchung des Computers
prnmngr.vbs Gepackt: Creak 01.12.2015 08:02:54 c:\windows\System32\Printing_Admin_Scripts\de-DE\ Untersuchung des Computers
prnport.vbs Gepackt: Creak 01.12.2015 08:02:54 c:\windows\System32\Printing_Admin_Scripts\de-DE\ Untersuchung des Computers
prncnfg.vbs Gepackt: Creak 01.12.2015 08:02:51 c:\windows\System32\Printing_Admin_Scripts\de-DE\ Untersuchung des Computers
prnjobs.vbs Gepackt: Creak 01.12.2015 08:02:51 c:\windows\System32\Printing_Admin_Scripts\de-DE\ Untersuchung des Computers
prndrvr.vbs Gepackt: Creak 01.12.2015 08:02:51 c:\windows\System32\Printing_Admin_Scripts\de-DE\ Untersuchung des Computers
umpass.inf Gepackt: Creak 01.12.2015 08:02:44 c:\windows\System32\DriverStore\FileRepository\umpass.inf_amd64_neutral_e3be362bfab667d2\ Untersuchung des Computers
prnsv004.inf Gepackt: Creak 01.12.2015 08:02:43 c:\windows\System32\DriverStore\FileRepository\prnsv004.inf_amd64_neutral_fc4526bbfbd5feb1\ Untersuchung des Computers
prnsv003.inf Gepackt: Creak 01.12.2015 08:02:43 c:\windows\System32\DriverStore\FileRepository\prnsv003.inf_amd64_neutral_1e0c4fbb9b11b015\ Untersuchung des Computers
prnsv002.inf Gepackt: Creak 01.12.2015 08:02:43 c:\windows\System32\DriverStore\FileRepository\prnsv002.inf_amd64_neutral_6ca80563d6148ee5\ Untersuchung des Computers
prnrc00b.inf Gepackt: Creak 01.12.2015 08:02:43 c:\windows\System32\DriverStore\FileRepository\prnrc00b.inf_amd64_neutral_3338d41663aad5fa\ Untersuchung des Computers
prnrc007.inf Gepackt: Creak 01.12.2015 08:02:43 c:\windows\System32\DriverStore\FileRepository\prnrc007.inf_amd64_neutral_2df575afa0f7d35f\ Untersuchung des Computers
prnrc006.inf Gepackt: Creak 01.12.2015 08:02:43 c:\windows\System32\DriverStore\FileRepository\prnrc006.inf_amd64_neutral_7e12a60cc98d3f89\ Untersuchung des Computers
prnrc005.inf Gepackt: Creak 01.12.2015 08:02:43 c:\windows\System32\DriverStore\FileRepository\prnrc005.inf_amd64_neutral_31e08a1c2f933124\ Untersuchung des Computers
prnnr004.inf Gepackt: Creak 01.12.2015 08:02:43 c:\windows\System32\DriverStore\FileRepository\prnnr004.inf_amd64_neutral_3319ff2548f89fd8\ Untersuchung des Computers
prnnr003.inf Gepackt: Creak 01.12.2015 08:02:43 c:\windows\System32\DriverStore\FileRepository\prnnr003.inf_amd64_neutral_c07c33bfb5764bdb\ Untersuchung des Computers
prnnr002.inf Gepackt: Creak 01.12.2015 08:02:42 c:\windows\System32\DriverStore\FileRepository\prnnr002.inf_amd64_neutral_37896c5e81c8d488\ Untersuchung des Computers
prnle004.inf Gepackt: Creak 01.12.2015 08:02:42 c:\windows\System32\DriverStore\FileRepository\prnle004.inf_amd64_neutral_beb9bf23b7202bff\ Untersuchung des Computers
prnle003.inf Gepackt: Creak 01.12.2015 08:02:42 c:\windows\System32\DriverStore\FileRepository\prnle003.inf_amd64_neutral_c61883abf66ddb39\ Untersuchung des Computers
prnle002.inf Gepackt: Creak 01.12.2015 08:02:42 c:\windows\System32\DriverStore\FileRepository\prnle002.inf_amd64_neutral_c7564163ba063094\ Untersuchung des Computers
prnky009.inf Gepackt: Creak 01.12.2015 08:02:42 c:\windows\System32\DriverStore\FileRepository\prnky009.inf_amd64_neutral_8e54c9ff272b72f1\ Untersuchung des Computers
prnky007.inf Gepackt: Creak 01.12.2015 08:02:41 c:\windows\System32\DriverStore\FileRepository\prnky007.inf_amd64_neutral_e637699044f367f3\ Untersuchung des Computers
prnky008.inf Gepackt: Creak 01.12.2015 08:02:41 c:\windows\System32\DriverStore\FileRepository\prnky008.inf_amd64_neutral_9f6abc54cbf095f2\ Untersuchung des Computers
prnky006.inf Gepackt: Creak 01.12.2015 08:02:41 c:\windows\System32\DriverStore\FileRepository\prnky006.inf_amd64_neutral_522043c34551b0c0\ Untersuchung des Computers
prnky004.inf Gepackt: Creak 01.12.2015 08:02:41 c:\windows\System32\DriverStore\FileRepository\prnky004.inf_amd64_neutral_5db759db19acd3ae\ Untersuchung des Computers
prnky003.inf Gepackt: Creak 01.12.2015 08:02:41 c:\windows\System32\DriverStore\FileRepository\prnky003.inf_amd64_neutral_fe7ea176f20ab839\ Untersuchung des Computers
prnky002.inf Gepackt: Creak 01.12.2015 08:02:41 c:\windows\System32\DriverStore\FileRepository\prnky002.inf_amd64_neutral_525d9740c77e325f\ Untersuchung des Computers
prnin004.inf Gepackt: Creak 01.12.2015 08:02:41 c:\windows\System32\DriverStore\FileRepository\prnin004.inf_amd64_neutral_c8902ae660ab1360\ Untersuchung des Computers
prnin003.inf Gepackt: Creak 01.12.2015 08:02:41 c:\windows\System32\DriverStore\FileRepository\prnin003.inf_amd64_neutral_3a3c6293d0cda862\ Untersuchung des Computers
prnin002.inf Gepackt: Creak 01.12.2015 08:02:41 c:\windows\System32\DriverStore\FileRepository\prnin002.inf_amd64_neutral_977d40799168c216\ Untersuchung des Computers
prngt004.inf Gepackt: Creak 01.12.2015 08:02:36 c:\windows\System32\DriverStore\FileRepository\prngt004.inf_amd64_neutral_f5bf8a7ba9dfff55\ Untersuchung des Computers
prngt003.inf Gepackt: Creak 01.12.2015 08:02:36 c:\windows\System32\DriverStore\FileRepository\prngt003.inf_amd64_neutral_8c9aae54a5673a35\ Untersuchung des Computers
prngt002.inf Gepackt: Creak 01.12.2015 08:02:36 c:\windows\System32\DriverStore\FileRepository\prngt002.inf_amd64_neutral_df2060d80de9ff13\ Untersuchung des Computers
netg664.inf Gepackt: Creak 01.12.2015 08:02:30 c:\windows\System32\DriverStore\FileRepository\netg664.inf_amd64_neutral_b4e8ccc6ba210e97\ Untersuchung des Computers
mstape.inf Gepackt: Creak 01.12.2015 08:02:29 c:\windows\System32\DriverStore\FileRepository\mstape.inf_amd64_neutral_c2bb3ef1c45cd5a1\ Untersuchung des Computers
msdv.inf Gepackt: Creak 01.12.2015 08:02:29 c:\windows\System32\DriverStore\FileRepository\msdv.inf_amd64_neutral_571f87a277565224\ Untersuchung des Computers
mdmcxpv6.inf Gepackt: Creak 01.12.2015 08:02:28 c:\windows\System32\DriverStore\FileRepository\mdmcxpv6.inf_amd64_neutral_f62ac4bd04e653d0\ Untersuchung des Computers
mdmcxhv6.inf Gepackt: Creak 01.12.2015 08:02:28 c:\windows\System32\DriverStore\FileRepository\mdmcxhv6.inf_amd64_neutral_81ba64c5b6150dd3\ Untersuchung des Computers
image.inf Gepackt: Creak 01.12.2015 08:02:27 c:\windows\System32\DriverStore\FileRepository\image.inf_amd64_neutral_4a983035eaabe2f4\ Untersuchung des Computers
igdlh64.inf Gepackt: Creak 01.12.2015 08:02:26 c:\windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_neutral_40d41a7b899e5e5d\ Untersuchung des Computers
igdlh.inf Gepackt: Creak 01.12.2015 08:02:25 c:\windows\System32\DriverStore\FileRepository\igdlh.inf_amd64_neutral_54a12b57f547d08e\ Untersuchung des Computers
iastorv.inf Gepackt: Creak 01.12.2015 08:02:24 c:\windows\System32\DriverStore\FileRepository\iastorv.inf_amd64_neutral_668286aa35d55928\ Untersuchung des Computers
hcw85c64.inf Gepackt: Creak 01.12.2015 08:02:24 c:\windows\System32\DriverStore\FileRepository\hcw85c64.inf_amd64_neutral_96b71557b416d04a\ Untersuchung des Computers
hcw85b64.inf Gepackt: Creak 01.12.2015 08:02:24 c:\windows\System32\DriverStore\FileRepository\hcw85b64.inf_amd64_neutral_22b436d5d06ab017\ Untersuchung des Computers
cxraptor_PhilipsTUV1236D_IBV64.inf Gepackt: Creak 01.12.2015 08:02:24 c:\windows\System32\DriverStore\FileRepository\cxraptor_philipstuv1236d_ibv64.inf_amd64_neutral_b6a3e57df5bad299\ Untersuchung des Computers
cxraptor_FM1236MK5_IBV64.inf Gepackt: Creak 01.12.2015 08:02:24 c:\windows\System32\DriverStore\FileRepository\cxraptor_fm1236mk5_ibv64.inf_amd64_neutral_b81bec917adfaea5\ Untersuchung des Computers
cxraptor_FM1216MK5_IBV64.inf Gepackt: Creak 01.12.2015 08:02:23 c:\windows\System32\DriverStore\FileRepository\cxraptor_fm1216mk5_ibv64.inf_amd64_neutral_3eaae75b591bd148\ Untersuchung des Computers
cxFalPal_IBV64.inf Gepackt: Creak 01.12.2015 08:02:23 c:\windows\System32\DriverStore\FileRepository\cxfalpal_ibv64.inf_amd64_neutral_4c42ac5f00413365\ Untersuchung des Computers
cxfalcon_IBV64.inf Gepackt: Creak 01.12.2015 08:02:23 c:\windows\System32\DriverStore\FileRepository\cxfalcon_ibv64.inf_amd64_neutral_d065aec3fcf4ec4e\ Untersuchung des Computers
brwnbh9.inf Gepackt: Creak 01.12.2015 08:02:23 c:\windows\System32\DriverStore\FileRepository\brwnbh9.inf_amd64_neutral_2a2df981d2c33ce3\ Untersuchung des Computers
CTRL.s3 Gepackt: MIME.Broken 01.12.2015 08:02:22 c:\windows\System32\DriverStore\FileRepository\atiriol6.inf_amd64_neutral_bde34ad5722cca75\ Untersuchung des Computers
arcsas.inf Gepackt: Creak 01.12.2015 08:02:22 c:\windows\System32\DriverStore\FileRepository\arcsas.inf_amd64_neutral_c763887719bed95d\ Untersuchung des Computers
AngelU64.inf Gepackt: Creak 01.12.2015 08:02:21 c:\windows\System32\DriverStore\FileRepository\angelu64.inf_amd64_neutral_3d6079dd78127f5e\ Untersuchung des Computers
Angel64.inf Gepackt: Creak 01.12.2015 08:02:21 c:\windows\System32\DriverStore\FileRepository\angel64.inf_amd64_neutral_6bed16c93db1ccf3\ Untersuchung des Computers
Angel264.inf Gepackt: Creak 01.12.2015 08:02:21 c:\windows\System32\DriverStore\FileRepository\angel264.inf_amd64_neutral_04b54b6322607cce\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:57:03 c:\windows\Microsoft.NET\Framework64\v4.0.30319\ Untersuchung des Computers
_DataPerfCounters.ini Gepackt: Creak 01.12.2015 07:57:03 c:\windows\Microsoft.NET\Framework64\v4.0.30319\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:56:51 c:\windows\Microsoft.NET\Framework\v4.0.30319\ Untersuchung des Computers
_DataPerfCounters.ini Gepackt: Creak 01.12.2015 07:56:51 c:\windows\Microsoft.NET\Framework\v4.0.30319\ Untersuchung des Computers
esentprf.hxx Gepackt: Creak 01.12.2015 07:54:55 c:\windows\inf\ESENT\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0816\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0804\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0416\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0404\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\001F\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\001D\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0019\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0015\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0014\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0013\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0012\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0011\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0010\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\000E\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\000C\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\000D\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\000B\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\000A\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0009\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0008\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0007\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0006\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0004\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0001\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:49 c:\windows\inf\.NET CLR Networking 4.0.0.0\0005\ Untersuchung des Computers
_Networkingperfcounters.ini Gepackt: Creak 01.12.2015 07:54:48 c:\windows\inf\.NET CLR Networking\ Untersuchung des Computers
_DataPerfCounters.ini Gepackt: Creak 01.12.2015 07:54:48 c:\windows\inf\.NET CLR Data\ Untersuchung des Computers
umpass.inf Gepackt: Creak 01.12.2015 07:54:48 c:\windows\inf\ Untersuchung des Computers
sceregvl.inf Gepackt: Creak 01.12.2015 07:54:48 c:\windows\inf\ Untersuchung des Computers
prnsv004.inf Gepackt: Creak 01.12.2015 07:54:48 c:\windows\inf\ Untersuchung des Computers
prnsv002.inf Gepackt: Creak 01.12.2015 07:54:48 c:\windows\inf\ Untersuchung des Computers
prnsv003.inf Gepackt: Creak 01.12.2015 07:54:48 c:\windows\inf\ Untersuchung des Computers
prnrc00b.inf Gepackt: Creak 01.12.2015 07:54:48 c:\windows\inf\ Untersuchung des Computers
prnrc007.inf Gepackt: Creak 01.12.2015 07:54:48 c:\windows\inf\ Untersuchung des Computers
prnrc006.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnrc005.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnnr004.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnnr003.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnnr002.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnle004.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnle003.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnle002.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnky009.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnky008.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnky007.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnky006.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnky004.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnky003.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnky002.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnin004.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnin002.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prnin003.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prngt004.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prngt003.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
prngt002.inf Gepackt: Creak 01.12.2015 07:54:47 c:\windows\inf\ Untersuchung des Computers
oem9.inf Gepackt: Creak 01.12.2015 07:54:46 c:\windows\inf\ Untersuchung des Computers
oem5.inf Gepackt: Creak 01.12.2015 07:54:46 c:\windows\inf\ Untersuchung des Computers
netg664.inf Gepackt: Creak 01.12.2015 07:54:45 c:\windows\inf\ Untersuchung des Computers
mstape.inf Gepackt: Creak 01.12.2015 07:54:45 c:\windows\inf\ Untersuchung des Computers
msdv.inf Gepackt: Creak 01.12.2015 07:54:45 c:\windows\inf\ Untersuchung des Computers
mdmcxpv6.inf Gepackt: Creak 01.12.2015 07:54:44 c:\windows\inf\ Untersuchung des Computers
mdmcxhv6.inf Gepackt: Creak 01.12.2015 07:54:44 c:\windows\inf\ Untersuchung des Computers
image.inf Gepackt: Creak 01.12.2015 07:54:43 c:\windows\inf\ Untersuchung des Computers
igdlh.inf Gepackt: Creak 01.12.2015 07:54:43 c:\windows\inf\ Untersuchung des Computers
iastorv.inf Gepackt: Creak 01.12.2015 07:54:43 c:\windows\inf\ Untersuchung des Computers
hcw85c64.inf Gepackt: Creak 01.12.2015 07:54:43 c:\windows\inf\ Untersuchung des Computers
hcw85b64.inf Gepackt: Creak 01.12.2015 07:54:43 c:\windows\inf\ Untersuchung des Computers
fontsetup.inf Gepackt: Creak 01.12.2015 07:54:43 c:\windows\inf\ Untersuchung des Computers
cxraptor_philipstuv1236d_ibv64.inf Gepackt: Creak 01.12.2015 07:54:43 c:\windows\inf\ Untersuchung des Computers
cxraptor_fm1236mk5_ibv64.inf Gepackt: Creak 01.12.2015 07:54:43 c:\windows\inf\ Untersuchung des Computers
cxraptor_fm1216mk5_ibv64.inf Gepackt: Creak 01.12.2015 07:54:42 c:\windows\inf\ Untersuchung des Computers
cxfalpal_ibv64.inf Gepackt: Creak 01.12.2015 07:54:42 c:\windows\inf\ Untersuchung des Computers
cxfalcon_ibv64.inf Gepackt: Creak 01.12.2015 07:54:42 c:\windows\inf\ Untersuchung des Computers
angel264.inf Gepackt: Creak 01.12.2015 07:54:42 c:\windows\inf\ Untersuchung des Computers
arcsas.inf Gepackt: Creak 01.12.2015 07:54:42 c:\windows\inf\ Untersuchung des Computers
angelu64.inf Gepackt: Creak 01.12.2015 07:54:42 c:\windows\inf\ Untersuchung des Computers
angel64.inf Gepackt: Creak 01.12.2015 07:54:42 c:\windows\inf\ Untersuchung des Computers
WelcomeAnimation.swf Gepackt: Swf2Swc 01.12.2015 07:53:38 c:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\ Untersuchung des Computers
prot.loc Gepackt: Creak 01.12.2015 07:52:59 c:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\skin\loc\ Untersuchung des Computers
parctl.loc Gepackt: Creak 01.12.2015 07:52:59 c:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\skin\loc\ Untersuchung des Computers
hips.loc Gepackt: Creak 01.12.2015 07:52:59 c:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\skin\loc\ Untersuchung des Computers
skin.ini Gepackt: Creak 01.12.2015 07:52:57 c:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\skin\ Untersuchung des Computers
java.security Gepackt: Creak 01.12.2015 07:52:46 c:\Program Files (x86)\Java\jre7\lib\security\ Untersuchung des Computers
psfontj2d.properties Gepackt: Creak 01.12.2015 07:52:46 c:\Program Files (x86)\Java\jre7\lib\ Untersuchung des Computers
ISSetup.dll Gepackt: UPX 01.12.2015 07:52:44 c:\Program Files (x86)\InstallShield Installation Information\{F4933D9F-89CC-4CA9-B5B0-CF32968890C7}\ Untersuchung des Computers
ISSetup.dll Gepackt: UPX 01.12.2015 07:52:43 c:\Program Files (x86)\InstallShield Installation Information\{2B7E4354-0492-460A-BDB1-1F59EE141025}\ Untersuchung des Computers
uninstall.exe Gepackt: UPX 01.12.2015 07:52:39 c:\Program Files (x86)\ElsterFormular\ Untersuchung des Computers
Cockpit.swf Gepackt: Swf2Swc 01.12.2015 07:52:36 c:\Program Files (x86)\devolo\dlan\frontend\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:24 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\zh_TW.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:24 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\zh_CN.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\vi.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\uk.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\tr.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\th.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\sv.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\sk.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ru.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ro.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\pt_PT.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\pt.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\pl.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\nl.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\nb.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ms.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ko.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ja.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\it.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\id.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\hu.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\hr.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\he.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\fr.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\fi.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\es_MX.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\es.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\en_GB.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\en.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\el.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\de.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\da.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:23 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\cs.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:22 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ca.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:52:22 c:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit.resources\ar.lproj\ Untersuchung des Computers
stylesNative.swf Gepackt: Swf2Swc 01.12.2015 07:52:18 c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\ Untersuchung des Computers
setup.swf Gepackt: Swf2Swc 01.12.2015 07:52:18 c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\ Untersuchung des Computers
Adobe AIR Application Installer.swf Gepackt: Swf2Swc 01.12.2015 07:52:17 c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\ Untersuchung des Computers
brWNBH9.inf Gepackt: Creak 01.12.2015 07:52:14 c:\Program Files (x86)\Brother\Brmfl08x\NetScn\ Untersuchung des Computers
TURKISH.TXT Gepackt: Creak 01.12.2015 07:52:12 c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\ Untersuchung des Computers
SYMBOL.TXT Gepackt: Creak 01.12.2015 07:52:12 c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\ Untersuchung des Computers
