|
Plagegeister aller Art und deren Bekämpfung: Trojan.win32.FireHooker.a bei Kaspersky kommt immér wiederWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.12.2015, 16:18 | #1 |
| Trojan.win32.FireHooker.a bei Kaspersky kommt immér wieder Hallo, Kaspersky meldet bei mir immer wieder einen Trojaner "Trojan.win32.FireHooker.a" auf C:\windows\sysWOW64\msutb32.dll. Egal was ich mache, bei jedem neuen Start erscheint das Ding wieder. Ich habe Windows 7 Home Premium 64 Bit Betriebssystem Könnt ihr mit bitte weiterhelfen, wobei ihr wissen müsst, ich bin ein simpler User. Habe schon ein paar Beiträge gelesen und es ist wohl besser jemand leitet mich genau an, bevor ich den PC schrotte. Soll ich einen Scan mit Farbar's Recovery Scan Tool machen? Ich habe auch Microsoft Security Essentials parallel laufen, aber der meldet nichts, auch wenn ich msutb32.dll gezielt untersuchen lasse. Gruß Jofralu Geändert von Jofralu (25.12.2015 um 16:32 Uhr) |
25.12.2015, 16:38 | #2 | |
/// TB-Ausbilder /// Anleitungs-Guru | Trojan.win32.FireHooker.a bei Kaspersky kommt immér wiederZitat:
Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
Hinweis: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst. Los geht's: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff Posten in CODE-Tags: So gehts... Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
25.12.2015, 17:05 | #3 |
| Trojan.win32.FireHooker.a bei Kaspersky kommt immér wieder Danke Jürgen!
__________________Microsoft Security Essentials ist deinstalliert. FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-12-2015 durchgeführt von Joachim Scholz (Administrator) auf JOACHIMSCHOLZ (25-12-2015 16:57:38) Gestartet von C:\Users\Joachim Scholz\Desktop Geladene Profile: Joachim Scholz (Verfügbare Profile: UpdatusUser & Joachim Scholz) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (Taiwan Shui Mu Chih Ching Technology Limited) C:\Program Files (x86)\WinZipper\winzipersvc.exe (ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUS) C:\Program Files\P4G\BatteryLife.exe () C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIHBE.EXE () C:\Windows\System32\DnsBlockUpdateSvc.exe (SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (Seagate Technology LLC) C:\Program Files (x86)\Seagate\SeagateManager\Sync\FreeAgentService.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe () C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe (Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe (ASUS) C:\Windows\AsScrPro.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_20_0_0_228_ActiveX.exe (Microsoft Corporation) C:\Windows\System32\msiexec.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2189416 2011-03-01] (Realtek Semiconductor) HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [324096 2010-08-11] (Alcor Micro Corp.) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2587944 2010-12-13] (ELAN Microelectronics Corp.) HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" HKLM\...\Run: [Setwallpaper] => c:\programdata\SetWallpaper.cmd HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-12-17] (Apple Inc.) HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [2018032 2011-04-13] (ASUSTek Computer Inc.) HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe [731472 2011-02-23] (ecareme) HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-17] (ASUS) HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS) HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS) HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536 2010-09-24] () HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [87336 2010-02-03] (CyberLink Corp.) HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [75048 2010-11-12] (cyberlink) HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-492131323-1567501448-2094213311-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler HKU\S-1-5-21-492131323-1567501448-2094213311-1001\...\Run: [DriverTurbo] => C:\Program Files (x86)\DriverTurbo\DriverTurbo.exe HKU\S-1-5-21-492131323-1567501448-2094213311-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE [283232 2012-02-29] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-492131323-1567501448-2094213311-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation) AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [245872 2013-04-08] (NVIDIA Corporation) AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll => c:\windows\syswow64\nvinit.dll [201576 2013-04-08] (NVIDIA Corporation) AppInit_DLLs-x32: ,C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [201576 2013-04-08] (NVIDIA Corporation) ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\ASUSWSShellExt64.dll [2010-09-02] (eCareme Technologies, Inc.) ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\ASUSWSShellExt64.dll [2010-09-02] (eCareme Technologies, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk [2011-04-13] ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk [2011-11-15] ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Philips GoGear SA5MXX Device Manager.lnk [2014-07-14] ShortcutTarget: Philips GoGear SA5MXX Device Manager.lnk -> C:\Program Files (x86)\Philips\GoGear SA5MXX Device Manager\GoGear_SA5MXX_DeviceManager.exe (Philips) GroupPolicy: Beschränkung - Chrome <======= ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings: [ProxySettingsPerUser] 0 <======= ACHTUNG (Beschränkung - ProxySettings) Winsock: Catalog9-x64 01 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-11-27] (Lavasoft Limited) Winsock: Catalog9-x64 02 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-11-27] (Lavasoft Limited) Winsock: Catalog9-x64 03 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-11-27] (Lavasoft Limited) Winsock: Catalog9-x64 04 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-11-27] (Lavasoft Limited) Winsock: Catalog9-x64 16 C:\Windows\system32\LavasoftTcpService64.dll [425744 2015-11-27] (Lavasoft Limited) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{CE2ED5BD-F496-47D1-BCFE-F1023AF8EDAE}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com?type=hp&ts=1438073513&from=mych123&uid=st9500325as_6vetwljtxxxx6vetwljt&z=35487c73d27afa144b243a5gaz6c4bce9mec7w5g4c HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com?type=hp&ts=1438073513&from=mych123&uid=st9500325as_6vetwljtxxxx6vetwljt&z=35487c73d27afa144b243a5gaz6c4bce9mec7w5g4c HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1434995241&z=1c47a984aeffb32e473b80dgczac0z3tdtawao0ceb&from=cvs2&uid=ST9500325AS_6VETWLJTXXXX6VETWLJT&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1434995241&z=1c47a984aeffb32e473b80dgczac0z3tdtawao0ceb&from=cvs2&uid=ST9500325AS_6VETWLJTXXXX6VETWLJT&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com?type=hp&ts=1438073513&from=mych123&uid=st9500325as_6vetwljtxxxx6vetwljt&z=35487c73d27afa144b243a5gaz6c4bce9mec7w5g4c HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com?type=hp&ts=1438073513&from=mych123&uid=st9500325as_6vetwljtxxxx6vetwljt&z=35487c73d27afa144b243a5gaz6c4bce9mec7w5g4c HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1434995241&z=1c47a984aeffb32e473b80dgczac0z3tdtawao0ceb&from=cvs2&uid=ST9500325AS_6VETWLJTXXXX6VETWLJT&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1434995241&z=1c47a984aeffb32e473b80dgczac0z3tdtawao0ceb&from=cvs2&uid=ST9500325AS_6VETWLJTXXXX6VETWLJT&q={searchTerms} HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com?type=hp&ts=1438073513&from=mych123&uid=st9500325as_6vetwljtxxxx6vetwljt&z=35487c73d27afa144b243a5gaz6c4bce9mec7w5g4c HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com?type=hp&ts=1438073513&from=mych123&uid=st9500325as_6vetwljtxxxx6vetwljt&z=35487c73d27afa144b243a5gaz6c4bce9mec7w5g4c HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com?type=hp&ts=1438073513&from=mych123&uid=st9500325as_6vetwljtxxxx6vetwljt&z=35487c73d27afa144b243a5gaz6c4bce9mec7w5g4c HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com?type=hp&ts=1438073513&from=mych123&uid=st9500325as_6vetwljtxxxx6vetwljt&z=35487c73d27afa144b243a5gaz6c4bce9mec7w5g4c HKU\S-1-5-21-492131323-1567501448-2094213311-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1436985428&z=1e24ba410f4bec28debfd94g7z8c6q6t2b9w7zbo8g&from=wpm07153&uid=ST9500325AS_6VETWLJTXXXX6VETWLJT&q={searchTerms} HKU\S-1-5-21-492131323-1567501448-2094213311-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com?type=hp&ts=1441616258&from=mych123&uid=st9500325as_6vetwljtxxxx6vetwljt&z=19e1b2b6a48a665cf1ecfbcg7zcz2g9q8g7qcodw3b HKU\S-1-5-21-492131323-1567501448-2094213311-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com?type=hp&ts=1438073513&from=mych123&uid=st9500325as_6vetwljtxxxx6vetwljt&z=35487c73d27afa144b243a5gaz6c4bce9mec7w5g4c HKU\S-1-5-21-492131323-1567501448-2094213311-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1436985428&z=1e24ba410f4bec28debfd94g7z8c6q6t2b9w7zbo8g&from=wpm07153&uid=ST9500325AS_6VETWLJTXXXX6VETWLJT&q={searchTerms} SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM -> {71588120-FC17-4463-B07D-2C71FE6E057B} URL = hxxp://go.findrsearch.com/search/web?q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=1441616258&from=zzgbkk123&uid=st9500325as_6vetwljtxxxx6vetwljt&z=19e1b2b6a48a665cf1ecfbcg7zcz2g9q8g7qcodw3b&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1434995241&z=1c47a984aeffb32e473b80dgczac0z3tdtawao0ceb&from=cvs2&uid=ST9500325AS_6VETWLJTXXXX6VETWLJT&q={searchTerms} SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.v9.com/web?type=ds&ts=1441616258&from=zzgbkk123&uid=st9500325as_6vetwljtxxxx6vetwljt&z=19e1b2b6a48a665cf1ecfbcg7zcz2g9q8g7qcodw3b&q={searchTerms} SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT SearchScopes: HKU\.DEFAULT -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\.DEFAULT -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-19 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-19 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-20 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-20 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-21-492131323-1567501448-2094213311-1001 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-21-492131323-1567501448-2094213311-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-492131323-1567501448-2094213311-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cvs2&utm_campaign=install_ie&utm_content=ds&from=cvs2&uid=ST9500325AS_6VETWLJTXXXX6VETWLJT&ts=1434995317&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-492131323-1567501448-2094213311-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1436985428&z=1e24ba410f4bec28debfd94g7z8c6q6t2b9w7zbo8g&from=wpm07153&uid=ST9500325AS_6VETWLJTXXXX6VETWLJT&q={searchTerms} SearchScopes: HKU\S-1-5-21-492131323-1567501448-2094213311-1001 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-21-492131323-1567501448-2094213311-1001 -> {71588120-FC17-4463-B07D-2C71FE6E057B} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cvs2&utm_campaign=install_ie&utm_content=ds&from=cvs2&uid=ST9500325AS_6VETWLJTXXXX6VETWLJT&ts=1434995317&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-492131323-1567501448-2094213311-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cvs2&utm_campaign=install_ie&utm_content=ds&from=cvs2&uid=ST9500325AS_6VETWLJTXXXX6VETWLJT&ts=1434995317&type=default&q={searchTerms} BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation) BHO: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files\{B119367B-573A-4963-AFB8-C536A7DCE4C0}\{85022E7D-564F-44C4-B3AF-B553307E20E8}.bin [2015-12-25] (Download Protect) BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-12-20] (AO Kaspersky Lab) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-07-25] (Oracle Corporation) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) BHO-x32: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files (x86)\{45C4D680-8E7F-4625-94B2-5BA29DF9D43F}\{0799A0ED-9790-4FE8-8F00-6F8E821BCC86}.bin [2015-12-25] (Download Protect) BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-12-20] (AO Kaspersky Lab) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-07-25] (Oracle Corporation) Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Program Files (x86)\Freemium\Free PDF Perfect\ieagent64.dll [2013-09-25] (soft Xpansion) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-12-20] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Program Files (x86)\Freemium\Free PDF Perfect\ieagent32.dll [2013-09-25] (soft Xpansion) Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-12-20] (AO Kaspersky Lab) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default FF NewTab: chrome://quick_start/content/index.html FF DefaultSearchEngine: delta-homes FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q= FF SelectedSearchEngine: delta-homes FF SelectedSearchEngine: google FF Homepage: hxxp://www.google.de?hl=de&gl=de FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q= FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-09] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] () FF Plugin-x32: @canon.com/MycameraPlugin -> C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\NPCIG.dll [2008-10-15] (CANON INC.) FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-25] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-25] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin-x32: @soft-xpansion/npsxpdf -> C:\Program Files (x86)\Common Files\Freemium\np-sxpdf.dll [2013-09-25] (soft-Xpansion) FF Plugin HKU\S-1-5-21-492131323-1567501448-2094213311-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Joachim Scholz\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-12-22] (Unity Technologies ApS) FF user.js: detected! => C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\user.js [2015-12-25] FF SearchPlugin: C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\searchplugins\11-suche.xml [2014-11-08] FF SearchPlugin: C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\searchplugins\delta-homes.xml [2015-11-04] FF SearchPlugin: C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\searchplugins\englische-ergebnisse.xml [2014-11-08] FF SearchPlugin: C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\searchplugins\findr.xml [2013-02-27] FF SearchPlugin: C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\searchplugins\gmx-suche.xml [2014-11-08] FF SearchPlugin: C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\searchplugins\lastminute.xml [2014-11-08] FF SearchPlugin: C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\searchplugins\mystartsearch.xml [2015-07-15] FF SearchPlugin: C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\searchplugins\webde-suche.xml [2014-11-08] FF Extension: Free PDF Perfect - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb [2013-12-06] [ist nicht signiert] FF Extension: Flash Video Downloader - YouTube HD Download [4K] - C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\extensions\artur.dubovoy@gmail.com [2015-12-20] FF Extension: WEB.DE MailCheck - C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\extensions\mailcheck@web.de [2015-12-20] FF Extension: Kein Name - C:\Windows\Installer\{DFD3D9F2-3405-42B3-A5C8-4D35538C13F8}\{0130CF03-9FB1-4838-9493-CB0F2CD31075}.xpi [nicht gefunden] FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2015-12-20] FF Extension: Anti-Banner - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2015-05-25] [ist nicht signiert] FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2015-05-25] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb FF HKLM-x32\...\Firefox\Extensions: [searchffv2@gmail.com] - C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\extensions\searchffv2@gmail.com => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\extensions\sweetsearch@gmail.com => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\extensions\default_newtabff@gmail.com => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\extensions\defsearchp@gmail.com => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox FF HKLM-x32\...\Firefox\Extensions: [{807C2198-4BA8-42D1-80CF-9DA96D6E5A9C}] - C:\Windows\Installer\{C41FBB69-5566-4F79-BC96-5BC81CEBB27D}\{807C2198-4BA8-42D1-80CF-9DA96D6E5A9C}.xpi FF Extension: Download Protect - C:\Windows\Installer\{C41FBB69-5566-4F79-BC96-5BC81CEBB27D}\{807C2198-4BA8-42D1-80CF-9DA96D6E5A9C}.xpi [2015-12-25] FF HKLM-x32\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb Chrome: ======= CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.) R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-12-20] (Kaspersky Lab ZAO) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation) S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [241648 2010-11-12] (CyberLink) R2 DnsBlockUpdateSvc; C:\Windows\system32\DnsBlockUpdateSvc.exe [149024 2015-10-31] () S2 EpsonBidirectionalService; C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] S3 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\SXDS10.exe [234096 2013-01-13] (soft Xpansion) S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [711344 2015-12-09] (Taiwan Shui Mu Chih Ching Technology Limited) <==== ACHTUNG ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-23] () R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( ) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70000 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [181640 2015-12-20] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [227000 2015-12-20] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [940928 2015-12-20] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [39096 2015-06-11] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [41144 2015-06-06] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-12-20] (AO Kaspersky Lab) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [103096 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO) S3 uti0otu0; C:\Windows\SysWOW64\Drivers\uti0otu0.sys [7168 2015-12-23] () [Datei ist nicht signiert] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-25 16:57 - 2015-12-25 16:58 - 00032598 _____ C:\Users\Joachim Scholz\Desktop\FRST.txt 2015-12-25 16:48 - 2015-12-25 16:50 - 00258738 _____ C:\Users\Joachim Scholz\Desktop\Kaspersky Internet Security.txt 2015-12-25 16:46 - 2015-12-25 16:46 - 00000000 ____D C:\Program Files\{B119367B-573A-4963-AFB8-C536A7DCE4C0} 2015-12-25 16:46 - 2015-12-25 16:46 - 00000000 ____D C:\Program Files (x86)\{45C4D680-8E7F-4625-94B2-5BA29DF9D43F} 2015-12-25 16:06 - 2015-12-25 16:57 - 00000000 ____D C:\FRST 2015-12-25 15:57 - 2015-12-25 15:57 - 02370560 _____ (Farbar) C:\Users\Joachim Scholz\Desktop\FRST64.exe 2015-12-23 18:59 - 2015-12-23 18:59 - 00000000 ____D C:\Users\Joachim Scholz\AppData\Local\{EB19B069-CA02-456C-8379-EEB9FA319118} 2015-12-23 18:34 - 2015-12-23 18:34 - 00001755 _____ C:\Users\Public\Desktop\iTunes.lnk 2015-12-23 18:34 - 2015-12-23 18:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2015-12-23 18:33 - 2015-12-23 18:34 - 00000000 ____D C:\Program Files\iTunes 2015-12-23 18:33 - 2015-12-23 18:33 - 00000000 ____D C:\Program Files\iPod 2015-12-23 18:33 - 2015-12-23 18:33 - 00000000 ____D C:\Program Files (x86)\iTunes 2015-12-23 18:08 - 2015-12-23 18:08 - 00001890 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-12-23 17:57 - 2015-12-23 18:04 - 00000000 ____D C:\Program Files (x86)\DLL Suite 2015-12-23 14:55 - 2015-12-23 15:07 - 00007168 _____ C:\Windows\SysWOW64\Drivers\uti0otu0.sys 2015-12-23 14:51 - 2015-12-23 14:55 - 00000000 ____D C:\Users\Joachim Scholz\Downloads\avz4 2015-12-23 14:51 - 2015-12-23 14:51 - 00000000 ____D C:\Users\Joachim Scholz\AppData\Roaming\eCyber 2015-12-23 10:19 - 2015-12-23 10:19 - 00000000 _____ C:\autoexec.bat 2015-12-23 10:17 - 2015-12-23 10:17 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys 2015-12-20 12:40 - 2015-12-25 16:54 - 00001912 _____ C:\Windows\epplauncher.mif 2015-12-20 12:39 - 2015-12-20 12:39 - 14262464 _____ (Microsoft Corporation) C:\Users\Joachim Scholz\mseinstall.exe 2015-12-20 12:17 - 2015-12-20 12:17 - 00002448 _____ C:\Users\Joachim Scholz\Desktop\Sicherer Zahlungsverkehr.lnk 2015-12-20 12:11 - 2015-12-20 12:11 - 00002142 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk 2015-12-20 12:11 - 2015-12-20 12:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2015-12-20 12:09 - 2015-12-20 12:19 - 00940928 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys 2015-12-20 12:09 - 2015-12-20 12:19 - 00181640 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys 2015-12-14 19:49 - 2015-12-14 19:49 - 00000000 ____D C:\Program Files\{EE9C60B7-FA28-4C68-8029-AFD6E82210C3} 2015-12-14 19:49 - 2015-12-14 19:49 - 00000000 ____D C:\Program Files (x86)\{87C33365-0ADA-4B26-A18A-08A4BE5505AA} 2015-12-13 18:54 - 2015-12-13 18:54 - 00000000 ____D C:\Users\Joachim Scholz\AppData\Local\{08E1FF42-9BF7-4AE0-92C4-7133CCCBDE15} 2015-12-09 18:10 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-12-09 18:10 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-12-09 18:10 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-12-09 18:10 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-12-09 18:10 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-12-09 18:10 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-12-09 18:10 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-12-09 18:10 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-12-09 18:10 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-12-09 18:10 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-12-09 18:10 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-12-09 18:10 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-12-09 18:10 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-12-09 18:10 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-12-09 18:10 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2015-12-09 18:10 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-12-09 18:10 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2015-12-09 18:10 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2015-12-09 18:10 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2015-12-09 18:10 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2015-12-09 18:10 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-12-09 18:10 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2015-12-09 18:10 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2015-12-09 18:10 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll 2015-12-09 18:10 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll 2015-12-09 18:10 - 2015-10-09 00:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll 2015-12-09 18:10 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL 2015-12-09 18:10 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll 2015-12-09 18:10 