ROMANIAN.TXT Gepackt: Creak 01.12.2015 07:52:12 c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\ Untersuchung des Computers
ROMAN.TXT Gepackt: Creak 01.12.2015 07:52:12 c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\ Untersuchung des Computers
ICELAND.TXT Gepackt: Creak 01.12.2015 07:52:12 c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\ Untersuchung des Computers
GREEK.TXT Gepackt: Creak 01.12.2015 07:52:12 c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\ Untersuchung des Computers
zdingbat.txt Gepackt: Creak 01.12.2015 07:52:12 c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Adobe\ Untersuchung des Computers
CROATIAN.TXT Gepackt: Creak 01.12.2015 07:52:12 c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\ Untersuchung des Computers
CYRILLIC.TXT Gepackt: Creak 01.12.2015 07:52:12 c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\ Untersuchung des Computers
CORPCHAR.TXT Gepackt: Creak 01.12.2015 07:52:12 c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\ Untersuchung des Computers
symbol.txt Gepackt: Creak 01.12.2015 07:52:12 c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Adobe\ Untersuchung des Computers
CENTEURO.TXT Gepackt: Creak 01.12.2015 07:52:12 c:\Program Files (x86)\Adobe\Acrobat Reader DC\Resource\TypeSupport\Unicode\Mappings\Mac\ Untersuchung des Computers
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.AdLoad.qzmw 01.12.2015 07:52:01 c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\ Zurückgestellt Untersuchung des Computers
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin Gefunden: not-a-virus:Downloader.Win32.AdLoad.qzmw 01.12.2015 07:52:01 c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:18 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\zh_TW.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:18 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\zh_CN.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\vi.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\uk.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\tr.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\th.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\sv.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\sk.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ru.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ro.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\pt_PT.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\pt.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\pl.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\nl.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\nb.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ms.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ko.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ja.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\it.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\id.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\hu.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\hr.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\he.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\fr.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\fi.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\es_MX.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\es.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\en_GB.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\en.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\el.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\de.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\da.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\cs.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ca.lproj\ Untersuchung des Computers
mediaControlsLocalizedStrings.js Gepackt: VBSComment 01.12.2015 07:51:17 c:\Program Files\Common Files\Apple\Apple Application Support\WebKit.resources\ar.lproj\ Untersuchung des Computers
T-SHIRT.EXE Gepackt: Swf2Exe 01.12.2015 07:51:09 c:\Privat\Jokes\Allgmein\Scrap.shs/C:/WIN/DESKTOP/ Untersuchung des Computers
install_flashplayer17x32au_mssd_aaa_aih.exe Gepackt: MPRESS 01.12.2015 07:47:11 c:\Documents and Settings\Josh\Downloads\ Untersuchung des Computers
install_flashplayer16x32au_mssd_aaa_aih.exe Gepackt: MPRESS 01.12.2015 07:47:11 c:\Documents and Settings\Josh\Downloads\ Untersuchung des Computers
install_flashplayer14x32au_mssd_aaa_aih.exe Gepackt: MPRESS 01.12.2015 07:47:11 c:\Documents and Settings\Josh\Downloads\ Untersuchung des Computers
install_flashplayer14x32au_mssd_aaa_aih(1).exe Gepackt: MPRESS 01.12.2015 07:47:10 c:\Documents and Settings\Josh\Downloads\ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:47:10 c:\Documents and Settings\Josh\Downloads\DVAG_Remoteverbindung.exe/ Untersuchung des Computers
PecBundle Gepackt: PECompact 01.12.2015 07:45:58 c:\Documents and Settings\Josh\AppData\Local\Temp\{28BD977C-01C3-4325-9778-63C9577485C9}\Disk1\ISSetup.dll/PE_Patch.PECompact/ Untersuchung des Computers
PE_Patch.PECompact Gepackt: PecBundle 01.12.2015 07:45:58 c:\Documents and Settings\Josh\AppData\Local\Temp\{28BD977C-01C3-4325-9778-63C9577485C9}\Disk1\ISSetup.dll/ Untersuchung des Computers
_uninstall3568 Gepackt: UPX 01.12.2015 07:45:58 c:\Documents and Settings\Josh\AppData\Local\Temp\_uninstall\ Untersuchung des Computers
ISSetup.dll Gepackt: PE_Patch.PECompact 01.12.2015 07:45:58 c:\Documents and Settings\Josh\AppData\Local\Temp\{28BD977C-01C3-4325-9778-63C9577485C9}\Disk1\ Untersuchung des Computers
~swd1.dat Gepackt: Swf2Swc 01.12.2015 07:45:58 c:\Documents and Settings\Josh\AppData\Local\Temp\wrd6107a8.~lk\ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:52 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPSp2.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:52 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPx64.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:52 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPSp2.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:52 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPSp1.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:52 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPSp1.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:51 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPSp2.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:51 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDWXPSp1.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:51 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3Sp1.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:51 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3Sp1.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:51 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDW2K3x64.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:51 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDW2K.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:51 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDW2K.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:51 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3Sp1.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:51 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDW2K.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:51 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:51 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:51 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3Sp1.exe/ Untersuchung des Computers
# Gepackt: PE_Patch 01.12.2015 07:45:51 c:\Documents and Settings\Josh\AppData\Local\Temp\Win7-64_Win7_Vista64_Vista_XP64_XP_2K(V7700d)\VIAHDAud\HDBusDrv\HDSrv2K3.exe/ Untersuchung des Computers
Doodle.exe Gepackt: UPX 01.12.2015 07:45:49 c:\Documents and Settings\Josh\AppData\Local\Temp\Temp1_Doodle.zip\ Untersuchung des Computers
Winload.exe Gepackt: WiseSFXDropper 01.12.2015 07:45:46 c:\Documents and Settings\Josh\AppData\Local\Temp\ Untersuchung des Computers
RGI5D28.tmp Gepackt: Creak 01.12.2015 07:45:44 c:\Documents and Settings\Josh\AppData\Local\Temp\ Untersuchung des Computers
jre-7u5-windows-i586-iftw.exe Gepackt: UPX 01.12.2015 07:45:40 c:\Documents and Settings\Josh\AppData\Local\Temp\ Untersuchung des Computers
jre-6u31-windows-i586-iftw-rv.exe Gepackt: UPX 01.12.2015 07:45:39 c:\Documents and Settings\Josh\AppData\Local\Temp\ Untersuchung des Computers
jre-6u29-windows-i586-iftw-rv.exe Gepackt: UPX 01.12.2015 07:45:39 c:\Documents and Settings\Josh\AppData\Local\Temp\ Untersuchung des Computers
fx-runtime.exe Gepackt: UPX 01.12.2015 07:45:35 c:\Documents and Settings\Josh\AppData\Local\Temp\ Untersuchung des Computers
jre-6u26-windows-i586-iftw-rv.exe Gepackt: UPX 01.12.2015 07:45:34 c:\Documents and Settings\Josh\AppData\Local\Temp\ Untersuchung des Computers
jre-6u24-windows-i586-iftw-rv.exe Gepackt: UPX 01.12.2015 07:45:34 c:\Documents and Settings\Josh\AppData\Local\Temp\ Untersuchung des Computers
goog-badbinurl-shavar.sbstore Gepackt: Creak 01.12.2015 07:45:29 c:\Documents and Settings\Josh\AppData\Local\Mozilla\Firefox\Profiles\suhpdbka.default\safebrowsing\ Untersuchung des Computers
install_runtime.exe Gepackt: UPX 01.12.2015 07:43:09 c:\Documents and Settings\Josh\Anwendungsdaten\elsterformular\pluginmanager\tmp\ElsterFormular\bin\ Untersuchung des Computers
update_est_11_8623_11574.exe Gepackt: UPX 01.12.2015 07:43:08 c:\Documents and Settings\Josh\Anwendungsdaten\elsterformular\pluginmanager\tmp\ Untersuchung des Computers
update_pica_0_8623_12044.exe Gepackt: UPX 01.12.2015 07:43:08 c:\Documents and Settings\Josh\Anwendungsdaten\elsterformular\pluginmanager\tmp\ Untersuchung des Computers
install_instv.exe Gepackt: UPX 01.12.2015 07:43:07 c:\Documents and Settings\Josh\Anwendungsdaten\elsterformular\pluginmanager\tmp\ Untersuchung des Computers
update_est_09_8623_11574.exe Gepackt: UPX 01.12.2015 07:43:07 c:\Documents and Settings\Josh\Anwendungsdaten\elsterformular\pluginmanager\tmp\ Untersuchung des Computers
update_est_10_8623_11574.exe Gepackt: UPX 01.12.2015 07:43:07 c:\Documents and Settings\Josh\Anwendungsdaten\elsterformular\pluginmanager\tmp\ Untersuchung des Computers
22b5fb3c3890cfc5cee685c923922e8ebe8ee9fd Gepackt: Creak 01.12.2015 07:40:48 c:\Documents and Settings\Josh\Anwendungsdaten\Apple Computer\MobileSync\Backup\12f566f6243ce88aba15e9baa2b194ca887f999b-20111120-182016\ Untersuchung des Computers
goog-phish-shavar.sbstore Gepackt: Creak 01.12.2015 07:39:54 c:\Documents and Settings\All Users\Kaspersky Lab\SafeBrowser\S-1-5-21-1280027443-1861621778-3134873312-1000\FireFox\safebrowsing\ Untersuchung des Computers
uninstall.exe Gepackt: UPX 01.12.2015 07:39:21 c:\Documents and Settings\All Users\elsterformular\setup\ Untersuchung des Computers
ISSetup.dll Gepackt: UPX 01.12.2015 07:38:55 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RXGOCCB\Data\Disk1\ Untersuchung des Computers
$RWW0MX6.exe Gepackt: UPX 01.12.2015 07:38:52 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\ Untersuchung des Computers
$ROZTEV4.exe Gepackt: UPX 01.12.2015 07:38:47 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\ Untersuchung des Computers
data0028.res Gepackt: UPX 01.12.2015 07:38:45 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RN7FC60.exe/PE_Patch.PECompact/PecBundle/PECompact/ Untersuchung des Computers
PecBundle Gepackt: PECompact 01.12.2015 07:38:45 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RN7FC60.exe/PE_Patch.PECompact/ Untersuchung des Computers
PE_Patch.PECompact Gepackt: PecBundle 01.12.2015 07:38:45 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RN7FC60.exe/ Untersuchung des Computers
$RN7FC60.exe Gepackt: PE_Patch.PECompact 01.12.2015 07:38:45 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\ Untersuchung des Computers
$RKRL59N.exe Gepackt: UPX 01.12.2015 07:38:43 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\ Untersuchung des Computers
data0028.res Gepackt: UPX 01.12.2015 07:38:43 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RKAY946.exe/PE_Patch.PECompact/PecBundle/PECompact/ Untersuchung des Computers
PecBundle Gepackt: PECompact 01.12.2015 07:38:43 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RKAY946.exe/PE_Patch.PECompact/ Untersuchung des Computers
PE_Patch.PECompact Gepackt: PecBundle 01.12.2015 07:38:43 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RKAY946.exe/ Untersuchung des Computers
$RKAY946.exe Gepackt: PE_Patch.PECompact 01.12.2015 07:38:43 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\ Untersuchung des Computers
$RJEL8DR.exe Gepackt: UPX 01.12.2015 07:38:41 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\ Untersuchung des Computers
$RJ1OA67.exe Gepackt: UPX 01.12.2015 07:38:40 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\ Untersuchung des Computers
$RG8F096.exe Gepackt: UPX 01.12.2015 07:38:34 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\ Untersuchung des Computers
$RE4V7IV.exe Gepackt: UPX 01.12.2015 07:38:32 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\ Untersuchung des Computers
script Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.Dipad.c 01.12.2015 07:38:31 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RC9EI8A.exe/ Zurückgestellt Untersuchung des Computers
script Gefunden: not-a-virus:Downloader.Win32.Dipad.c 01.12.2015 07:38:31 c:\$Recycle.Bin\S-1-5-21-1280027443-1861621778-3134873312-1000\$RC9EI8A.exe/ Untersuchung des Computers
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.AdLoad.qzmw 01.12.2015 07:34:17 c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\ Zurückgestellt Untersuchung des Computers
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin Gefunden: not-a-virus:Downloader.Win32.AdLoad.qzmw 01.12.2015 07:34:15 c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\ Untersuchung des Computers
Dropbox.exe Gepackt: Py2Exe 01.12.2015 07:30:34 c:\Users\Josh\AppData\Roaming\Dropbox\bin\ Untersuchung des Computers
Aufgabe wurde gestartet 01.12.2015 07:25:56 Untersuchung des Computers
Rootkit-Suche: wurde abgeschlossen vor 21 Tagen (Ereignisse: 4, Objekte: 2022, Zeit: 00:16:49)
Aufgabe wurde abgeschlossen 01.12.2015 08:32:24 Untersuchung des Computers
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin Nicht desinfizierte Objekte: not-a-virus:Downloader.Win32.AdLoad.qzmw 01.12.2015 08:22:35 c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\ Vom Benutzer übersprungen Untersuchung des Computers
{4B0BA298-DAA8-44D0-94FB-AED21D252C58}.bin Gefunden: not-a-virus:Downloader.Win32.AdLoad.qzmw 01.12.2015 08:22:32 c:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}\ Untersuchung des Computers
Aufgabe wurde gestartet 01.12.2015 08:15:35 Untersuchung des Computers
Rootkit-Suche: wurde abgeschlossen vor 16 Tagen (Ereignisse: 7, Objekte: 2055, Zeit: 00:25:57)
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 14 Tagen (Ereignisse: 11, Objekte: 11657, Zeit: 00:07:32)
Vollständige Untersuchung: wurde abgeschlossen vor 14 Tagen (Ereignisse: 346, Objekte: 243913, Zeit: 00:43:35)
Rootkit-Suche: wurde abgeschlossen vor 14 Tagen (Ereignisse: 3, Objekte: 1976, Zeit: 00:10:52)
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 14 Tagen (Ereignisse: 8, Objekte: 12464, Zeit: 00:10:39)
Vollständige Untersuchung: wurde abgebrochen vor 14 Tagen (Ereignisse: 62, Objekte: 35625, Zeit: 00:20:29)
Rootkit-Suche: wurde abgeschlossen vor 14 Tagen (Ereignisse: 2, Objekte: 2055, Zeit: 00:16:11)
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 12 Tagen (Ereignisse: 8, Objekte: 12113, Zeit: 00:11:40)
Vollständige Untersuchung: wurde abgeschlossen vor 12 Tagen (Ereignisse: 332, Objekte: 247206, Zeit: 00:55:07)
Rootkit-Suche: wurde abgebrochen vor 12 Tagen (Ereignisse: 1, Objekte: 24, Zeit: 00:01:22)
Rootkit-Suche: wurde abgeschlossen vor 7 Tagen (Ereignisse: 3, Objekte: 2728, Zeit: 00:37:53)
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 7 Tagen (Ereignisse: 8, Objekte: 13479, Zeit: 00:09:17)
Vollständige Untersuchung: wurde abgebrochen vor 7 Tagen (Ereignisse: 1, Objekte: 2997, Zeit: 00:03:29)
Rootkit-Suche: wurde abgebrochen vor 6 Tagen (Ereignisse: 3, Objekte: 1286, Zeit: 00:30:45)
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 6 Tagen (Ereignisse: 11, Objekte: 12563, Zeit: 00:08:11)
Vollständige Untersuchung: wurde abgeschlossen vor 6 Tagen (Ereignisse: 333, Objekte: 247951, Zeit: 00:45:40)
Rootkit-Suche: Störung (Ereignisse: 1, Objekte: 0, Zeit: Unbekannt)
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 4 Tagen (Ereignisse: 8, Objekte: 13071, Zeit: 00:10:56)
Vollständige Untersuchung: wurde abgeschlossen vor 4 Tagen (Ereignisse: 332, Objekte: 247915, Zeit: 00:45:54)
Rootkit-Suche: wurde abgeschlossen vor 4 Tagen (Ereignisse: 5, Objekte: 2087, Zeit: 00:16:58)
Benutzerdefinierte Untersuchung: wurde abgebrochen vor 3 Tagen (Ereignisse: 1, Objekte: 9887, Zeit: 00:01:26)
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 2 Tagen (Ereignisse: 12, Objekte: 14549, Zeit: 00:14:59)
Vollständige Untersuchung: wurde abgebrochen vor 2 Tagen (Ereignisse: 23, Objekte: 13513, Zeit: 00:10:54)
Rootkit-Suche: wurde abgeschlossen vor 2 Tagen (Ereignisse: 5, Objekte: 2217, Zeit: 00:42:40)
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 2 Tagen (Ereignisse: 8, Objekte: 11950, Zeit: 00:17:37)
Vollständige Untersuchung: wurde abgeschlossen vor 2 Tagen (Ereignisse: 426, Objekte: 416963, Zeit: 01:44:54)
Rootkit-Suche: wurde abgeschlossen vor 2 Tagen (Ereignisse: 4, Objekte: 2197, Zeit: 00:31:22)
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 16 Stunden (Ereignisse: 16, Objekte: 14448, Zeit: 00:08:30)
Vollständige Untersuchung: wurde abgebrochen vor 15 Stunden (Ereignisse: 22, Objekte: 12992, Zeit: 00:09:19)
Aktive Bedrohungen neutralisieren: wurde abgeschlossen vor 6 Stunden (Ereignisse: 8, Objekte: 12288, Zeit: 00:04:26)
Vollständige Untersuchung: wurde abgeschlossen vor 5 Stunden (Ereignisse: 402, Objekte: 416647, Zeit: 01:03:17)
Rootkit-Suche: wurde abgeschlossen vor 5 Stunden (Ereignisse: 5, Objekte: 2204, Zeit: 00:21:11)
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:20-12-2015
durchgeführt von Josh (2015-12-22 13:35:26)
Gestartet von C:\Privat\Allgemein
Windows 7 Home Premium Service Pack 1 (X64) (2010-12-29 19:45:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1280027443-1861621778-3134873312-500 - Administrator - Disabled)
Gast (S-1-5-21-1280027443-1861621778-3134873312-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1280027443-1861621778-3134873312-1002 - Limited - Enabled)
Josh (S-1-5-21-1280027443-1861621778-3134873312-1000 - Administrator - Enabled) => C:\Users\Josh
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.7.0.1860 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
AirPlus XtremeG DWL-G122 (HKLM-x32\...\{2B7E4354-0492-460A-BDB1-1F59EE141025}) (Version: 1.0.30 - D-Link)
Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BookScan&Whiteboard Suite (HKLM-x32\...\{F4933D9F-89CC-4CA9-B5B0-CF32968890C7}) (Version: 1.0 - Reallusion)
Brother MFL-Pro Suite DCP-585CW (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Browser-Security (HKLM-x32\...\Browser-Security) (Version: 1.0.7.0 - Vondos Media GmbH)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.0.0 - devolo AG)
DNSBlock (HKLM\...\{7b5da7f5-de7d-4e00-b330-a2e08e460095}) (Version: 1.0.0 - NETNS GMBH)
doPDF 7.3 printer (HKLM\...\doPDF 7 printer_is1) (Version: - Softland)
Dropbox (HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular 13.2.0.8623p) (Version: 16.1.16483 - Landesfinanzdirektion Thüringen)
ElsterFormular-Upgrade (HKLM-x32\...\ElsterFormular für Privatanwender 12.2.1.6570p) (Version: 16.2.17437 - Landesfinanzdirektion Thüringen)
iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.)
Java(TM) 7 Update 5 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217005FF}) (Version: 7.0.50 - Oracle)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Kaspersky Internet Security 2013 (HKLM-x32\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Internet Security 2013 (x32 Version: 13.0.1.4190 - Kaspersky Lab) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Web Publishing Wizard 1.52 (HKLM-x32\...\WebPost) (Version: - )
MobileMe Control Panel (HKLM\...\{6DD01FF3-63CE-436B-96DB-61363EAA4EB8}) (Version: 3.1.8.0 - Apple Inc.)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 12.0.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 12.0.1 (x86 de)) (Version: 12.0.1 - Mozilla)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Security Utility (HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\securityutility) (Version: - securityutility)
Shockwave (HKLM-x32\...\Shockwave) (Version: - )
TP-LINK Wireless Client Utility (HKLM-x32\...\{71BF8787-A67D-4CBC-9155-22927199F4BB}) (Version: 7.0 - TP-LINK)
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version: - )
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
WD SmartWare (HKLM\...\{49B1B217-27B1-42D8-A0A5-7ED0CD0D9508}) (Version: 1.6.0.25 - Western Digital)
WD SmartWare (HKLM\...\{B36AB323-9849-4486-AB8F-93E64A06E716}) (Version: 1.1.1.6 - Western Digital)
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 1.0.0.0 - 1&1 Mail & Media GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
19-12-2015 14:02:35 Geplanter Prüfpunkt
19-12-2015 16:05:08 Wiederherstellungsvorgang
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01150247-1081-4E06-B3E4-6964391B8D2C} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000UA => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {168C7895-A6D5-49EF-A80C-B7F2DC2BF33F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {2CF8E8FB-22DF-4B80-8B69-0C21A5B7C8E0} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {49AFD5B9-1A52-4F85-8EDE-3D5E6764D1E0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {87EFA94A-7A72-4351-85B2-D6F6888F40BE} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000Core => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {9429EF46-3AE3-49D7-BD40-DDF2E9FC746F} - System32\Tasks\{786458D0-0A0B-4A6A-B05C-8151FDE5D657} => pcalua.exe -a D:\install\dcp-585cw\InstallManager.exe -d D:\install\dcp-585cw
Task: {98BFF547-718D-4142-96DD-FAF79458A9A3} - \Security Utility Updater -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000Core.job => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000UA.job => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-01-20 22:35 - 2015-01-20 22:35 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 05:45 - 2015-10-13 05:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-07-28 19:51 - 2015-10-31 08:38 - 00149024 _____ () C:\Windows\system32\DnsBlockUpdateSvc.exe
2011-01-01 11:13 - 2005-04-22 13:36 - 00143360 ____N () C:\Windows\system32\BrSNMP64.dll
2009-08-19 15:49 - 2009-08-19 15:49 - 00049152 _____ () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\Memeo.API.dll
2009-02-25 14:18 - 2009-02-25 14:18 - 01196032 _____ () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\sqlite3.DLL
2011-05-24 10:13 - 2009-05-07 09:51 - 00071680 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2011-05-24 10:13 - 2009-05-07 09:53 - 00379392 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2011-05-24 10:13 - 2008-01-18 07:50 - 00098816 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll
2011-05-24 10:13 - 2009-11-03 04:12 - 47601664 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
2012-08-17 21:39 - 2012-12-30 14:41 - 01310136 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll
2015-12-14 19:44 - 2015-10-31 01:59 - 00034768 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00022848 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\Crypto.Random.OSRNG.winrandom.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00023352 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\Crypto.Util._counter.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00042296 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\Crypto.Cipher._AES.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00116688 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-14 19:44 - 2015-10-31 01:59 - 00093640 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00018376 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00019760 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00105928 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32api.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00392144 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-14 19:44 - 2015-12-08 22:36 - 00381752 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00692688 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00020816 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00109520 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 01737032 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00020808 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00020800 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_python_x66cf7a7cx17a72769.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00021840 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00038696 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\fastpath.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00024528 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00020936 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00114640 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00021320 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_xde9e4433x360333f0.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00124880 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32file.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00030160 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00043472 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00175560 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00028616 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00048592 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32service.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00024392 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00036296 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\librsync.dll
2015-12-14 19:44 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32profile.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00117056 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00023376 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00134608 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00134088 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00240584 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00020280 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00052024 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00021304 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\Crypto.Util.strxor.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00350152 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00084792 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2015-12-14 19:44 - 2015-12-08 22:36 - 01826608 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00083912 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\sip.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 03891504 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 01950000 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00519984 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00133936 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00225080 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00207672 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00024904 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00486704 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00357680 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2015-11-10 06:52 - 2015-10-31 02:01 - 00019920 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-11-10 06:52 - 2015-10-31 02:00 - 00786904 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-11-10 06:52 - 2015-10-31 02:00 - 00063448 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-11-10 06:52 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2011-01-01 11:13 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2012-08-17 21:38 - 2012-08-17 21:38 - 00479160 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows\system32\DnsBlockUpdateSvc.exe:IID
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{04BB9C7F-4AFB-4AEC-86DD-D5461A56404C}] => (Allow) LPort=54925
FirewallRules: [{AF1B0516-BCF8-4E69-82F3-30971E6450B9}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{6A2591E3-9CE3-4F79-8776-AA50E7E3DE55}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{21C672CB-FC56-417D-AC5B-D992D828F8C9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0A710DE0-9935-4B0D-B87D-8DF246213A9A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4C22AE5E-A5C3-4682-96BC-EDDC3EE1E762}] => (Allow) C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{D555C812-486C-4A1D-9022-276611892005}] => (Allow) C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{8AC6AFD2-2E79-4792-A8A4-018839F6ECD0}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{D217C1FC-9DFA-4389-A100-99B0CD791937}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{58B35510-A23C-4950-8F3F-423F40ECB8E5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{04EE3131-9206-4C50-8FCE-748C202BE8E8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BC2CF8BC-3A31-4E7B-87C8-3A1EE16A67BB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D6DC07DB-587D-4CAD-A27A-E99A5EFB3CA1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{75DEB2CA-BF15-4014-8ECD-6BB9AC63EFE6}] => (Allow) C:\Program Files\iTunes\iTunes.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/22/2015 06:47:37 AM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/22/2015 06:31:10 AM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/21/2015 09:32:51 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/21/2015 08:48:13 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/19/2015 07:08:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WDBackupEngine.exe, Version: 1.6.0.20, Zeitstempel: 0x4f96d4be
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ced0b
ID des fehlerhaften Prozesses: 0xab8
Startzeit der fehlerhaften Anwendung: 0xWDBackupEngine.exe0
Pfad der fehlerhaften Anwendung: WDBackupEngine.exe1
Pfad des fehlerhaften Moduls: WDBackupEngine.exe2
Berichtskennung: WDBackupEngine.exe3
Error: (12/19/2015 07:08:27 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/19/2015 05:15:40 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/19/2015 03:54:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WDBackupEngine.exe, Version: 1.6.0.20, Zeitstempel: 0x4f96d4be
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ced0b
ID des fehlerhaften Prozesses: 0xb28
Startzeit der fehlerhaften Anwendung: 0xWDBackupEngine.exe0
Pfad der fehlerhaften Anwendung: WDBackupEngine.exe1
Pfad des fehlerhaften Moduls: WDBackupEngine.exe2
Berichtskennung: WDBackupEngine.exe3
Error: (12/19/2015 03:54:08 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/19/2015 01:14:54 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Systemfehler:
=============
Error: (12/19/2015 07:09:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "WD Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/19/2015 07:01:47 PM) (Source: DCOM) (EventID: 10000) (User: ) Description: C:\Windows\system32\igfxsrvc.exe -Embedding5{078AEF33-C48A-49F7-AFF3-A0EE810BFE7C} Error: (12/19/2015 05:15:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "WD Backup" ist vom Dienst "WD Rules" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1053 Error: (12/19/2015 05:15:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "WD Rules" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (12/19/2015 05:15:05 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst WD Rules erreicht. Error: (12/19/2015 04:07:31 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT) Description: 0x8000002a99\??\Volume{40c656b6-1382-11e0-bf53-806e6f6e6963}\System Volume Information\SystemRestore\New-system Error: (12/19/2015 03:55:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "WD Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/19/2015 03:53:32 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (12/19/2015 03:53:22 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (12/19/2015 03:52:59 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: %%5 CodeIntegrity: =================================== Date: 2015-07-28 20:57:20.184 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-07-28 20:57:20.075 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-07-28 20:57:19.965 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-07-28 20:57:19.825 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-01-27 16:14:53.327 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-01-27 16:14:53.327 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-01-27 16:14:53.311 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-01-27 16:14:53.311 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-01-27 16:14:53.311 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-01-27 16:14:53.311 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz Prozentuale Nutzung des RAM: 59% Installierter physikalischer RAM: 3767.05 MB Verfügbarer physikalischer RAM: 1520.58 MB Summe virtueller Speicher: 7532.32 MB Verfügbarer virtueller Speicher: 4763.76 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:931.41 GB) (Free:839.78 GB) NTFS Drive e: (WD SmartWare) (CDROM) (Total:0.63 GB) (Free:0 GB) UDF Drive f: (My Book) (Fixed) (Total:930.86 GB) (Free:788.42 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 2CDDF25E) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows XP) (Size: 930.9 GB) (Disk ID: 0002AE3F) Partition 1: (Not Active) - (Size=930.9 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================[/CODE] |
|
22.12.2015, 15:12
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | trojan.win32.firehooker.a von Kaspersky gemeldet Bitte korrigiere die CODE-Tags. Hier gibt es extra eine Vorschaufunktion, die ist nicht nur zu Deko da.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.12.2015, 15:48
| #6 |
| | trojan.win32.firehooker.a von Kaspersky gemeldetCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:20-12-2015
durchgeführt von Josh (2015-12-22 13:35:26)
Gestartet von C:\Privat\Allgemein
Windows 7 Home Premium Service Pack 1 (X64) (2010-12-29 19:45:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1280027443-1861621778-3134873312-500 - Administrator - Disabled)
Gast (S-1-5-21-1280027443-1861621778-3134873312-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1280027443-1861621778-3134873312-1002 - Limited - Enabled)
Josh (S-1-5-21-1280027443-1861621778-3134873312-1000 - Administrator - Enabled) => C:\Users\Josh
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.7.0.1860 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
AirPlus XtremeG DWL-G122 (HKLM-x32\...\{2B7E4354-0492-460A-BDB1-1F59EE141025}) (Version: 1.0.30 - D-Link)
Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BookScan&Whiteboard Suite (HKLM-x32\...\{F4933D9F-89CC-4CA9-B5B0-CF32968890C7}) (Version: 1.0 - Reallusion)
Brother MFL-Pro Suite DCP-585CW (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
Browser-Security (HKLM-x32\...\Browser-Security) (Version: 1.0.7.0 - Vondos Media GmbH)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.0.0 - devolo AG)
DNSBlock (HKLM\...\{7b5da7f5-de7d-4e00-b330-a2e08e460095}) (Version: 1.0.0 - NETNS GMBH)
doPDF 7.3 printer (HKLM\...\doPDF 7 printer_is1) (Version: - Softland)
Dropbox (HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular 13.2.0.8623p) (Version: 16.1.16483 - Landesfinanzdirektion Thüringen)
ElsterFormular-Upgrade (HKLM-x32\...\ElsterFormular für Privatanwender 12.2.1.6570p) (Version: 16.2.17437 - Landesfinanzdirektion Thüringen)
iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.)
Java(TM) 7 Update 5 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217005FF}) (Version: 7.0.50 - Oracle)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Kaspersky Internet Security 2013 (HKLM-x32\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Internet Security 2013 (x32 Version: 13.0.1.4190 - Kaspersky Lab) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Web Publishing Wizard 1.52 (HKLM-x32\...\WebPost) (Version: - )
MobileMe Control Panel (HKLM\...\{6DD01FF3-63CE-436B-96DB-61363EAA4EB8}) (Version: 3.1.8.0 - Apple Inc.)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 12.0.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 12.0.1 (x86 de)) (Version: 12.0.1 - Mozilla)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Security Utility (HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\securityutility) (Version: - securityutility)
Shockwave (HKLM-x32\...\Shockwave) (Version: - )
TP-LINK Wireless Client Utility (HKLM-x32\...\{71BF8787-A67D-4CBC-9155-22927199F4BB}) (Version: 7.0 - TP-LINK)
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version: - )
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
WD SmartWare (HKLM\...\{49B1B217-27B1-42D8-A0A5-7ED0CD0D9508}) (Version: 1.6.0.25 - Western Digital)
WD SmartWare (HKLM\...\{B36AB323-9849-4486-AB8F-93E64A06E716}) (Version: 1.1.1.6 - Western Digital)
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 1.0.0.0 - 1&1 Mail & Media GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
19-12-2015 14:02:35 Geplanter Prüfpunkt
19-12-2015 16:05:08 Wiederherstellungsvorgang
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01150247-1081-4E06-B3E4-6964391B8D2C} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000UA => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {168C7895-A6D5-49EF-A80C-B7F2DC2BF33F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {2CF8E8FB-22DF-4B80-8B69-0C21A5B7C8E0} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {49AFD5B9-1A52-4F85-8EDE-3D5E6764D1E0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {87EFA94A-7A72-4351-85B2-D6F6888F40BE} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000Core => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {9429EF46-3AE3-49D7-BD40-DDF2E9FC746F} - System32\Tasks\{786458D0-0A0B-4A6A-B05C-8151FDE5D657} => pcalua.exe -a D:\install\dcp-585cw\InstallManager.exe -d D:\install\dcp-585cw
Task: {98BFF547-718D-4142-96DD-FAF79458A9A3} - \Security Utility Updater -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000Core.job => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000UA.job => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-01-20 22:35 - 2015-01-20 22:35 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 05:45 - 2015-10-13 05:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-07-28 19:51 - 2015-10-31 08:38 - 00149024 _____ () C:\Windows\system32\DnsBlockUpdateSvc.exe
2011-01-01 11:13 - 2005-04-22 13:36 - 00143360 ____N () C:\Windows\system32\BrSNMP64.dll
2009-08-19 15:49 - 2009-08-19 15:49 - 00049152 _____ () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\Memeo.API.dll
2009-02-25 14:18 - 2009-02-25 14:18 - 01196032 _____ () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\sqlite3.DLL
2011-05-24 10:13 - 2009-05-07 09:51 - 00071680 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2011-05-24 10:13 - 2009-05-07 09:53 - 00379392 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2011-05-24 10:13 - 2008-01-18 07:50 - 00098816 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll
2011-05-24 10:13 - 2009-11-03 04:12 - 47601664 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
2012-08-17 21:39 - 2012-12-30 14:41 - 01310136 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll
2015-12-14 19:44 - 2015-10-31 01:59 - 00034768 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00022848 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\Crypto.Random.OSRNG.winrandom.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00023352 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\Crypto.Util._counter.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00042296 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\Crypto.Cipher._AES.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00116688 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-14 19:44 - 2015-10-31 01:59 - 00093640 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00018376 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00019760 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00105928 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32api.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00392144 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-14 19:44 - 2015-12-08 22:36 - 00381752 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00692688 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00020816 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00109520 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 01737032 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00020808 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00020800 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_python_x66cf7a7cx17a72769.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00021840 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00038696 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\fastpath.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00024528 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00020936 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00114640 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00021320 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_xde9e4433x360333f0.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00124880 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32file.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00030160 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00043472 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00175560 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00028616 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00048592 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32service.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00024392 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00036296 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\librsync.dll
2015-12-14 19:44 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32profile.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00117056 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00023376 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00134608 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00134088 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00240584 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00020280 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00052024 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00021304 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\Crypto.Util.strxor.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00350152 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00084792 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2015-12-14 19:44 - 2015-12-08 22:36 - 01826608 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00083912 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\sip.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 03891504 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 01950000 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00519984 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00133936 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00225080 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00207672 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00024904 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00486704 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00357680 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2015-11-10 06:52 - 2015-10-31 02:01 - 00019920 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-11-10 06:52 - 2015-10-31 02:00 - 00786904 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-11-10 06:52 - 2015-10-31 02:00 - 00063448 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-11-10 06:52 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2011-01-01 11:13 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2012-08-17 21:38 - 2012-08-17 21:38 - 00479160 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows\system32\DnsBlockUpdateSvc.exe:IID
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{04BB9C7F-4AFB-4AEC-86DD-D5461A56404C}] => (Allow) LPort=54925
FirewallRules: [{AF1B0516-BCF8-4E69-82F3-30971E6450B9}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{6A2591E3-9CE3-4F79-8776-AA50E7E3DE55}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{21C672CB-FC56-417D-AC5B-D992D828F8C9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0A710DE0-9935-4B0D-B87D-8DF246213A9A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4C22AE5E-A5C3-4682-96BC-EDDC3EE1E762}] => (Allow) C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{D555C812-486C-4A1D-9022-276611892005}] => (Allow) C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{8AC6AFD2-2E79-4792-A8A4-018839F6ECD0}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{D217C1FC-9DFA-4389-A100-99B0CD791937}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{58B35510-A23C-4950-8F3F-423F40ECB8E5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{04EE3131-9206-4C50-8FCE-748C202BE8E8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BC2CF8BC-3A31-4E7B-87C8-3A1EE16A67BB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D6DC07DB-587D-4CAD-A27A-E99A5EFB3CA1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{75DEB2CA-BF15-4014-8ECD-6BB9AC63EFE6}] => (Allow) C:\Program Files\iTunes\iTunes.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/22/2015 06:47:37 AM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/22/2015 06:31:10 AM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/21/2015 09:32:51 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/21/2015 08:48:13 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/19/2015 07:08:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WDBackupEngine.exe, Version: 1.6.0.20, Zeitstempel: 0x4f96d4be
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ced0b
ID des fehlerhaften Prozesses: 0xab8
Startzeit der fehlerhaften Anwendung: 0xWDBackupEngine.exe0
Pfad der fehlerhaften Anwendung: WDBackupEngine.exe1
Pfad des fehlerhaften Moduls: WDBackupEngine.exe2
Berichtskennung: WDBackupEngine.exe3
Error: (12/19/2015 07:08:27 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/19/2015 05:15:40 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/19/2015 03:54:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WDBackupEngine.exe, Version: 1.6.0.20, Zeitstempel: 0x4f96d4be
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ced0b
ID des fehlerhaften Prozesses: 0xb28
Startzeit der fehlerhaften Anwendung: 0xWDBackupEngine.exe0
Pfad der fehlerhaften Anwendung: WDBackupEngine.exe1
Pfad des fehlerhaften Moduls: WDBackupEngine.exe2
Berichtskennung: WDBackupEngine.exe3
Error: (12/19/2015 03:54:08 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/19/2015 01:14:54 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Systemfehler:
=============
Error: (12/19/2015 07:09:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WD Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/19/2015 07:01:47 PM) (Source: DCOM) (EventID: 10000) (User: )
Description: C:\Windows\system32\igfxsrvc.exe -Embedding5{078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}
Error: (12/19/2015 05:15:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "WD Backup" ist vom Dienst "WD Rules" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1053
Error: (12/19/2015 05:15:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WD Rules" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (12/19/2015 05:15:05 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst WD Rules erreicht.