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL 2015-12-09 18:10 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL 2015-12-09 18:10 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll 2015-12-09 18:10 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL 2015-12-09 18:10 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll 2015-12-09 18:10 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\SysWOW64\locale.nls 2015-12-09 18:10 - 2015-10-08 19:52 - 00419928 _____ C:\Windows\system32\locale.nls 2015-12-09 18:09 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-12-09 18:09 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-12-09 18:09 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll 2015-12-09 18:09 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll 2015-12-09 18:09 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll 2015-12-09 18:09 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll 2015-12-09 18:09 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-12-09 18:09 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-12-09 18:09 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2015-12-09 18:09 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-12-09 18:09 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-12-09 18:09 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-12-09 18:09 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2015-12-09 18:09 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll 2015-12-09 18:09 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2015-12-09 18:09 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-12-09 18:09 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2015-12-09 18:09 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2015-12-09 18:09 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2015-12-09 18:09 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2015-12-09 18:09 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-12-09 18:09 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2015-12-09 18:09 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2015-12-09 18:09 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-12-09 18:09 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2015-12-09 18:09 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-12-09 18:09 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2015-12-09 18:09 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2015-12-09 18:09 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2015-12-09 18:09 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-12-09 18:09 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2015-12-09 18:09 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2015-12-09 18:09 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-12-09 18:09 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-12-09 18:09 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2015-12-09 18:09 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-12-09 18:09 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-12-09 18:09 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-12-09 18:09 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-12-09 18:09 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2015-12-09 18:09 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-12-09 18:09 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-12-09 18:09 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-12-09 18:09 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-12-09 18:09 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2015-12-09 18:09 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-12-09 18:09 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-12-09 18:09 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-12-09 18:09 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-12-09 18:09 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-12-09 18:09 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-12-09 18:09 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-12-09 18:09 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-12-09 18:09 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2015-12-09 18:09 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2015-12-09 18:09 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-12-09 18:09 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2015-12-09 18:09 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-12-09 18:09 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-12-09 18:09 