Error: (12/19/2015 04:07:31 PM) (Source: Microsoft-Windows-Kernel-General) (EventID: 5) (User: NT-AUTORITÄT)
Description: 0x8000002a99\??\Volume{40c656b6-1382-11e0-bf53-806e6f6e6963}\System Volume Information\SystemRestore\New-system
Error: (12/19/2015 03:55:01 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WD Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/19/2015 03:53:32 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
%%5
Error: (12/19/2015 03:53:22 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
%%5
Error: (12/19/2015 03:52:59 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
%%5
CodeIntegrity:
===================================
Date: 2015-07-28 20:57:20.184
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-28 20:57:20.075
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-28 20:57:19.965
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-28 20:57:19.825
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-27 16:14:53.327
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-27 16:14:53.327
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-27 16:14:53.311
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-27 16:14:53.311
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-27 16:14:53.311
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-27 16:14:53.311
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 3767.05 MB
Verfügbarer physikalischer RAM: 1520.58 MB
Summe virtueller Speicher: 7532.32 MB
Verfügbarer virtueller Speicher: 4763.76 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:839.78 GB) NTFS
Drive e: (WD SmartWare) (CDROM) (Total:0.63 GB) (Free:0 GB) UDF
Drive f: (My Book) (Fixed) (Total:930.86 GB) (Free:788.42 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 2CDDF25E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 930.9 GB) (Disk ID: 0002AE3F)
Partition 1: (Not Active) - (Size=930.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
mea culpa; hast natürlich recht. Danke & Gruß Jack64 |
|
22.12.2015, 22:25
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | trojan.win32.firehooker.a von Kaspersky gemeldet Das Hauptlog von FRST fehlt...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
23.12.2015, 19:33
| #8 |
| | trojan.win32.firehooker.a von Kaspersky gemeldet Sorry, ich dachte der erste Post mit dem Hauptlog wäre verwendbar gewesen.... bin heute Abend wieder zu Hause am Rechner und poste dann noch den Hauptlog (nur den Hauptlog von FRST) Hier ist das Hauptlog von FRST: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:20-12-2015
durchgeführt von Josh (Administrator) auf JOSH-PC (22-12-2015 13:34:05)
Gestartet von C:\Privat\Allgemein
Geladene Profile: Josh (Verfügbare Profile: Josh)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
() C:\Windows\System32\DnsBlockUpdateSvc.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
(Western Digital) C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
(Dropbox, Inc.) C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Western Digital) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Western Digital ) C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Memeo) C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
(Western Digital ) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\mstsc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [VIAAUD] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VIAAUD.exe
HKLM\...\Run: [WD Quick View] => C:\Program Files\Western Digital\WD SmartWare\WDDMStatus.exe
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-10-16] (Apple Inc.)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2792448 2009-12-04] (VIA)
HKLM-x32\...\Run: [AppleSyncNotifier] => C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-09-27] (Apple Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-10-13] (Apple Inc.)
HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5235608 2012-04-30] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252296 2012-01-17] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [AVP] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-13] (Kaspersky Lab ZAO)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\Run: [MobileDocuments] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\Run: [Dropbox Update] => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.)
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\MountPoints2: {5ba78b04-8d31-11e2-ab35-00252268a3f7} - E:\LaunchU3.exe -a
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\MountPoints2: {83c66b1b-1ffa-11e0-9349-00252268a3f7} - "E:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\MountPoints2: {f0b570f4-14ec-11e0-840f-00252268a3f7} - "E:\WD SmartWare.exe" autoplay=true
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDDMStatus.lnk [2013-07-02]
ShortcutTarget: WDDMStatus.lnk -> C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (WDC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDSmartWare.lnk [2013-07-02]
ShortcutTarget: WDSmartWare.lnk -> C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe (Western Digital)
Startup: C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-12-14]
ShortcutTarget: Dropbox.lnk -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ACHTUNG (Beschränkung - ProxySettings)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{32C2552F-FA2E-42B2-BECB-B17A10EC97C6}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{433A464A-3D58-4E0D-A56A-C0FE8B634088}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{B733B626-5C6F-4F91-A12F-1D8CC875010D}: [DhcpNameServer] 192.168.0.1 192.168.1.1
Tcpip\..\Interfaces\{C3ECB037-31E2-4D4B-939F-27D30B5C51DF}: [DhcpNameServer] 192.168.0.1 192.168.1.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-05-27] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files\{14E494A1-E233-4228-83CF-12A7FC4BE588}\{D5659B28-BC86-47F7-B6C7-2F2915C7F4EA}.bin [2015-12-22] (Download Protect)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\UrlAdvisor\klwtbbho.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-05-27] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll [2012-07-05] (Oracle Corporation)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO-x32: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files (x86)\{D76A5938-144E-4648-ABFE-A007D1E23E8C}\{14A9E6D6-52B4-4C87-AE09-3B3887DBFC66}.bin [2015-12-22] (Download Protect)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll [2012-07-05] (Oracle Corporation)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll [2013-12-10] (Kaspersky Lab ZAO)
FireFox:
========
FF ProfilePath: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SelectedSearchEngine: Google
FF SelectedSearchEngine: google
FF Homepage: hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-14] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-14] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.5.1 -> C:\Windows\SysWOW64\npDeployJava1.dll [2012-07-05] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.5.1 -> C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll [2012-07-05] (Oracle Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\user.js [2015-12-22]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2015-09-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2015-09-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2015-09-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2015-09-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2015-09-08] (Apple Inc.)
FF SearchPlugin: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\11-suche.xml [2014-03-02]
FF SearchPlugin: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\englische-ergebnisse.xml [2014-03-02]
FF SearchPlugin: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\gmx-suche.xml [2014-03-02]
FF SearchPlugin: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\lastminute.xml [2014-03-02]
FF SearchPlugin: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\webde-suche.xml [2014-03-02]
FF Extension: WEB.DE MailCheck - C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\extensions\mailcheck@web.de [2015-12-19] [ist nicht signiert]
FF Extension: Download Protect - C:\Windows\Installer\{896C1CDF-9F3A-4B02-9F26-BB2B059B678E}\{81861DA7-E5EA-4C25-9A9C-13800CD279F4}.xpi [2015-12-22]
FF Extension: Anti-Banner - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak [2015-12-19] [ist nicht signiert]
FF Extension: Anti-Banner - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2015-12-19] [ist nicht signiert]
FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2015-12-19] [ist nicht signiert]
FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2015-12-19] [ist nicht signiert]
FF Extension: UITBAutoInstaller - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\{edd7fc99-d65c-4979-85c2-ddeed30c50c7} [2015-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2015-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2015-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2015-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2015-02-17] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2015-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [{81861DA7-E5EA-4C25-9A9C-13800CD279F4}] - C:\Windows\Installer\{896C1CDF-9F3A-4B02-9F26-BB2B059B678E}\{81861DA7-E5EA-4C25-9A9C-13800CD279F4}.xpi
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx [2012-08-18]
CHR HKLM-x32\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx [2012-08-18]
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx [2012-08-18]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx [2012-08-18]
CHR HKLM-x32\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - hxxps://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx [2012-08-18]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-13] (Kaspersky Lab ZAO)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3736520 2015-01-29] (devolo AG)
R2 DnsBlockUpdateSvc; C:\Windows\system32\DnsBlockUpdateSvc.exe [149024 2015-10-31] ()
R2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1150368 2012-04-24] (Western Digital )
R2 WDDMService; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [116224 2009-10-14] (WDC) [Datei ist nicht signiert]
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [247704 2012-04-11] (Western Digital)
R2 WDRulesService; C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe [1177496 2012-04-11] (Western Digital )
R2 WDSmartWareBackgroundService; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [20480 2009-06-16] (Memeo) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [27648 2008-01-19] (Microsoft Corporation)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2013-12-10] (Kaspersky Lab ZAO)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [91008 2014-05-27] (Kaspersky Lab ZAO) [Datei ist nicht signiert]
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [628320 2014-05-27] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-12-10] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2013-10-13] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-10-13] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54368 2013-06-18] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [177864 2015-02-17] (Kaspersky Lab ZAO)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2015-01-29] (CACE Technologies)
S3 RT73; C:\Windows\System32\DRIVERS\Dr71WU.sys [610816 2008-01-16] (Ralink Technology, Corp.)
S3 AsrCDDrv; \??\C:\Windows\SysWOW64\Drivers\AsrCDDrv.sys [X]
S3 DRHARD; \??\C:\Windows\system32\DRIVERS\DRHARD.SYS [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-22 13:33 - 2015-12-22 13:34 - 00000000 ____D C:\FRST
2015-12-22 06:49 - 2015-12-22 06:49 - 00000000 ____D C:\Program Files\{14E494A1-E233-4228-83CF-12A7FC4BE588}
2015-12-22 06:49 - 2015-12-22 06:49 - 00000000 ____D C:\Program Files (x86)\{D76A5938-144E-4648-ABFE-A007D1E23E8C}
2015-12-19 15:55 - 2015-12-21 21:21 - 00000000 ____D C:\Program Files\{65E439CA-7CA6-4D43-BF3A-80B90760ECD7}
2015-12-19 15:55 - 2015-12-19 15:55 - 00000000 ____D C:\Program Files (x86)\{750C8CB4-C120-421A-98C6-7CC4933165AE}
2015-12-19 11:26 - 2015-12-21 21:21 - 00000000 ____D C:\Program Files\{5D6C13BA-0F1E-411D-8385-9D90F5350897}
2015-12-19 11:26 - 2015-12-19 11:26 - 00000000 ____D C:\Program Files (x86)\{F4221D02-C49C-4077-9F3C-137FB4487A80}
2015-12-15 21:03 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-15 21:03 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-12-15 21:03 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-15 21:03 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml(670).dll
2015-12-15 21:03 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-15 21:03 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-12-15 21:03 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-12-15 21:03 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-15 21:03 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml(695).dll
2015-12-15 21:03 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-15 21:03 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-12-15 21:03 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-12-15 21:03 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml(696).tlb
2015-12-15 21:03 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-15 21:03 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-12-15 21:03 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-12-15 21:03 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-12-15 21:03 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-15 21:03 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-15 21:03 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-12-15 21:03 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-12-15 21:03 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-15 21:03 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-12-15 21:03 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-12-15 21:03 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-12-15 21:03 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-15 21:03 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-12-15 21:03 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating(697).dll
2015-12-15 21:03 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-15 21:03 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-12-15 21:03 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-12-15 21:03 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-12-15 21:03 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-12-15 21:03 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds(694).dll
2015-12-15 21:03 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-12-15 21:03 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-12-15 21:03 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-12-15 21:03 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-12-15 21:03 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-15 21:03 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml(671).tlb
2015-12-15 21:03 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-15 21:03 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-15 21:03 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-15 21:03 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-15 21:03 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-15 21:03 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-15 21:03 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-15 21:03 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-15 21:03 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-15 21:03 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-15 21:03 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-15 21:03 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui(665).dll
2015-12-15 21:03 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-15 21:03 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-15 21:03 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-15 21:03 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-15 21:03 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-15 21:03 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-15 21:03 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-15 21:03 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-15 21:03 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating(672).dll
2015-12-15 21:03 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-15 21:03 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-15 21:03 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-15 21:03 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-15 21:03 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds(668).dll
2015-12-15 21:03 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-15 21:03 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-15 21:03 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe(664).dll
2015-12-15 21:03 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-15 21:03 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-15 21:03 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-15 21:03 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-15 21:03 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-15 20:13 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-15 20:13 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-15 20:13 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-15 20:13 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-15 20:13 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-15 20:13 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-12-15 20:13 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-14 20:11 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-14 20:11 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-14 20:11 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2015-12-14 20:11 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2015-12-14 20:11 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-14 20:11 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-14 20:11 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-14 20:11 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-12-14 20:11 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-12-14 20:11 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-14 20:11 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-14 20:11 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2015-12-14 20:11 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-14 20:11 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-14 20:11 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2015-12-14 20:10 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-14 20:10 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2015-12-14 19:44 - 2015-12-19 16:57 - 00000000 ____D C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-12-10 08:14 - 2015-12-14 20:34 - 00000000 ____D C:\Program Files\{119FAD42-6D82-4B61-9B16-A845CB0A0F3A}
2015-12-01 10:38 - 2015-12-01 10:38 - 00000000 ____D C:\Users\Josh\AppData\Local\CEF
2015-12-01 06:36 - 2015-12-01 08:32 - 00000000 ____D C:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F}
2015-11-28 11:03 - 2015-12-01 14:38 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-28 11:03 - 2015-11-28 11:03 - 00002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-22 13:33 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-22 12:57 - 2012-04-19 18:50 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-22 12:54 - 2015-06-19 05:44 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000UA.job
2015-12-22 11:45 - 2010-12-29 21:56 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2015-12-22 10:38 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2015-12-22 10:00 - 2009-07-14 05:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-22 10:00 - 2009-07-14 05:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-22 06:54 - 2015-06-19 05:44 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000Core.job
2015-12-22 06:49 - 2015-07-28 19:53 - 00000306 __RSH C:\ProgramData\ntuser.pol
2015-12-22 06:47 - 2015-02-14 12:21 - 00000000 ___RD C:\Users\Josh\Dropbox
2015-12-22 06:47 - 2015-02-14 12:14 - 00000000 ____D C:\Users\Josh\AppData\Roaming\Dropbox
2015-12-22 06:47 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-19 17:51 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-12-19 17:14 - 2010-12-29 20:45 - 00000000 ____D C:\Users\Josh
2015-12-19 17:14 - 2009-07-14 05:45 - 00346232 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-19 17:00 - 2015-11-15 09:34 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP
2015-12-19 17:00 - 2015-10-25 07:05 - 00000000 ____D C:\Program Files\iTunes
2015-12-19 17:00 - 2015-09-08 05:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2015-12-19 17:00 - 2009-07-14 19:18 - 00000000 ____D C:\Program Files\Windows Journal
2015-12-19 17:00 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Offline Web Pages
2015-12-19 17:00 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Downloaded Program Files
2015-12-19 17:00 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Defender
2015-12-19 17:00 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Dism
2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-19 16:58 - 2015-10-06 06:02 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2015-12-19 16:58 - 2011-11-15 19:51 - 00000000 ____D C:\Windows\system32\Macromed
2015-12-19 16:58 - 2009-07-14 18:58 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2015-12-19 16:58 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-12-19 16:58 - 2009-07-14 04:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-12-19 16:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\MUI
2015-12-19 16:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-12-19 16:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\MUI
2015-12-19 16:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\servicing
2015-12-19 16:57 - 2015-10-25 07:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-12-19 16:57 - 2015-10-25 07:05 - 00000000 ____D C:\Program Files\iPod
2015-12-19 16:57 - 2015-10-25 07:05 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-12-19 16:57 - 2015-10-06 06:03 - 00000000 ____D C:\Program Files\Bonjour
2015-12-19 16:57 - 2015-10-06 06:03 - 00000000 ____D C:\Program Files (x86)\Bonjour
2015-12-19 16:57 - 2015-10-06 06:02 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2015-12-19 16:57 - 2015-09-12 11:49 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-19 16:57 - 2015-09-08 05:45 - 00000000 ____D C:\Program Files (x86)\QuickTime
2015-12-19 16:57 - 2015-07-28 20:04 - 00000000 ____D C:\Users\Josh\AppData\Roaming\dlg
2015-12-19 16:57 - 2015-07-28 19:50 - 00000000 ____D C:\Program Files (x86)\WEB.DE MailCheck
2015-12-19 16:57 - 2015-07-14 09:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-19 16:57 - 2015-03-15 12:22 - 00000000 ____D C:\Users\Josh\AppData\Local\elfopatch
2015-12-19 16:57 - 2014-02-01 15:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\devolo
2015-12-19 16:57 - 2014-02-01 15:36 - 00000000 ____D C:\Program Files (x86)\devolo
2015-12-19 16:57 - 2013-07-02 11:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WD SmartWare
2015-12-19 16:57 - 2013-05-13 18:06 - 00000000 ____D C:\Windows\Minidump
2015-12-19 16:57 - 2013-01-03 19:25 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2015-12-19 16:57 - 2012-09-08 17:49 - 00000000 ____D C:\Program Files (x86)\CEWE COLOR
2015-12-19 16:57 - 2012-05-15 10:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-19 16:57 - 2011-06-14 19:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-12-19 16:57 - 2011-06-14 19:35 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2015-12-19 16:57 - 2011-05-31 07:57 - 00000000 ____D C:\Users\Josh\Documents\DVDVideoSoft
2015-12-19 16:57 - 2011-03-21 13:56 - 00000000 ____D C:\Users\Josh\AppData\Local\Apple
2015-12-19 16:57 - 2011-03-21 13:55 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-12-19 16:57 - 2010-12-31 16:27 - 00000000 ____D C:\Privat
2015-12-19 16:57 - 2010-12-31 12:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-12-19 16:57 - 2010-12-31 10:26 - 00000000 ____D C:\Users\Josh\AppData\Local\Microsoft Help
2015-12-19 16:57 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2015-12-19 16:57 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2015-12-19 16:56 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2015-12-19 16:39 - 2009-07-14 05:45 - 00000000 ____D C:\Windows\ServiceProfiles
2015-12-19 16:35 - 2015-11-15 09:34 - 00000000 ____D C:\Users\Josh\AppData\Roaming\Canneverbe Limited
2015-12-19 16:35 - 2013-07-02 11:18 - 00000000 ____D C:\Users\Josh\AppData\Roaming\Western Digital
2015-12-19 16:34 - 2015-06-19 05:44 - 00000000 ____D C:\Users\Josh\AppData\Local\Dropbox
2015-12-19 16:34 - 2015-03-15 12:23 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-19 16:34 - 2011-03-21 13:55 - 00000000 ____D C:\ProgramData\Apple
2015-12-19 16:33 - 2011-01-01 12:12 - 00000000 ____D C:\ProgramData\Adobe
2015-12-19 16:32 - 2011-06-21 06:01 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-12-19 16:31 - 2010-12-31 16:26 - 00000000 ____D C:\Praxis
2015-12-19 16:31 - 2010-12-31 16:24 - 00000000 ____D C:\JJS Consulting
2015-12-19 16:16 - 2009-07-14 19:18 - 00000000 ___RD C:\Users\Public\Recorded TV
2015-12-19 16:09 - 2010-12-31 12:45 - 00000000 ____D C:\Users\Josh\AppData\Local\Thunderbird
2015-12-19 13:13 - 2009-07-14 06:38 - 00067584 ____S C:\Windows\bootstat(612).dat
2015-12-18 06:41 - 2009-07-14 05:45 - 00346232 _____ C:\Windows\system32\FNTCACHE(662).DAT
2015-12-14 19:58 - 2012-04-19 18:50 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-14 19:58 - 2012-04-19 18:49 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-14 19:58 - 2011-08-10 20:17 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-10 09:11 - 2013-08-18 07:54 - 00000000 ____D C:\Windows\system32\MRT
2015-12-10 08:37 - 2011-01-04 07:04 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-12-02 13:18 - 2010-12-29 21:18 - 00301728 _____ (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-12-01 10:38 - 2014-08-31 10:50 - 00000000 ____D C:\Users\Josh\AppData\Local\Adobe
2015-11-28 11:04 - 2014-12-30 06:50 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-11-22 08:19 - 2011-11-22 08:19 - 0033134 _____ () C:\Users\Josh\AppData\Roaming\UserTile.png
2011-12-24 16:14 - 2011-12-24 16:14 - 0017408 _____ () C:\Users\Josh\AppData\Local\WebpageIcons.db
Einige Dateien in TEMP:
====================
C:\Users\Josh\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp7hura6.dll
C:\Users\Josh\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Josh\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Josh\AppData\Local\Temp\FileSystemView.dll
C:\Users\Josh\AppData\Local\Temp\fx-runtime.exe
C:\Users\Josh\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Josh\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Josh\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Josh\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Josh\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
C:\Users\Josh\AppData\Local\Temp\ose00000.exe
C:\Users\Josh\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Josh\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Josh\AppData\Local\Temp\Winload.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-21 21:17
==================== Ende von FRST.txt ============================
Tut mir leid, dass ich Deine Gedukd strapaziert habe.... und nochmal vielen Dank! |
|
23.12.2015, 20:57
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | trojan.win32.firehooker.a von Kaspersky gemeldet Adware/Junkware/Toolbars entfernen 1. Schritt: Malwarebytes Downloade Dir bitte  Malwarebytes Anti-Malware
(alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!) 2. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
3. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
4. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.12.2015, 12:35
| #10 |
| | trojan.win32.firehooker.a von Kaspersky gemeldet Hallo cosinus, ich habe die Schritte wie oben beschrieben durchgeführt, hier sind die Ergebnisse (über 2 Antworten aufgrund der Größe) 1. Malwarebytes Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 24.12.2015 Suchlaufzeit: 11:17 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.24.03 Rootkit-Datenbank: v2015.12.18.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Josh Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 353266 Abgelaufene Zeit: 15 Min., 46 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 1 PUP.Optional.DNSBlock.BrwsrFlsh, C:\Windows\System32\DnsBlockUpdateSvc.exe, 1808, Löschen bei Neustart, [5093fdab761543f322775831dd26c23e] Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 25 PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [8360ffa96625af872090b874aa56d927], PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [8360ffa96625af872090b874aa56d927], PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\TYPELIB\{E7BF74EE-9106-4113-B216-2F980BA29141}, In Quarantäne, [8360ffa96625af872090b874aa56d927], PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\INTERFACE\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}, In Quarantäne, [8360ffa96625af872090b874aa56d927], PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}, In Quarantäne, [8360ffa96625af872090b874aa56d927], PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\WOW6432NODE\INTERFACE\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}, In Quarantäne, [8360ffa96625af872090b874aa56d927], PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{E7BF74EE-9106-4113-B216-2F980BA29141}, In Quarantäne, [8360ffa96625af872090b874aa56d927], PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{E7BF74EE-9106-4113-B216-2F980BA29141}, In Quarantäne, [8360ffa96625af872090b874aa56d927], PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\DPBHO.DownloadProtect.1, In Quarantäne, [8360ffa96625af872090b874aa56d927], PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\DPBHO.DownloadProtect, In Quarantäne, [8360ffa96625af872090b874aa56d927], PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DPBHO.DownloadProtect, In Quarantäne, [8360ffa96625af872090b874aa56d927], PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\WOW6432NODE\DPBHO.DownloadProtect, In Quarantäne, [8360ffa96625af872090b874aa56d927], PUP.Optional.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [8360ffa96625af872090b874aa56d927], PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [8360ffa96625af872090b874aa56d927], PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\CLASSES\DPBHO.DownloadProtect.1, In Quarantäne, [8360ffa96625af872090b874aa56d927], PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\WOW6432NODE\DPBHO.DownloadProtect.1, In Quarantäne, [8360ffa96625af872090b874aa56d927], PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [8360ffa96625af872090b874aa56d927], PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}\INPROCSERVER32, In Quarantäne, [8360ffa96625af872090b874aa56d927], PUP.Optional.DNSBlock.BrwsrFlsh, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DnsBlockUpdateSvc, In Quarantäne, [5093fdab761543f322775831dd26c23e], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\Toolbar.CT2319825, In Quarantäne, [1cc76840731826102dfb5e2638cb07f9], PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\APPID\DPBHO.DLL, In Quarantäne, [8e5581278cff6fc71d946ca2bd47cd33], PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\DPBHO.DLL, In Quarantäne, [5b88c9dfddae79bd347d53bbb64ef010], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Toolbar.CT2319825, In Quarantäne, [27bc6d3b7615f14588a0f094d92a58a8], PUP.Optional.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\DPBHO.DLL, In Quarantäne, [1fc4dfc94a4195a1e3ce0a040ff59c64], PUP.Optional.KeepMySearch, HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\keepmysearch, In Quarantäne, [edf6bbed276475c19635ceda7192916f], Registrierungswerte: 1 PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{FFB28A28-4AD2-458A-9E38-282E394CAD95}, C:\Windows\Installer\{09E5FB17-14A5-4F5D-8F00-FDFCE863B25A}\{FFB28A28-4AD2-458A-9E38-282E394CAD95}.xpi, In Quarantäne, [479ccbddfc8fe05611d637659e65a45c] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 23 PUP.Optional.DownloadProtect, C:\Windows\Installer\{9923691A-5D71-48AE-B8E9-7F5FD0BFB425}, In Quarantäne, [2eb58b1d206bd165785b712b40c34fb1], PUP.Optional.DNSBlock.BrwsrFlsh, C:\Users\Josh\AppData\Local\DnsBlock, In Quarantäne, [ae35a80063280b2b5d5394ee2bd79a66], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\apps, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\AddedAppDialog, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\DefualtImages, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\DetectedAppDialog, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\EngineFirstTimeDialog, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\SearchProtectorDialog, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\SearchProtectorDialog\Images, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarUntrustedAppsApprovalDialog, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\UntrustedAddedAppDialog, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\UntrustedAppApprovalDialog, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\UntrustedAppPendingDialog, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.DownloadProtect, C:\Program Files (x86)\{001F6E0C-F54C-4F90-B05C-6CFB9042BC57}, In Quarantäne, [23c0d3d50388270fd32ccdee2dd7cb35], PUP.Optional.DownloadProtect, C:\Program Files (x86)\{750C8CB4-C120-421A-98C6-7CC4933165AE}, In Quarantäne, [26bd8523ee9dd066c03f724933d155ab], PUP.Optional.DownloadProtect, C:\Program Files (x86)\{F4221D02-C49C-4077-9F3C-137FB4487A80}, In Quarantäne, [ba29fdab1f6c3df9a7589328d72d11ef], PUP.Optional.DownloadProtect, C:\Program Files\{5D6C13BA-0F1E-411D-8385-9D90F5350897}, In Quarantäne, [0bd8dbcd5d2e69cdbf4003b83dc7669a], PUP.Optional.DownloadProtect, C:\Program Files\{65E439CA-7CA6-4D43-BF3A-80B90760ECD7}, In Quarantäne, [0ad94563c1cad75f956aa615857fd42c], PUP.Optional.DownloadProtect, C:\Program Files\{F7B1EBE0-176F-4FC2-ACAE-9EC4334A87C3}, Löschen bei Neustart, [fae904a4494295a10ef18635e51f8e72], Dateien: 69 PUP.Optional.DownloadProtect, C:\Program Files\{F7B1EBE0-176F-4FC2-ACAE-9EC4334A87C3}\{A57B3F0E-90BC-44AC-BD84-DC4BBC495243}.bin, In Quarantäne, [8360ffa96625af872090b874aa56d927], PUP.Optional.DownloadProtect, C:\Program Files (x86)\{001F6E0C-F54C-4F90-B05C-6CFB9042BC57}\{8893B396-FF0E-48C9-BB07-4DF184EDAB02}.bin, In Quarantäne, [8360ffa96625af872090b874aa56d927], PUP.Optional.DownloadProtect, C:\Program Files (x86)\{750C8CB4-C120-421A-98C6-7CC4933165AE}\{26983988-7B43-4CDD-8555-C59819005590}.bin, In Quarantäne, [667d2e7ad8b33cfa852be547df216997], PUP.Optional.DownloadProtect, C:\Program Files (x86)\{F4221D02-C49C-4077-9F3C-137FB4487A80}\{C8D9F071-C872-4BBD-9273-06858F473578}.bin, In Quarantäne, [816225836e1d2214c2ee5dcf33cdad53], PUP.Optional.DNSBlock.BrwsrFlsh, C:\Windows\System32\DnsBlockUpdateSvc.exe, Löschen bei Neustart, [5093fdab761543f322775831dd26c23e], PUP.Optional.DNSBlocker.BrwsrFlsh, C:\Windows\System32\dns.block, In Quarantäne, [b52e2088e0abc76f6c316821a45f817f], PUP.Optional.DNSBlocker.BrwsrFlsh, C:\Windows\SysWOW64\dns.block, In Quarantäne, [e5fef9afcbc0171f9607c8c14cb7d729], PUP.Optional.DownloadProtect, C:\Windows\Installer\{9923691A-5D71-48AE-B8E9-7F5FD0BFB425}\cnhjchmggndpcinbkjpkdcfifphjnhanjrx, In Quarantäne, [2eb58b1d206bd165785b712b40c34fb1], PUP.Optional.DownloadProtect, C:\Windows\Installer\{9923691A-5D71-48AE-B8E9-7F5FD0BFB425}\xnhjchmggndpcinbkjpkdcfifphjnhanjml, In Quarantäne, [2eb58b1d206bd165785b712b40c34fb1], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\appContextMenu.xml, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\engineContextMenu.xml, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\engineSettings.json, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\languagePack.json, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\apps\list.json, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\DialogsAPI.js, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\excanvas.js, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\generalDialogStyle.css, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\PIE.htc, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\RoundedCorners.css, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\RoundedCornersIE9.css, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\version.txt, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\AddedAppDialog\app-added.js, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\AddedAppDialog\main.html, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\DefualtImages\icon.png, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\DetectedAppDialog\app-2go.js, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\DetectedAppDialog\main.html, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\EngineFirstTimeDialog\EngineFirstTimeDialog.js, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\EngineFirstTimeDialog\main.html, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\EngineFirstTimeDialog\right-click.gif, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\SearchProtectorDialog\main.html, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\SearchProtectorDialog\SearchProtector.css, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\SearchProtectorDialog\SearchProtector.js, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\SearchProtectorDialog\Images\info.png, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\SearchProtectorDialog\Images\ok-on.png, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\SearchProtectorDialog\Images\ok.png, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\main.html, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\ToolbarFirstTimeDialog.css, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\ToolbarFirstTimeDialog.js, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images\app-store-icon.png, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images\arrow.png, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images\divider.png, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images\emailNotifier.gif, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images\facebook.png, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images\radio.GIF, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images\Thumbs.db, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images\truste_welcome.GIF, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarFirstTimeDialog\images\weather.GIF, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarUntrustedAppsApprovalDialog\main.html, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\ToolbarUntrustedAppsApprovalDialog\ToolbarUntrustedAppsApprovalDialog.js, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\UntrustedAddedAppDialog\main.html, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\UntrustedAddedAppDialog\UT-app-dialog-added.js, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\UntrustedAppApprovalDialog\main.html, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\UntrustedAppApprovalDialog\UT-app-dialog-needs-your-approval.js, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\UntrustedAppPendingDialog\main.html, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.ConduitTB.Gen, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\ConduitEngine\Dialogs\UntrustedAppPendingDialog\UT-app-dialog-is-waiting.js, In Quarantäne, [687be8c01477e056f171f7bafa08a65a], PUP.Optional.DownloadProtect, C:\Program Files (x86)\{001F6E0C-F54C-4F90-B05C-6CFB9042BC57}\config.json, In Quarantäne, [23c0d3d50388270fd32ccdee2dd7cb35], PUP.Optional.DownloadProtect, C:\Program Files (x86)\{001F6E0C-F54C-4F90-B05C-6CFB9042BC57}\def.bin, In Quarantäne, [23c0d3d50388270fd32ccdee2dd7cb35], PUP.Optional.DownloadProtect, C:\Program Files (x86)\{750C8CB4-C120-421A-98C6-7CC4933165AE}\config.json, In Quarantäne, [26bd8523ee9dd066c03f724933d155ab], PUP.Optional.DownloadProtect, C:\Program Files (x86)\{750C8CB4-C120-421A-98C6-7CC4933165AE}\def.bin, In Quarantäne, [26bd8523ee9dd066c03f724933d155ab], PUP.Optional.DownloadProtect, C:\Program Files (x86)\{F4221D02-C49C-4077-9F3C-137FB4487A80}\config.json, In Quarantäne, [ba29fdab1f6c3df9a7589328d72d11ef], PUP.Optional.DownloadProtect, C:\Program Files (x86)\{F4221D02-C49C-4077-9F3C-137FB4487A80}\def.bin, In Quarantäne, [ba29fdab1f6c3df9a7589328d72d11ef], PUP.Optional.DownloadProtect, C:\Program Files\{5D6C13BA-0F1E-411D-8385-9D90F5350897}\config.json, In Quarantäne, [0bd8dbcd5d2e69cdbf4003b83dc7669a], PUP.Optional.DownloadProtect, C:\Program Files\{5D6C13BA-0F1E-411D-8385-9D90F5350897}\def.bin, In Quarantäne, [0bd8dbcd5d2e69cdbf4003b83dc7669a], PUP.Optional.DownloadProtect, C:\Program Files\{65E439CA-7CA6-4D43-BF3A-80B90760ECD7}\config.json, In Quarantäne, [0ad94563c1cad75f956aa615857fd42c], PUP.Optional.DownloadProtect, C:\Program Files\{65E439CA-7CA6-4D43-BF3A-80B90760ECD7}\def.bin, In Quarantäne, [0ad94563c1cad75f956aa615857fd42c], PUP.Optional.DownloadProtect, C:\Program Files\{F7B1EBE0-176F-4FC2-ACAE-9EC4334A87C3}\config.json, In Quarantäne, [fae904a4494295a10ef18635e51f8e72], PUP.Optional.DownloadProtect, C:\Program Files\{F7B1EBE0-176F-4FC2-ACAE-9EC4334A87C3}\def.bin, In Quarantäne, [fae904a4494295a10ef18635e51f8e72], PUP.Optional.Conduit, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js, Gut: (), Schlecht: (user_pref("CT2319825.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=");), Ersetzt,[eaf92f79bad1cd698e4b981d08fc4db3] PUM.FireFoxSecurityOverride, C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\user.js, In Quarantäne, [11d2c5e3aae15bdb4786ceed8b79c33d], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.026 - Bericht erstellt am 24/12/2015 um 12:05:15
# Aktualisiert am 21/12/2015 von Xplode
# Datenbank : 2015-12-23.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Josh - JOSH-PC
# Gestartet von : C:\Users\Josh\Desktop\AdwCleaner_5.026.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Windows\Installer\{6FFAFE90-6626-4721-A671-97A01ABD621E}
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\11-suche.xml
[-] Datei Gelöscht : C:\Windows\SysWOW64\wshcon32.dll
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{7339AEE6-3A90-4846-8B90-9817912FE037}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E6E66045-E911-4C01-961D-32387BF12768}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E6E66045-E911-4C01-961D-32387BF12768}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}]
[-] Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SecurityUtility
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Browser-Security
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7b5da7f5-de7d-4e00-b330-a2e08e460095}
***** [ Internetbrowser ] *****
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.CTID", "CT2319825");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.CurrentServerDate", "31-12-2010");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.DialogsAlignMode", "LTR");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.EMailNotifierPollDate", "Fri Dec 31 2010 12:54:00 GMT+0100");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.FeedPollDate11908299", "Fri Dec 31 2010 12:49:04 GMT+0100");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.FirstServerDate", "31-12-2010");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.FirstTime", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.FirstTimeFF3", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.FixPageNotFoundErrors", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.GroupingServerCheckInterval", 1440);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.Initialize", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.InitializeCommonPrefs", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.InstalledDate", "Fri Dec 31 2010 12:48:58 GMT+0100");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.InvalidateCache", false);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.IsGrouping", false);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.IsMulticommunity", false);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.IsOpenThankYouPage", false);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.IsOpenUninstallPage", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.LanguagePackLastCheckTime", "Fri Dec 31 2010 12:49:06 GMT+0100");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.LanguagePackReloadIntervalMM", 1440);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.LastLogin_2.5.8.6", "Fri Dec 31 2010 12:48:58 GMT+0100");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.LatestVersion", "3.2.5.2");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.Locale", "de");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.LoginCache", 4);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.MCDetectTooltipHeight", "83");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.MCDetectTooltipWidth", "295");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioIsPodcast", false);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioLastCheckTime", "Fri Dec 31 2010 12:48:59 GMT+0100");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioLastUpdateIPServer", "3");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioLastUpdateServer", "129224641269630000");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioMediaID", "11949532");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioMediaType", "Media Player");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioMenuSelectedID", "EBRadioMenu_CT231982511949532");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioStationName", "1Live");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.RadioStationURL", "hxxp://gffstream.ic.llnwd.net/stream/gffstream_stream_wdr_einslive_a");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SHRINK_TOOLBAR", 1);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchEngine", "Suchenhxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2319825&octid=EB_ORIGINAL_CTID&SearchSource=1");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchFromAddressBarIsInit", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchInNewTabEnabled", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchInNewTabIntervalMM", 1440);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchInNewTabLastCheckTime", "Fri Dec 31 2010 12:48:58 GMT+0100");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SettingsCheckIntervalMin", 120);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SettingsLastCheckTime", "Fri Dec 31 2010 12:48:56 GMT+0100");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.SettingsLastUpdate", "1291980849");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ThirdPartyComponentsInterval", 504);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastCheck", "Fri Dec 31 2010 12:48:56 GMT+0100");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastUpdate", "1255348257");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.UserID", "UN00094759805260402");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.WeatherNetwork", "");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.WeatherPollDate", "Fri Dec 31 2010 12:49:03 GMT+0100");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.WeatherUnit", "C");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.alertChannelId", "715912");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.backendstorage.id", "32373130383333");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.clientLogIsEnabled", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.myStuffEnabled", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.myStuffPublihserMinWidth", 400);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.myStuffServiceIntervalMM", 1440);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CT2319825.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"803651ba7facb1:0\"");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"807dc126dd28cc1:0\"");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.IsEngineShown", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2319825,ConduitEngine");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2319825");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue May 03 2011 12:48:29 GMT+0200");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Jun 28 2011 08:23:32 GMT+0200");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 28 2011 08:23:24 GMT+0200");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.alert.userId", "b40d84f5-1730-4d67-9fe5-1c6350ad9332");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Dec 31 2010 12:49:00 GMT+0100");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Tue May 03 2011 15:51:12 GMT+0200");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.CTID", "ConduitEngine");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Jun 25 2011 11:07:39 GMT+0200");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.FirstServerDate", "05/03/2011 13");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.FirstTime", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.Initialize", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.InstalledDate", "Tue May 03 2011 12:48:31 GMT+0200");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Jun 28 2011 08:23:26 GMT+0200");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Tue Jun 28 2011 08:23:26 GMT+0200");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Jun 28 2011 08:23:26 GMT+0200");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.UserID", "UN02249623499129893");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.componentAlertEnabled", false);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.engineLocale", "de");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Jun 28 2011 08:23:26 GMT+0200");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Jun 28 2011 08:23:26 GMT+0200");
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.initDone", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
[-] [C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js] [Preference] Gelöscht : user_pref("ConduitEngine.usagesFlag", 1);
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [25546 Bytes] ##########
[/CODE] 3. Schritt Junkware Removal Tool Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 7 Home Premium x64
Ran by Josh (Administrator) on 24.12.2015 at 12:11:45,27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 1
Successfully deleted: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\extensions\mailcheck@web.de\searchplugins\mailcom-search.xml (File)
Deleted the following from C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\prefs.js
user_pref(extensions.unitedinternet.email.runonceNewUsersShown, true);
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.12.2015 at 12:13:52,49
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
24.12.2015, 12:39
| #11 |
| | trojan.win32.firehooker.a von Kaspersky gemeldet ... und hier der 4. Schritt (FRST) FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:23-12-2015 durchgeführt von Josh (Administrator) auf JOSH-PC (24-12-2015 12:17:52) Gestartet von C:\Users\Josh\Desktop Geladene Profile: Josh (Verfügbare Profile: Josh) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (Western Digital) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe (Western Digital ) C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe (Memeo) C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (Western Digital ) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [VIAAUD] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VIAAUD.exe HKLM\...\Run: [WD Quick View] => C:\Program Files\Western Digital\WD SmartWare\WDDMStatus.exe HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-10-16] (Apple Inc.) HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.) HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2792448 2009-12-04] (VIA) HKLM-x32\...\Run: [AppleSyncNotifier] => C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-09-27] (Apple Inc.) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-10-13] (Apple Inc.) HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5235608 2012-04-30] (Western Digital Technologies, Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252296 2012-01-17] (Sun Microsystems, Inc.) HKLM-x32\...\Run: [AVP] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-13] (Kaspersky Lab ZAO) HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\Run: [MobileDocuments] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\Run: [Dropbox Update] => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.) HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\MountPoints2: {5ba78b04-8d31-11e2-ab35-00252268a3f7} - E:\LaunchU3.exe -a HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\MountPoints2: {83c66b1b-1ffa-11e0-9349-00252268a3f7} - "E:\WD SmartWare.exe" autoplay=true HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\MountPoints2: {f0b570f4-14ec-11e0-840f-00252268a3f7} - "E:\WD SmartWare.exe" autoplay=true ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDDMStatus.lnk [2013-07-02] ShortcutTarget: WDDMStatus.lnk -> C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (WDC) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDSmartWare.lnk [2013-07-02] ShortcutTarget: WDSmartWare.lnk -> C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe (Western Digital) Startup: C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-12-14] ShortcutTarget: Dropbox.lnk -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{32C2552F-FA2E-42B2-BECB-B17A10EC97C6}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{433A464A-3D58-4E0D-A56A-C0FE8B634088}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{B733B626-5C6F-4F91-A12F-1D8CC875010D}: [DhcpNameServer] 192.168.0.1 192.168.1.1 Tcpip\..\Interfaces\{C3ECB037-31E2-4D4B-939F-27D30B5C51DF}: [DhcpNameServer] 192.168.0.1 192.168.1.1 Internet Explorer: ================== HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-12-10] (Kaspersky Lab ZAO) BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-05-27] (Kaspersky Lab ZAO) BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-10] (Kaspersky Lab ZAO) BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\UrlAdvisor\klwtbbho.dll [2013-12-10] (Kaspersky Lab ZAO) BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-12-10] (Kaspersky Lab ZAO) BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-05-27] (Kaspersky Lab ZAO) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll [2012-07-05] (Oracle Corporation) BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-10] (Kaspersky Lab ZAO) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll [2012-07-05] (Oracle Corporation) BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll [2013-12-10] (Kaspersky Lab ZAO) FireFox: ======== FF ProfilePath: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q= FF SelectedSearchEngine: Google FF SelectedSearchEngine: google FF Homepage: hxxp://www.google.de?hl=de&gl=de FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q= FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q= FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-14] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-14] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] () FF Plugin-x32: @java.com/DTPlugin,version=10.5.1 -> C:\Windows\SysWOW64\npDeployJava1.dll [2012-07-05] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.5.1 -> C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll [2012-07-05] (Oracle Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2015-09-08] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2015-09-08] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2015-09-08] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2015-09-08] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2015-09-08] (Apple Inc.) FF SearchPlugin: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\englische-ergebnisse.xml [2014-03-02] FF SearchPlugin: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\gmx-suche.xml [2014-03-02] FF SearchPlugin: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\lastminute.xml [2014-03-02] FF SearchPlugin: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\webde-suche.xml [2014-03-02] FF Extension: WEB.DE MailCheck - C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\extensions\mailcheck@web.de [2015-12-19] [ist nicht signiert] FF Extension: Anti-Banner - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak [2015-12-19] [ist nicht signiert] FF Extension: Anti-Banner - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2015-12-19] [ist nicht signiert] FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2015-12-19] [ist nicht signiert] FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2015-12-19] [ist nicht signiert] FF Extension: UITBAutoInstaller - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\{edd7fc99-d65c-4979-85c2-ddeed30c50c7} [2015-12-19] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2015-12-19] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2015-12-19] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2015-12-19] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2015-02-17] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2015-12-19] [ist nicht signiert] Chrome: ======= CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx [2012-08-18] CHR HKLM-x32\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx [2012-08-18] CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx [2012-08-18] CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx [2012-08-18] CHR HKLM-x32\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - hxxps://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx [2012-08-18] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.) R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-13] (Kaspersky Lab ZAO) R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3736520 2015-01-29] (devolo AG) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1150368 2012-04-24] (Western Digital ) R2 WDDMService; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [116224 2009-10-14] (WDC) [Datei ist nicht signiert] R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [247704 2012-04-11] (Western Digital) R2 WDRulesService; C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe [1177496 2012-04-11] (Western Digital ) R2 WDSmartWareBackgroundService; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [20480 2009-06-16] (Memeo) [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [27648 2008-01-19] (Microsoft Corporation) R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2013-12-10] (Kaspersky Lab ZAO) U5 klflt; C:\Windows\System32\Drivers\klflt.sys [91008 2014-05-27] (Kaspersky Lab ZAO) [Datei ist nicht signiert] R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [628320 2014-05-27] (Kaspersky Lab ZAO) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-12-10] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2013-10-13] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-10-13] (Kaspersky Lab ZAO) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54368 2013-06-18] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [177864 2015-02-17] (Kaspersky Lab ZAO) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-12-24] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2015-01-29] (CACE Technologies) S3 RT73; C:\Windows\System32\DRIVERS\Dr71WU.sys [610816 2008-01-16] (Ralink Technology, Corp.) S3 AsrCDDrv; \??\C:\Windows\SysWOW64\Drivers\AsrCDDrv.sys [X] S3 DRHARD; \??\C:\Windows\system32\DRIVERS\DRHARD.SYS [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-24 12:17 - 2015-12-24 12:18 - 00021293 _____ C:\Users\Josh\Desktop\FRST.txt 2015-12-24 12:16 - 2015-12-24 12:16 - 02370560 _____ (Farbar) C:\Users\Josh\Desktop\FRST64.exe 2015-12-24 12:13 - 2015-12-24 12:14 - 00000900 _____ C:\Users\Josh\Desktop\JRT.txt 2015-12-24 12:07 - 2015-12-24 12:07 - 00025633 _____ C:\Users\Josh\Desktop\AdwCleaner[C1].txt 2015-12-24 12:03 - 2015-12-24 12:05 - 00000000 ____D C:\AdwCleaner 2015-12-24 11:50 - 2015-12-24 11:51 - 01743360 _____ C:\Users\Josh\Desktop\AdwCleaner_5.026.exe 2015-12-24 11:49 - 2015-12-24 11:49 - 00022703 _____ C:\Users\Josh\Desktop\mbam.txt 2015-12-24 11:16 - 2015-12-24 12:07 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-12-24 11:15 - 2015-12-24 11:15 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-12-24 11:15 - 2015-12-24 11:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-12-24 11:15 - 2015-12-24 11:15 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-12-24 11:15 - 2015-12-24 11:15 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-12-24 11:15 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-12-24 11:15 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-12-24 11:15 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2015-12-22 13:33 - 2015-12-24 12:17 - 00000000 ____D C:\FRST 2015-12-15 21:03 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-12-15 21:03 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-12-15 21:03 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-12-15 21:03 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml(670).dll 2015-12-15 21:03 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-12-15 21:03 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2015-12-15 21:03 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-12-15 21:03 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-12-15 21:03 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml(695).dll 2015-12-15 21:03 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-12-15 21:03 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2015-12-15 21:03 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2015-12-15 21:03 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml(696).tlb 2015-12-15 21:03 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-12-15 21:03 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2015-12-15 21:03 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2015-12-15 21:03 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2015-12-15 21:03 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2015-12-15 21:03 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-12-15 21:03 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2015-12-15 21:03 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2015-12-15 21:03 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-12-15 21:03 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2015-12-15 21:03 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-12-15 21:03 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2015-12-15 21:03 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2015-12-15 21:03 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2015-12-15 21:03 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating(697).dll 2015-12-15 21:03 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-12-15 21:03 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2015-12-15 21:03 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2015-12-15 21:03 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-12-15 21:03 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-12-15 21:03 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds(694).dll 2015-12-15 21:03 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2015-12-15 21:03 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-12-15 21:03 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-12-15 21:03 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-12-15 21:03 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-12-15 21:03 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml(671).tlb 2015-12-15 21:03 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2015-12-15 21:03 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-12-15 21:03 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-12-15 21:03 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-12-15 21:03 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-12-15 21:03 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2015-12-15 21:03 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-12-15 21:03 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-12-15 21:03 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-12-15 21:03 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-12-15 21:03 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-12-15 21:03 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui(665).dll 2015-12-15 21:03 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-12-15 21:03 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-12-15 21:03 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-12-15 21:03 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2015-12-15 21:03 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2015-12-15 21:03 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-12-15 21:03 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2015-12-15 21:03 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-12-15 21:03 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating(672).dll 2015-12-15 21:03 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-12-15 21:03 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2015-12-15 21:03 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2015-12-15 21:03 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-12-15 21:03 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds(668).dll 2015-12-15 21:03 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-12-15 21:03 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-12-15 21:03 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe(664).dll 2015-12-15 21:03 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2015-12-15 21:03 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-12-15 21:03 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-12-15 21:03 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-12-15 21:03 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-12-15 20:13 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-12-15 20:13 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-12-15 20:13 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-12-15 20:13 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-12-15 20:13 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-12-15 20:13 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-12-15 20:13 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-12-15 20:13 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-12-15 20:13 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-12-15 20:13 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-12-15 20:13 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-12-15 20:13 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-12-15 20:13 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-12-15 20:13 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-12-15 20:13 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2015-12-15 20:13 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-12-14 20:11 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll 2015-12-14 20:11 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll 2015-12-14 20:11 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll 2015-12-14 20:11 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll 2015-12-14 20:11 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2015-12-14 20:11 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2015-12-14 20:11 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2015-12-14 20:11 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2015-12-14 20:11 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll 2015-12-14 20:11 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-12-14 20:11 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll 2015-12-14 20:11 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll 2015-12-14 20:11 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys 2015-12-14 20:11 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll 2015-12-14 20:11 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll 2015-12-14 20:10 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll 2015-12-14 20:10 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll 2015-12-14 19:44 - 2015-12-19 16:57 - 00000000 ____D C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2015-12-10 08:14 - 2015-12-14 20:34 - 00000000 ____D C:\Program Files\{119FAD42-6D82-4B61-9B16-A845CB0A0F3A} 2015-12-01 10:38 - 2015-12-01 10:38 - 00000000 ____D C:\Users\Josh\AppData\Local\CEF 2015-12-01 06:36 - 2015-12-01 08:32 - 00000000 ____D C:\Program Files\{5C6CFB84-E480-4330-B200-2FBE6A16A91F} 2015-11-28 11:03 - 2015-12-01 14:38 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2015-11-28 11:03 - 2015-11-28 11:03 - 00002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-24 12:15 - 2009-07-14 05:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-12-24 12:15 - 2009-07-14 05:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-12-24 12:09 - 2010-12-29 21:56 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2015-12-24 12:07 - 2015-02-14 12:21 - 00000000 ___RD C:\Users\Josh\Dropbox 2015-12-24 12:07 - 2015-02-14 12:14 - 00000000 ____D C:\Users\Josh\AppData\Roaming\Dropbox 2015-12-24 12:06 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-24 12:05 - 2015-07-28 19:53 - 00000008 __RSH C:\ProgramData\ntuser.pol 2015-12-24 11:57 - 2012-04-19 18:50 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-12-24 11:55 - 2015-06-19 05:44 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000UA.job 2015-12-24 09:28 - 2010-12-31 16:27 - 00000000 ____D C:\Privat 2015-12-22 13:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2015-12-22 10:38 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp 2015-12-22 06:54 - 2015-06-19 05:44 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000Core.job 2015-12-19 17:51 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache 2015-12-19 17:14 - 2010-12-29 20:45 - 00000000 ____D C:\Users\Josh 2015-12-19 17:14 - 2009-07-14 05:45 - 00346232 _____ C:\Windows\system32\FNTCACHE.DAT 2015-12-19 17:00 - 2015-11-15 09:34 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP 2015-12-19 17:00 - 2015-10-25 07:05 - 00000000 ____D C:\Program Files\iTunes 2015-12-19 17:00 - 2015-09-08 05:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime 2015-12-19 17:00 - 2009-07-14 19:18 - 00000000 ____D C:\Program Files\Windows Journal 2015-12-19 17:00 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Offline Web Pages 2015-12-19 17:00 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Downloaded Program Files 2015-12-19 17:00 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Defender 2015-12-19 17:00 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries 2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Dism 2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Dism 2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions 2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2015-12-19 16:58 - 2015-10-06 06:02 - 00000000 ____D C:\Windows\System32\Tasks\Apple 2015-12-19 16:58 - 2011-11-15 19:51 - 00000000 ____D C:\Windows\system32\Macromed 2015-12-19 16:58 - 2009-07-14 18:58 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer 2015-12-19 16:58 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD 2015-12-19 16:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\MUI 2015-12-19 16:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2015-12-19 16:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\MUI 2015-12-19 16:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\servicing 2015-12-19 16:57 - 2015-10-25 07:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2015-12-19 16:57 - 2015-10-25 07:05 - 00000000 ____D C:\Program Files\iPod 2015-12-19 16:57 - 2015-10-25 07:05 - 00000000 ____D C:\Program Files (x86)\iTunes 2015-12-19 16:57 - 2015-10-06 06:03 - 00000000 ____D C:\Program Files\Bonjour 2015-12-19 16:57 - 2015-10-06 06:03 - 00000000 ____D C:\Program Files (x86)\Bonjour 2015-12-19 16:57 - 2015-10-06 06:02 - 00000000 ____D C:\Program Files (x86)\Apple Software Update 2015-12-19 16:57 - 2015-09-12 11:49 - 00000000 ____D C:\Program Files\Common Files\AV 2015-12-19 16:57 - 2015-09-08 05:45 - 00000000 ____D C:\Program Files (x86)\QuickTime 2015-12-19 16:57 - 2015-07-28 20:04 - 00000000 ____D C:\Users\Josh\AppData\Roaming\dlg 2015-12-19 16:57 - 2015-07-28 19:50 - 00000000 ____D C:\Program Files (x86)\WEB.DE MailCheck 2015-12-19 16:57 - 2015-07-14 09:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-12-19 16:57 - 2015-03-15 12:22 - 00000000 ____D C:\Users\Josh\AppData\Local\elfopatch 2015-12-19 16:57 - 2014-02-01 15:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\devolo 2015-12-19 16:57 - 2014-02-01 15:36 - 00000000 ____D C:\Program Files (x86)\devolo 2015-12-19 16:57 - 2013-07-02 11:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WD SmartWare 2015-12-19 16:57 - 2013-05-13 18:06 - 00000000 ____D C:\Windows\Minidump 2015-12-19 16:57 - 2013-01-03 19:25 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69 2015-12-19 16:57 - 2012-09-08 17:49 - 00000000 ____D C:\Program Files (x86)\CEWE COLOR 2015-12-19 16:57 - 2012-05-15 10:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-12-19 16:57 - 2011-06-14 19:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular 2015-12-19 16:57 - 2011-06-14 19:35 - 00000000 ____D C:\Program Files (x86)\ElsterFormular 2015-12-19 16:57 - 2011-05-31 07:57 - 00000000 ____D C:\Users\Josh\Documents\DVDVideoSoft 2015-12-19 16:57 - 2011-03-21 13:56 - 00000000 ____D C:\Users\Josh\AppData\Local\Apple 2015-12-19 16:57 - 2011-03-21 13:55 - 00000000 ____D C:\Program Files\Common Files\Apple 2015-12-19 16:57 - 2010-12-31 12:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2015-12-19 16:57 - 2010-12-31 10:26 - 00000000 ____D C:\Users\Josh\AppData\Local\Microsoft Help 2015-12-19 16:57 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat 2015-12-19 16:57 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared 2015-12-19 16:56 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration 2015-12-19 16:39 - 2009-07-14 05:45 - 00000000 ____D C:\Windows\ServiceProfiles 2015-12-19 16:35 - 2015-11-15 09:34 - 00000000 ____D C:\Users\Josh\AppData\Roaming\Canneverbe Limited 2015-12-19 16:35 - 2013-07-02 11:18 - 00000000 ____D C:\Users\Josh\AppData\Roaming\Western Digital 2015-12-19 16:34 - 2015-06-19 05:44 - 00000000 ____D C:\Users\Josh\AppData\Local\Dropbox 2015-12-19 16:34 - 2015-03-15 12:23 - 00000000 ____D C:\ProgramData\Package Cache 2015-12-19 16:34 - 2011-03-21 13:55 - 00000000 ____D C:\ProgramData\Apple 2015-12-19 16:33 - 2011-01-01 12:12 - 00000000 ____D C:\ProgramData\Adobe 2015-12-19 16:32 - 2011-06-21 06:01 - 00000000 ____D C:\Program Files (x86)\Adobe 2015-12-19 16:31 - 2010-12-31 16:26 - 00000000 ____D C:\Praxis 2015-12-19 16:31 - 2010-12-31 16:24 - 00000000 ____D C:\JJS Consulting 2015-12-19 16:16 - 2009-07-14 19:18 - 00000000 ___RD C:\Users\Public\Recorded TV 2015-12-19 16:09 - 2010-12-31 12:45 - 00000000 ____D C:\Users\Josh\AppData\Local\Thunderbird 2015-12-19 13:13 - 2009-07-14 06:38 - 00067584 ____S C:\Windows\bootstat(612).dat 2015-12-18 06:41 - 2009-07-14 05:45 - 00346232 _____ C:\Windows\system32\FNTCACHE(662).DAT 2015-12-14 19:58 - 2012-04-19 18:50 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-12-14 19:58 - 2012-04-19 18:49 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-12-14 19:58 - 2011-08-10 20:17 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-10 09:11 - 2013-08-18 07:54 - 00000000 ____D C:\Windows\system32\MRT 2015-12-10 08:37 - 2011-01-04 07:04 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-12-02 13:18 - 2010-12-29 21:18 - 00301728 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2015-12-01 10:38 - 2014-08-31 10:50 - 00000000 ____D C:\Users\Josh\AppData\Local\Adobe 2015-11-28 11:04 - 2014-12-30 06:50 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2011-11-22 08:19 - 2011-11-22 08:19 - 0033134 _____ () C:\Users\Josh\AppData\Roaming\UserTile.png 2011-12-24 16:14 - 2011-12-24 16:14 - 0017408 _____ () C:\Users\Josh\AppData\Local\WebpageIcons.db Einige Dateien in TEMP: ==================== C:\Users\Josh\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp7hura6.dll C:\Users\Josh\AppData\Local\Temp\DseShExt-x64.dll C:\Users\Josh\AppData\Local\Temp\DseShExt-x86.dll C:\Users\Josh\AppData\Local\Temp\FileSystemView.dll C:\Users\Josh\AppData\Local\Temp\fx-runtime.exe C:\Users\Josh\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe C:\Users\Josh\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe C:\Users\Josh\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe C:\Users\Josh\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe C:\Users\Josh\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe C:\Users\Josh\AppData\Local\Temp\ose00000.exe C:\Users\Josh\AppData\Local\Temp\SDShelEx-win32.dll C:\Users\Josh\AppData\Local\Temp\SDShelEx-x64.dll C:\Users\Josh\AppData\Local\Temp\sqlite3.dll C:\Users\Josh\AppData\Local\Temp\Winload.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-21 21:17 ==================== Ende von FRST.txt ============================ und hier die Addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:23-12-2015
durchgeführt von Josh (2015-12-24 12:18:40)
Gestartet von C:\Users\Josh\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-12-29 19:45:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1280027443-1861621778-3134873312-500 - Administrator - Disabled)
Gast (S-1-5-21-1280027443-1861621778-3134873312-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1280027443-1861621778-3134873312-1002 - Limited - Enabled)
Josh (S-1-5-21-1280027443-1861621778-3134873312-1000 - Administrator - Enabled) => C:\Users\Josh
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Disabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Disabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Disabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.7.0.1860 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
AirPlus XtremeG DWL-G122 (HKLM-x32\...\{2B7E4354-0492-460A-BDB1-1F59EE141025}) (Version: 1.0.30 - D-Link)
Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BookScan&Whiteboard Suite (HKLM-x32\...\{F4933D9F-89CC-4CA9-B5B0-CF32968890C7}) (Version: 1.0 - Reallusion)
Brother MFL-Pro Suite DCP-585CW (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.0.0 - devolo AG)
doPDF 7.3 printer (HKLM\...\doPDF 7 printer_is1) (Version: - Softland)
Dropbox (HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular 13.2.0.8623p) (Version: 16.1.16483 - Landesfinanzdirektion Thüringen)
ElsterFormular-Upgrade (HKLM-x32\...\ElsterFormular für Privatanwender 12.2.1.6570p) (Version: 16.2.17437 - Landesfinanzdirektion Thüringen)
iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.)
Java(TM) 7 Update 5 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217005FF}) (Version: 7.0.50 - Oracle)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Kaspersky Internet Security 2013 (HKLM-x32\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Internet Security 2013 (x32 Version: 13.0.1.4190 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Web Publishing Wizard 1.52 (HKLM-x32\...\WebPost) (Version: - )
MobileMe Control Panel (HKLM\...\{6DD01FF3-63CE-436B-96DB-61363EAA4EB8}) (Version: 3.1.8.0 - Apple Inc.)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 12.0.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 12.0.1 (x86 de)) (Version: 12.0.1 - Mozilla)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Shockwave (HKLM-x32\...\Shockwave) (Version: - )
TP-LINK Wireless Client Utility (HKLM-x32\...\{71BF8787-A67D-4CBC-9155-22927199F4BB}) (Version: 7.0 - TP-LINK)
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version: - )
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
WD SmartWare (HKLM\...\{49B1B217-27B1-42D8-A0A5-7ED0CD0D9508}) (Version: 1.6.0.25 - Western Digital)
WD SmartWare (HKLM\...\{B36AB323-9849-4486-AB8F-93E64A06E716}) (Version: 1.1.1.6 - Western Digital)
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 1.0.0.0 - 1&1 Mail & Media GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
22-12-2015 16:10:56 Windows Update
24-12-2015 12:11:50 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01150247-1081-4E06-B3E4-6964391B8D2C} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000UA => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {168C7895-A6D5-49EF-A80C-B7F2DC2BF33F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {2CF8E8FB-22DF-4B80-8B69-0C21A5B7C8E0} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {49AFD5B9-1A52-4F85-8EDE-3D5E6764D1E0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {87EFA94A-7A72-4351-85B2-D6F6888F40BE} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000Core => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {9429EF46-3AE3-49D7-BD40-DDF2E9FC746F} - System32\Tasks\{786458D0-0A0B-4A6A-B05C-8151FDE5D657} => pcalua.exe -a D:\install\dcp-585cw\InstallManager.exe -d D:\install\dcp-585cw
Task: {98BFF547-718D-4142-96DD-FAF79458A9A3} - \Security Utility Updater -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000Core.job => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000UA.job => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-01-20 22:35 - 2015-01-20 22:35 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 05:45 - 2015-10-13 05:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-01-01 11:13 - 2005-04-22 13:36 - 00143360 ____N () C:\Windows\system32\BrSNMP64.dll
2012-08-17 21:39 - 2012-12-30 14:41 - 01310136 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll
2012-08-17 21:38 - 2012-08-17 21:38 - 00479160 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{04BB9C7F-4AFB-4AEC-86DD-D5461A56404C}] => (Allow) LPort=54925
FirewallRules: [{AF1B0516-BCF8-4E69-82F3-30971E6450B9}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{6A2591E3-9CE3-4F79-8776-AA50E7E3DE55}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{21C672CB-FC56-417D-AC5B-D992D828F8C9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0A710DE0-9935-4B0D-B87D-8DF246213A9A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4C22AE5E-A5C3-4682-96BC-EDDC3EE1E762}] => (Allow) C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{D555C812-486C-4A1D-9022-276611892005}] => (Allow) C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{8AC6AFD2-2E79-4792-A8A4-018839F6ECD0}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{D217C1FC-9DFA-4389-A100-99B0CD791937}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{58B35510-A23C-4950-8F3F-423F40ECB8E5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{04EE3131-9206-4C50-8FCE-748C202BE8E8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BC2CF8BC-3A31-4E7B-87C8-3A1EE16A67BB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D6DC07DB-587D-4CAD-A27A-E99A5EFB3CA1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{75DEB2CA-BF15-4014-8ECD-6BB9AC63EFE6}] => (Allow) C:\Program Files\iTunes\iTunes.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/24/2015 12:06:59 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/24/2015 11:35:13 AM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/24/2015 10:50:27 AM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/24/2015 08:32:06 AM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/23/2015 07:14:17 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/22/2015 06:47:37 AM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/22/2015 06:31:10 AM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/21/2015 09:32:51 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/21/2015 08:48:13 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/19/2015 07:08:32 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WDBackupEngine.exe, Version: 1.6.0.20, Zeitstempel: 0x4f96d4be
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.19045, Zeitstempel: 0x56258e62
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000ced0b
ID des fehlerhaften Prozesses: 0xab8
Startzeit der fehlerhaften Anwendung: 0xWDBackupEngine.exe0
Pfad der fehlerhaften Anwendung: WDBackupEngine.exe1
Pfad des fehlerhaften Moduls: WDBackupEngine.exe2
Berichtskennung: WDBackupEngine.exe3
Systemfehler:
=============
Error: (12/24/2015 12:05:47 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (12/24/2015 12:05:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/24/2015 12:05:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/24/2015 12:05:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/24/2015 12:05:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WD Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/24/2015 12:05:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WD SmartWare Background Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/24/2015 12:05:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WD Rules" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/24/2015 12:05:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WD Drive Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/24/2015 12:05:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WD SmartWare Drive Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/24/2015 12:05:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2015-07-28 20:57:20.184
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-28 20:57:20.075
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-28 20:57:19.965
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-28 20:57:19.825
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-27 16:14:53.327
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-27 16:14:53.327
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-27 16:14:53.311
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-27 16:14:53.311
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-27 16:14:53.311
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-27 16:14:53.311
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 3767.05 MB
Verfügbarer physikalischer RAM: 1991.02 MB
Summe virtueller Speicher: 7532.32 MB
Verfügbarer virtueller Speicher: 5365.24 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:843.09 GB) NTFS
Drive e: (WD SmartWare) (CDROM) (Total:0.63 GB) (Free:0 GB) UDF
Drive f: (My Book) (Fixed) (Total:930.86 GB) (Free:788.23 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 2CDDF25E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 930.9 GB) (Disk ID: 0002AE3F)
Partition 1: (Not Active) - (Size=930.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
 |
|
04.01.2016, 14:30
| #12 |
| | trojan.win32.firehooker.a von Kaspersky gemeldet Hallo Cosinus, die Software Malwarebytes hat sich gestern gemeldet, da die Testphase abgelaufen ist... ich nehme an, Du bist aber noch im Urlaub? Gruß Jack64 |
|
04.01.2016, 15:21
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | trojan.win32.firehooker.a von Kaspersky gemeldet Nein, dein Beitrag ist übersehen worden über die Feiertage. Die Testphase von MBAM hat hier keinerlei Relevanz. Bitte mach neue FRST-Logs, die letzten sind zu alt...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.01.2016, 19:06
| #14 |
| | trojan.win32.firehooker.a von Kaspersky gemeldet ok, hier ist das neue Log FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-12-2015
durchgeführt von Josh (Administrator) auf JOSH-PC (04-01-2016 19:00:44)
Gestartet von C:\Users\Josh\Desktop
Geladene Profile: Josh (Verfügbare Profile: Josh)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
(Western Digital) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Western Digital ) C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Memeo) C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
(WDC) C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
(Western Digital) C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Dropbox, Inc.) C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
(Western Digital ) C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [VIAAUD] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VIAAUD.exe
HKLM\...\Run: [WD Quick View] => C:\Program Files\Western Digital\WD SmartWare\WDDMStatus.exe
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-12-17] (Apple Inc.)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2792448 2009-12-04] (VIA)
HKLM-x32\...\Run: [AppleSyncNotifier] => C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [59240 2011-09-27] (Apple Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-12-17] (Apple Inc.)
HKLM-x32\...\Run: [WD Quick View] => C:\Program Files (x86)\Western Digital\WD Quick View\WDDMStatus.exe [5235608 2012-04-30] (Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252296 2012-01-17] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [AVP] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-13] (Kaspersky Lab ZAO)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\Run: [MobileDocuments] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\Run: [Dropbox Update] => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-19] (Dropbox, Inc.)
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\MountPoints2: {5ba78b04-8d31-11e2-ab35-00252268a3f7} - E:\LaunchU3.exe -a
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\MountPoints2: {83c66b1b-1ffa-11e0-9349-00252268a3f7} - "E:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\MountPoints2: {f0b570f4-14ec-11e0-840f-00252268a3f7} - "E:\WD SmartWare.exe" autoplay=true
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-12-08] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDDMStatus.lnk [2013-07-02]
ShortcutTarget: WDDMStatus.lnk -> C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (WDC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WDSmartWare.lnk [2013-07-02]
ShortcutTarget: WDSmartWare.lnk -> C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe (Western Digital)
Startup: C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-12-14]
ShortcutTarget: Dropbox.lnk -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{32C2552F-FA2E-42B2-BECB-B17A10EC97C6}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{433A464A-3D58-4E0D-A56A-C0FE8B634088}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{B733B626-5C6F-4F91-A12F-1D8CC875010D}: [DhcpNameServer] 192.168.0.1 192.168.1.1
Tcpip\..\Interfaces\{C3ECB037-31E2-4D4B-939F-27D30B5C51DF}: [DhcpNameServer] 192.168.0.1 192.168.1.1
Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-05-27] (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\x64\IEExt\UrlAdvisor\klwtbbho.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO-x32: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO-x32: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2014-05-27] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll [2012-07-05] (Oracle Corporation)
BHO-x32: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\online_banking_bho.dll [2013-12-10] (Kaspersky Lab ZAO)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll [2012-07-05] (Oracle Corporation)
BHO-x32: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho.dll [2013-12-10] (Kaspersky Lab ZAO)
FireFox:
========
FF ProfilePath: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default
FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SelectedSearchEngine: Google
FF SelectedSearchEngine: google
FF Homepage: hxxp://www.google.de?hl=de&gl=de
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=
FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_267.dll [2015-12-29] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_267.dll [2015-12-29] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] ()
FF Plugin-x32: @java.com/DTPlugin,version=10.5.1 -> C:\Windows\SysWOW64\npDeployJava1.dll [2012-07-05] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.5.1 -> C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll [2012-07-05] (Oracle Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2015-09-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2015-09-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2015-09-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2015-09-08] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2015-09-08] (Apple Inc.)
FF SearchPlugin: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\englische-ergebnisse.xml [2014-03-02]
FF SearchPlugin: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\gmx-suche.xml [2014-03-02]
FF SearchPlugin: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\lastminute.xml [2014-03-02]
FF SearchPlugin: C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\searchplugins\webde-suche.xml [2014-03-02]
FF Extension: WEB.DE MailCheck - C:\Users\Josh\AppData\Roaming\Mozilla\Firefox\Profiles\suhpdbka.default\extensions\mailcheck@web.de [2015-12-19] [ist nicht signiert]
FF Extension: Anti-Banner - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak [2015-12-19] [ist nicht signiert]
FF Extension: Anti-Banner - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2015-12-19] [ist nicht signiert]
FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak [2015-12-19] [ist nicht signiert]
FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2015-12-19] [ist nicht signiert]
FF Extension: UITBAutoInstaller - C:\Program Files (x86)\Mozilla Firefox\distribution\bundles\{edd7fc99-d65c-4979-85c2-ddeed30c50c7} [2015-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [virtualKeyboard@kaspersky.ru] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com
FF Extension: Kaspersky URL Advisor - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\url_advisor@kaspersky.com [2015-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtual Keyboard - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\virtual_keyboard@kaspersky.com [2015-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com
FF Extension: Dangerous Websites Blocker - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\content_blocker@kaspersky.com [2015-12-19] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com
FF Extension: Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\anti_banner@kaspersky.com [2015-02-17] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com
FF Extension: Safe Money - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\FFExt\online_banking@kaspersky.com [2015-12-19] [ist nicht signiert]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\urladvisor.crx [2012-08-18]
CHR HKLM-x32\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\online_banking_chrome.crx [2012-08-18]
CHR HKLM-x32\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\content_blocker_chrome.crx [2012-08-18]
CHR HKLM-x32\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\virtkbd.crx [2012-08-18]
CHR HKLM-x32\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - hxxps://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh
CHR HKLM-x32\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ChromeExt\ab.crx [2012-08-18]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 AVP; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe [356128 2013-10-13] (Kaspersky Lab ZAO)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [3736520 2015-01-29] (devolo AG)
R2 WDBackup; C:\Program Files (x86)\Western Digital\WD SmartWare\WDBackupEngine.exe [1150368 2012-04-24] (Western Digital )
R2 WDDMService; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [116224 2009-10-14] (WDC) [Datei ist nicht signiert]
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [247704 2012-04-11] (Western Digital)
R2 WDRulesService; C:\Program Files (x86)\Western Digital\WD SmartWare\WDRulesEngine.exe [1177496 2012-04-11] (Western Digital )
R2 WDSmartWareBackgroundService; C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [20480 2009-06-16] (Memeo) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 irsir; C:\Windows\System32\DRIVERS\irsir.sys [27648 2008-01-19] (Microsoft Corporation)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [458336 2013-12-10] (Kaspersky Lab ZAO)
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [91008 2014-05-27] (Kaspersky Lab ZAO) [Datei ist nicht signiert]
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [628320 2014-05-27] (Kaspersky Lab ZAO)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29792 2013-12-10] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [29280 2013-10-13] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [29280 2013-10-13] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54368 2013-06-18] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [177864 2015-02-17] (Kaspersky Lab ZAO)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-03] (Malwarebytes)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2015-01-29] (CACE Technologies)
S3 RT73; C:\Windows\System32\DRIVERS\Dr71WU.sys [610816 2008-01-16] (Ralink Technology, Corp.)
S3 AsrCDDrv; \??\C:\Windows\SysWOW64\Drivers\AsrCDDrv.sys [X]
S3 DRHARD; \??\C:\Windows\system32\DRIVERS\DRHARD.SYS [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-04 19:00 - 2016-01-04 19:01 - 00021373 _____ C:\Users\Josh\Desktop\FRST.txt
2016-01-04 18:59 - 2016-01-04 18:59 - 02370560 _____ (Farbar) C:\Users\Josh\Desktop\FRST64.exe
2016-01-02 22:22 - 2016-01-02 22:22 - 00001753 _____ C:\Users\Public\Desktop\iTunes.lnk
2016-01-02 22:22 - 2016-01-02 22:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2016-01-02 22:22 - 2016-01-02 22:22 - 00000000 ____D C:\Program Files\iTunes
2016-01-02 22:22 - 2016-01-02 22:22 - 00000000 ____D C:\Program Files\iPod
2016-01-02 22:22 - 2016-01-02 22:22 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-12-29 07:32 - 2015-12-29 07:32 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\41860A63.sys
2015-12-29 06:57 - 2015-12-29 06:57 - 09479872 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2015-12-24 12:13 - 2015-12-24 12:14 - 00000900 _____ C:\Users\Josh\Desktop\JRT.txt
2015-12-24 12:07 - 2015-12-24 12:07 - 00025633 _____ C:\Users\Josh\Desktop\AdwCleaner[C1].txt
2015-12-24 12:03 - 2015-12-24 12:05 - 00000000 ____D C:\AdwCleaner
2015-12-24 11:50 - 2015-12-24 11:51 - 01743360 _____ C:\Users\Josh\Desktop\AdwCleaner_5.026.exe
2015-12-24 11:49 - 2015-12-24 11:49 - 00022703 _____ C:\Users\Josh\Desktop\mbam.txt
2015-12-24 11:16 - 2016-01-03 12:32 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-24 11:15 - 2015-12-24 11:15 - 00001106 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-12-24 11:15 - 2015-12-24 11:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-12-24 11:15 - 2015-12-24 11:15 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-24 11:15 - 2015-12-24 11:15 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-12-24 11:15 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-24 11:15 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-24 11:15 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-22 13:33 - 2016-01-04 19:00 - 00000000 ____D C:\FRST
2015-12-15 21:03 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2015-12-15 21:03 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2015-12-15 21:03 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-15 21:03 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml(670).dll
2015-12-15 21:03 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-12-15 21:03 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2015-12-15 21:03 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2015-12-15 21:03 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-12-15 21:03 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml(695).dll
2015-12-15 21:03 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-15 21:03 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2015-12-15 21:03 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2015-12-15 21:03 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml(696).tlb
2015-12-15 21:03 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-12-15 21:03 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2015-12-15 21:03 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-12-15 21:03 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2015-12-15 21:03 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2015-12-15 21:03 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-12-15 21:03 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2015-12-15 21:03 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2015-12-15 21:03 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-12-15 21:03 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2015-12-15 21:03 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-12-15 21:03 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2015-12-15 21:03 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2015-12-15 21:03 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2015-12-15 21:03 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating(697).dll
2015-12-15 21:03 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-12-15 21:03 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2015-12-15 21:03 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2015-12-15 21:03 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2015-12-15 21:03 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-12-15 21:03 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds(694).dll
2015-12-15 21:03 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2015-12-15 21:03 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-12-15 21:03 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-12-15 21:03 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-12-15 21:03 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-15 21:03 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml(671).tlb
2015-12-15 21:03 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2015-12-15 21:03 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2015-12-15 21:03 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-15 21:03 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-15 21:03 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-15 21:03 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2015-12-15 21:03 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2015-12-15 21:03 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-15 21:03 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2015-12-15 21:03 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-15 21:03 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-15 21:03 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui(665).dll
2015-12-15 21:03 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-15 21:03 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2015-12-15 21:03 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-15 21:03 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2015-12-15 21:03 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2015-12-15 21:03 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-15 21:03 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2015-12-15 21:03 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2015-12-15 21:03 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating(672).dll
2015-12-15 21:03 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-15 21:03 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2015-12-15 21:03 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-12-15 21:03 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-15 21:03 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds(668).dll
2015-12-15 21:03 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2015-12-15 21:03 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-15 21:03 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe(664).dll
2015-12-15 21:03 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2015-12-15 21:03 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-15 21:03 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-15 21:03 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-15 21:03 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-12-15 20:13 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-12-15 20:13 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-12-15 20:13 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2015-12-15 20:13 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-12-15 20:13 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-12-15 20:13 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-12-15 20:13 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-12-15 20:13 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-12-14 20:11 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-14 20:11 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-14 20:11 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2015-12-14 20:11 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2015-12-14 20:11 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-14 20:11 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-14 20:11 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-14 20:11 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-12-14 20:11 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2015-12-14 20:11 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-14 20:11 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll
2015-12-14 20:11 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll
2015-12-14 20:11 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-14 20:11 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2015-12-14 20:11 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2015-12-14 20:10 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-14 20:10 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll
2015-12-14 19:44 - 2015-12-19 16:57 - 00000000 ____D C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-12-10 08:14 - 2015-12-14 20:34 - 00000000 ____D C:\Program Files\{119FAD42-6D82-4B61-9B16-A845CB0A0F3A}
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-04 19:00 - 2009-07-14 05:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-04 19:00 - 2009-07-14 05:45 - 00015120 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-04 18:57 - 2012-04-19 18:50 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-04 18:54 - 2015-06-19 05:44 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000UA.job
2016-01-04 18:53 - 2015-02-14 12:21 - 00000000 ___RD C:\Users\Josh\Dropbox
2016-01-04 18:53 - 2015-02-14 12:14 - 00000000 ____D C:\Users\Josh\AppData\Roaming\Dropbox
2016-01-04 18:53 - 2010-12-29 21:56 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-01-04 18:51 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-02 22:22 - 2011-03-21 13:55 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-12-29 07:34 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2015-12-29 06:57 - 2012-04-19 18:50 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-29 06:57 - 2012-04-19 18:49 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-29 06:57 - 2011-08-10 20:17 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-29 06:54 - 2015-06-19 05:44 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000Core.job
2015-12-24 12:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-24 12:05 - 2015-07-28 19:53 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-12-24 09:28 - 2010-12-31 16:27 - 00000000 ____D C:\Privat
2015-12-19 17:51 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2015-12-19 17:14 - 2010-12-29 20:45 - 00000000 ____D C:\Users\Josh
2015-12-19 17:14 - 2009-07-14 05:45 - 00346232 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-19 17:00 - 2015-11-15 09:34 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP
2015-12-19 17:00 - 2015-09-08 05:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2015-12-19 17:00 - 2009-07-14 19:18 - 00000000 ____D C:\Program Files\Windows Journal
2015-12-19 17:00 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Offline Web Pages
2015-12-19 17:00 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\Downloaded Program Files
2015-12-19 17:00 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files\Windows Defender
2015-12-19 17:00 - 2009-07-14 06:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Libraries
2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\Dism
2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\Dism
2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-12-19 17:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-19 16:58 - 2015-10-06 06:02 - 00000000 ____D C:\Windows\System32\Tasks\Apple
2015-12-19 16:58 - 2011-11-15 19:51 - 00000000 ____D C:\Windows\system32\Macromed
2015-12-19 16:58 - 2009-07-14 18:58 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2015-12-19 16:58 - 2009-07-14 06:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2015-12-19 16:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\MUI
2015-12-19 16:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-12-19 16:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\MUI
2015-12-19 16:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\servicing
2015-12-19 16:57 - 2015-10-06 06:03 - 00000000 ____D C:\Program Files\Bonjour
2015-12-19 16:57 - 2015-10-06 06:03 - 00000000 ____D C:\Program Files (x86)\Bonjour
2015-12-19 16:57 - 2015-10-06 06:02 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2015-12-19 16:57 - 2015-09-12 11:49 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-19 16:57 - 2015-09-08 05:45 - 00000000 ____D C:\Program Files (x86)\QuickTime
2015-12-19 16:57 - 2015-07-28 20:04 - 00000000 ____D C:\Users\Josh\AppData\Roaming\dlg
2015-12-19 16:57 - 2015-07-28 19:50 - 00000000 ____D C:\Program Files (x86)\WEB.DE MailCheck
2015-12-19 16:57 - 2015-07-14 09:14 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-19 16:57 - 2015-03-15 12:22 - 00000000 ____D C:\Users\Josh\AppData\Local\elfopatch
2015-12-19 16:57 - 2014-02-01 15:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\devolo
2015-12-19 16:57 - 2014-02-01 15:36 - 00000000 ____D C:\Program Files (x86)\devolo
2015-12-19 16:57 - 2013-07-02 11:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WD SmartWare
2015-12-19 16:57 - 2013-05-13 18:06 - 00000000 ____D C:\Windows\Minidump
2015-12-19 16:57 - 2013-01-03 19:25 - 00000000 ____D C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
2015-12-19 16:57 - 2012-09-08 17:49 - 00000000 ____D C:\Program Files (x86)\CEWE COLOR
2015-12-19 16:57 - 2012-05-15 10:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-19 16:57 - 2011-06-14 19:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
2015-12-19 16:57 - 2011-06-14 19:35 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2015-12-19 16:57 - 2011-05-31 07:57 - 00000000 ____D C:\Users\Josh\Documents\DVDVideoSoft
2015-12-19 16:57 - 2011-03-21 13:56 - 00000000 ____D C:\Users\Josh\AppData\Local\Apple
2015-12-19 16:57 - 2010-12-31 12:44 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-12-19 16:57 - 2010-12-31 10:26 - 00000000 ____D C:\Users\Josh\AppData\Local\Microsoft Help
2015-12-19 16:57 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2015-12-19 16:57 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2015-12-19 16:56 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2015-12-19 16:39 - 2009-07-14 05:45 - 00000000 ____D C:\Windows\ServiceProfiles
2015-12-19 16:35 - 2015-11-15 09:34 - 00000000 ____D C:\Users\Josh\AppData\Roaming\Canneverbe Limited
2015-12-19 16:35 - 2013-07-02 11:18 - 00000000 ____D C:\Users\Josh\AppData\Roaming\Western Digital
2015-12-19 16:34 - 2015-06-19 05:44 - 00000000 ____D C:\Users\Josh\AppData\Local\Dropbox
2015-12-19 16:34 - 2015-03-15 12:23 - 00000000 ____D C:\ProgramData\Package Cache
2015-12-19 16:34 - 2011-03-21 13:55 - 00000000 ____D C:\ProgramData\Apple
2015-12-19 16:33 - 2011-01-01 12:12 - 00000000 ____D C:\ProgramData\Adobe
2015-12-19 16:32 - 2011-06-21 06:01 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-12-19 16:31 - 2010-12-31 16:26 - 00000000 ____D C:\Praxis
2015-12-19 16:31 - 2010-12-31 16:24 - 00000000 ____D C:\JJS Consulting
2015-12-19 16:16 - 2009-07-14 19:18 - 00000000 ___RD C:\Users\Public\Recorded TV
2015-12-19 16:09 - 2010-12-31 12:45 - 00000000 ____D C:\Users\Josh\AppData\Local\Thunderbird
2015-12-19 13:13 - 2009-07-14 06:38 - 00067584 ____S C:\Windows\bootstat(612).dat
2015-12-18 06:41 - 2009-07-14 05:45 - 00346232 _____ C:\Windows\system32\FNTCACHE(662).DAT
2015-12-10 09:11 - 2013-08-18 07:54 - 00000000 ____D C:\Windows\system32\MRT
2015-12-10 08:37 - 2011-01-04 07:04 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-11-22 08:19 - 2011-11-22 08:19 - 0033134 _____ () C:\Users\Josh\AppData\Roaming\UserTile.png
2011-12-24 16:14 - 2011-12-24 16:14 - 0017408 _____ () C:\Users\Josh\AppData\Local\WebpageIcons.db
Einige Dateien in TEMP:
====================
C:\Users\Josh\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp7hura6.dll
C:\Users\Josh\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\Josh\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\Josh\AppData\Local\Temp\FileSystemView.dll
C:\Users\Josh\AppData\Local\Temp\fx-runtime.exe
C:\Users\Josh\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\Josh\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\Josh\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
C:\Users\Josh\AppData\Local\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Users\Josh\AppData\Local\Temp\jre-7u5-windows-i586-iftw.exe
C:\Users\Josh\AppData\Local\Temp\ose00000.exe
C:\Users\Josh\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\Josh\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\Josh\AppData\Local\Temp\sqlite3.dll
C:\Users\Josh\AppData\Local\Temp\Winload.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-31 15:05
==================== Ende von FRST.txt ============================
und hier die Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-12-2015
durchgeführt von Josh (2016-01-04 19:01:23)
Gestartet von C:\Users\Josh\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-12-29 19:45:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1280027443-1861621778-3134873312-500 - Administrator - Disabled)
Gast (S-1-5-21-1280027443-1861621778-3134873312-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1280027443-1861621778-3134873312-1002 - Limited - Enabled)
Josh (S-1-5-21-1280027443-1861621778-3134873312-1000 - Administrator - Enabled) => C:\Users\Josh
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B}
AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20079 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.7.0.1860 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.267 - Adobe Systems Incorporated)
AirPlus XtremeG DWL-G122 (HKLM-x32\...\{2B7E4354-0492-460A-BDB1-1F59EE141025}) (Version: 1.0.30 - D-Link)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{691F30EB-9009-475A-B8A9-E1BF39598FD5}) (Version: 4.1.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BookScan&Whiteboard Suite (HKLM-x32\...\{F4933D9F-89CC-4CA9-B5B0-CF32968890C7}) (Version: 1.0 - Reallusion)
Brother MFL-Pro Suite DCP-585CW (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 1.0.1.0 - Brother Industries, Ltd.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5844 - CDBurnerXP)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 4.3.0.0 - devolo AG)
doPDF 7.3 printer (HKLM\...\doPDF 7 printer_is1) (Version: - Softland)
Dropbox (HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular 13.2.0.8623p) (Version: 16.1.16483 - Landesfinanzdirektion Thüringen)
ElsterFormular-Upgrade (HKLM-x32\...\ElsterFormular für Privatanwender 12.2.1.6570p) (Version: 16.2.17437 - Landesfinanzdirektion Thüringen)
iTunes (HKLM\...\{FBEB98F8-64E4-4FA3-A15E-4A9F42FF962E}) (Version: 12.3.2.35 - Apple Inc.)
Java(TM) 7 Update 5 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217005FF}) (Version: 7.0.50 - Oracle)
JavaFX 2.1.1 (HKLM-x32\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation)
Kaspersky Internet Security 2013 (HKLM-x32\...\InstallWIX_{560985FB-4B76-4121-9189-7A2CDC7886D6}) (Version: 13.0.1.4190 - Kaspersky Lab)
Kaspersky Internet Security 2013 (x32 Version: 13.0.1.4190 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Web Publishing Wizard 1.52 (HKLM-x32\...\WebPost) (Version: - )
MobileMe Control Panel (HKLM\...\{6DD01FF3-63CE-436B-96DB-61363EAA4EB8}) (Version: 3.1.8.0 - Apple Inc.)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
Mozilla Thunderbird 12.0.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 12.0.1 (x86 de)) (Version: 12.0.1 - Mozilla)
Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Shockwave (HKLM-x32\...\Shockwave) (Version: - )
TP-LINK Wireless Client Utility (HKLM-x32\...\{71BF8787-A67D-4CBC-9155-22927199F4BB}) (Version: 7.0 - TP-LINK)
Uninstall 1.0.0.1 (HKLM-x32\...\Uninstall_is1) (Version: - )
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
WD SmartWare (HKLM\...\{49B1B217-27B1-42D8-A0A5-7ED0CD0D9508}) (Version: 1.6.0.25 - Western Digital)
WD SmartWare (HKLM\...\{B36AB323-9849-4486-AB8F-93E64A06E716}) (Version: 1.1.1.6 - Western Digital)
WEB.DE MailCheck für Mozilla Firefox (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar FF) (Version: 1.0.0.0 - 1&1 Mail & Media GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1280027443-1861621778-3134873312-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Josh\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01150247-1081-4E06-B3E4-6964391B8D2C} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000UA => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {168C7895-A6D5-49EF-A80C-B7F2DC2BF33F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {2CF8E8FB-22DF-4B80-8B69-0C21A5B7C8E0} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {49AFD5B9-1A52-4F85-8EDE-3D5E6764D1E0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-29] (Adobe Systems Incorporated)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {87EFA94A-7A72-4351-85B2-D6F6888F40BE} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000Core => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {9429EF46-3AE3-49D7-BD40-DDF2E9FC746F} - System32\Tasks\{786458D0-0A0B-4A6A-B05C-8151FDE5D657} => pcalua.exe -a D:\install\dcp-585cw\InstallManager.exe -d D:\install\dcp-585cw
Task: {98BFF547-718D-4142-96DD-FAF79458A9A3} - \Security Utility Updater -> Keine Datei <==== ACHTUNG
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000Core.job => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1280027443-1861621778-3134873312-1000UA.job => C:\Users\Josh\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-01-20 22:35 - 2015-01-20 22:35 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 05:45 - 2015-10-13 05:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2011-01-01 11:13 - 2005-04-22 13:36 - 00143360 ____N () C:\Windows\system32\BrSNMP64.dll
2009-08-19 15:49 - 2009-08-19 15:49 - 00049152 _____ () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\Memeo.API.dll
2009-02-25 14:18 - 2009-02-25 14:18 - 01196032 _____ () C:\Program Files (x86)\Western Digital\WD SmartWare\Front Parlor\sqlite3.DLL
2011-05-24 10:13 - 2009-05-07 09:51 - 00071680 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2011-05-24 10:13 - 2009-05-07 09:53 - 00379392 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2011-05-24 10:13 - 2008-01-18 07:50 - 00098816 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\VMicApi.dll
2011-05-24 10:13 - 2009-11-03 04:12 - 47601664 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Skin.dll
2012-08-17 21:39 - 2012-12-30 14:41 - 01310136 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\kpcengine.2.2.dll
2011-01-01 11:13 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2015-12-14 19:44 - 2015-10-31 01:59 - 00034768 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00022848 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\Crypto.Random.OSRNG.winrandom.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00023352 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\Crypto.Util._counter.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00042296 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\Crypto.Cipher._AES.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00116688 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-14 19:44 - 2015-10-31 01:59 - 00093640 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00018376 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00019760 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00105928 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32api.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00392144 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2015-12-14 19:44 - 2015-12-08 22:36 - 00381752 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00692688 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00020816 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00109520 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 01737032 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00020808 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00020800 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_python_x66cf7a7cx17a72769.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00021840 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00038696 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\fastpath.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00024528 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32event.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00020936 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00114640 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32security.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00021320 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_xde9e4433x360333f0.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00124880 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32file.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00030160 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00043472 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32process.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00175560 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32gui.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00028616 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32ts.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00048592 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32service.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00024392 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00036296 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\librsync.dll
2015-12-14 19:44 - 2015-10-31 02:00 - 00024016 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\win32profile.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00117056 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00023376 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00134608 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2015-12-14 19:44 - 2015-10-31 01:59 - 00134088 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00240584 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00020280 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00052024 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00021304 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\Crypto.Util.strxor.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00350152 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00084792 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2015-12-14 19:44 - 2015-12-08 22:36 - 01826608 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-14 19:44 - 2015-10-31 02:00 - 00083912 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\sip.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 03891504 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 01950000 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00519984 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00133936 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00225080 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00207672 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00024904 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00486704 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2015-12-14 19:44 - 2015-12-08 22:36 - 00357680 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2015-11-10 06:52 - 2015-10-31 02:01 - 00019920 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\QtQuick.2\qtquick2plugin.dll
2015-11-10 06:52 - 2015-10-31 02:00 - 00786904 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-11-10 06:52 - 2015-10-31 02:00 - 00063448 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-11-10 06:52 - 2015-10-31 02:00 - 00019408 _____ () C:\Users\Josh\AppData\Roaming\Dropbox\bin\QtQuick\Window.2\windowplugin.dll
2012-08-17 21:38 - 2012-08-17 21:38 - 00479160 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\dblite.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1280027443-1861621778-3134873312-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Josh\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{04BB9C7F-4AFB-4AEC-86DD-D5461A56404C}] => (Allow) LPort=54925
FirewallRules: [{AF1B0516-BCF8-4E69-82F3-30971E6450B9}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{6A2591E3-9CE3-4F79-8776-AA50E7E3DE55}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{21C672CB-FC56-417D-AC5B-D992D828F8C9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0A710DE0-9935-4B0D-B87D-8DF246213A9A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4C22AE5E-A5C3-4682-96BC-EDDC3EE1E762}] => (Allow) C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{D555C812-486C-4A1D-9022-276611892005}] => (Allow) C:\Users\Josh\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{8AC6AFD2-2E79-4792-A8A4-018839F6ECD0}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{D217C1FC-9DFA-4389-A100-99B0CD791937}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{58B35510-A23C-4950-8F3F-423F40ECB8E5}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{04EE3131-9206-4C50-8FCE-748C202BE8E8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BC2CF8BC-3A31-4E7B-87C8-3A1EE16A67BB}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{D6DC07DB-587D-4CAD-A27A-E99A5EFB3CA1}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{B1568B4F-B430-496F-BC65-4180774BCDFA}] => (Allow) C:\Program Files\iTunes\iTunes.exe
==================== Wiederherstellungspunkte =========================
22-12-2015 16:10:56 Windows Update
24-12-2015 12:11:50 JRT Pre-Junkware Removal
29-12-2015 06:53:12 Windows Update
02-01-2016 19:54:36 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/04/2016 06:51:21 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (01/03/2016 12:31:45 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (01/02/2016 07:47:39 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/31/2015 02:20:32 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/29/2015 06:46:30 AM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/24/2015 03:04:42 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/24/2015 12:06:59 PM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/24/2015 11:35:13 AM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/24/2015 10:50:27 AM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Error: (12/24/2015 08:32:06 AM) (Source: WDSmartWareBackgroundService) (EventID: 0) (User: )
Description: Problem starting Memeo Background Service :Ausnahmefehler "System.Reflection.TargetInvocationException: Ein Aufrufziel hat einen Ausnahmefehler verursacht. ---> System.Security.Principal.IdentityNotMappedException: Manche oder alle Identitätsverweise konnten nicht übersetzt werden.
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel.StartListening(Object data)
bei System.Runtime.Remoting.Channels.Ipc.IpcServerChannel..ctor(IDictionary properties, IServerChannelSinkProvider sinkProvider, CommonSecurityDescriptor securityDescriptor)
bei System.Runtime.Remoting.Channels.Ipc.IpcChannel..ctor(IDictionary properties, IClientChannelSinkProvider clientSinkProvider, IServerChannelSinkProvider serverSinkProvider)
--- Ende der internen Ausnahmestapelüberwachung ---
bei System.RuntimeMethodHandle._InvokeConstructor(Object[] args, SignatureStruct& signature, IntPtr declaringType)
bei System.Reflection.RuntimeConstructorInfo.Invoke(BindingFlags invokeAttr, Binder binder, Object[] parameters, CultureInfo culture)
bei System.RuntimeType.CreateInstanceImpl(BindingFlags bindingAttr, Binder binder, Object[] args, CultureInfo culture, Object[] activationAttributes)
bei System.Runtime.Remoting.RemotingConfigHandler.CreateChannelFromConfigEntry(ChannelEntry entry)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureChannels(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)" bei der Remotekonfiguration. bei System.Runtime.Remoting.RemotingConfigHandler.ConfigureRemoting(RemotingXmlConfigFileData configData, Boolean ensureSecurity)
bei System.Runtime.Remoting.RemotingConfiguration.Configure(String filename, Boolean ensureSecurity)
bei RemoteServerService.WDSmartWareBackgroundService.OnStart(String[] args)
Systemfehler:
=============
Error: (12/29/2015 01:09:52 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy1" den Befehl "chkdsk" aus.
Error: (12/29/2015 01:09:52 PM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "\Device\HarddiskVolumeShadowCopy1" den Befehl "chkdsk" aus.
Error: (12/24/2015 12:05:47 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (12/24/2015 12:05:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/24/2015 12:05:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/24/2015 12:05:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/24/2015 12:05:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WD Backup" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/24/2015 12:05:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WD SmartWare Background Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/24/2015 12:05:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WD Rules" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/24/2015 12:05:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "WD Drive Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2015-07-28 20:57:20.184
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-28 20:57:20.075
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-28 20:57:19.965
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-28 20:57:19.825
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-27 16:14:53.327
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-27 16:14:53.327
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-27 16:14:53.311
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-27 16:14:53.311
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-27 16:14:53.311
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-01-27 16:14:53.311
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 3767.05 MB
Verfügbarer physikalischer RAM: 1303.95 MB
Summe virtueller Speicher: 7532.32 MB
Verfügbarer virtueller Speicher: 4973.73 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:840.72 GB) NTFS
Drive e: (WD SmartWare) (CDROM) (Total:0.63 GB) (Free:0 GB) UDF
Drive f: (My Book) (Fixed) (Total:930.86 GB) (Free:787.66 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 2CDDF25E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 930.9 GB) (Disk ID: 0002AE3F)
Partition 1: (Not Active) - (Size=930.9 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
05.01.2016, 08:37
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | trojan.win32.firehooker.a von Kaspersky gemeldet FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
C:\Program Files\{119FAD42-6D82-4B61-9B16-A845CB0A0F3A}
C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
Task: {98BFF547-718D-4142-96DD-FAF79458A9A3} - \Security Utility Updater -> Keine Datei <==== ACHTUNG
emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu trojan.win32.firehooker.a von Kaspersky gemeldet |
| anfänger, antivirensoftware, betriebssystem, computer, durchgeführt, eingefangen, firehook, gen, hallo zusammen, herzlichen, infektion, kaspersky, malware, meldung, neustart, nicht mehr, not-a-virus, programm, software, trojaner, version, weiteres, win32, win7 64bit, windows, windows 7, würde, zusammen |
Linear-Darstellung