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2015-12-09 18:09 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2015-12-09 18:09 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-12-09 18:09 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-12-09 18:09 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-12-09 18:09 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2015-12-09 18:09 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-12-09 18:09 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-12-09 18:09 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-12-09 18:09 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-12-09 18:09 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll 2015-12-09 18:09 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll 2015-12-09 18:09 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys 2015-12-09 18:07 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll 2015-12-09 18:07 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll 2015-12-08 20:35 - 2015-12-09 18:35 - 09498816 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2015-11-27 15:25 - 2015-11-27 15:25 - 00000000 ____D C:\Users\Joachim Scholz\AppData\Local\Freemium 2015-11-27 15:21 - 2015-12-25 11:03 - 00003924 _____ C:\Windows\System32\Tasks\PCCleaner1ClickMaint 2015-11-27 15:21 - 2015-11-27 15:21 - 00000000 ____D C:\ProgramData\FreeSystemUtilities 2015-11-27 15:14 - 2015-11-27 15:14 - 00002563 _____ C:\Users\Public\Desktop\Free Computer Cleaner.lnk 2015-11-27 15:14 - 2015-11-27 15:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Covus Freemium 2015-11-27 15:14 - 2015-11-27 15:14 - 00000000 ____D C:\ProgramData\FreeComputerCleaner 2015-11-27 15:14 - 2015-11-27 15:14 - 00000000 ____D C:\Program Files (x86)\Covus Freemium 2015-11-27 15:08 - 2015-12-01 15:11 - 00000000 ____D C:\Program Files (x86)\AVG 2015-11-27 15:03 - 2015-11-27 16:05 - 00002944 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini 2015-11-27 15:03 - 2015-11-27 16:05 - 00002944 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini 2015-11-27 15:03 - 2015-11-27 15:02 - 00425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll 2015-11-27 15:02 - 2015-11-27 15:02 - 00345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll 2015-11-27 15:00 - 2015-11-27 15:00 - 00000000 ____D C:\Users\Joachim Scholz\Downloads\Computer Cleaner 2015-11-27 11:06 - 2015-11-27 14:51 - 00000000 ____D C:\Program Files (x86)\{CDD2351B-680A-43A6-8DBD-E42A4DA6F84E} 2015-11-26 19:03 - 2015-11-27 08:33 - 00000000 ____D C:\Program Files (x86)\{6F68D4F5-ABEB-4B1A-BC71-BE2E856FD567} 2015-11-26 09:17 - 2015-11-27 11:06 - 00000000 ____D C:\Program Files (x86)\{8E1DB403-9ADB-4AE5-AF65-3565BE8744CA} 2015-11-25 20:19 - 2015-11-26 09:17 - 00000000 ____D C:\Program Files\{44A8D717-3440-4950-94A8-BDC8EFF29A4E} 2015-11-25 20:19 - 2015-11-26 09:17 - 00000000 ____D C:\Program Files (x86)\{34C88F2B-086A-47FB-A46B-742301718BCA} ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-25 16:53 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-12-25 16:53 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-12-25 16:50 - 2013-12-27 09:00 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2015-12-25 16:46 - 2015-06-22 18:50 - 00000306 __RSH C:\ProgramData\ntuser.pol 2015-12-25 16:44 - 2013-09-25 18:30 - 00001844 _____ C:\Windows\Tasks\a2zLyrics-1-firefoxinstaller.job 2015-12-25 16:44 - 2013-09-25 18:30 - 00001308 _____ C:\Windows\Tasks\a2zLyrics-1-updater.job 2015-12-25 16:44 - 2013-09-25 18:30 - 00001212 _____ C:\Windows\Tasks\a2zLyrics-1-codedownloader.job 2015-12-25 16:44 - 2013-09-25 18:30 - 00001112 _____ C:\Windows\Tasks\a2zLyrics-1-enabler.job 2015-12-25 16:44 - 2013-09-25 18:29 - 00001920 _____ C:\Windows\Tasks\a2zLyrics-1-chromeinstaller.job 2015-12-25 16:44 - 2011-11-14 13:54 - 00045056 _____ C:\Windows\system32\acovcnt.exe 2015-12-25 16:44 - 2011-11-14 13:54 - 00000000 ___HD C:\ASUS.DAT 2015-12-25 16:44 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-25 16:42 - 2015-07-15 19:38 - 00000000 ____D C:\Program Files (x86)\WinZipper 2015-12-25 16:35 - 2012-05-24 18:19 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-12-25 16:08 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2015-12-25 11:13 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2015-12-25 10:20 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp 2015-12-23 18:58 - 2011-12-27 21:14 - 00000000 ____D C:\Users\Joachim Scholz\Photos 2015-12-23 18:33 - 2013-12-06 11:48 - 00000000 ____D C:\Program Files\Common Files\Apple 2015-12-23 18:07 - 2013-12-06 13:11 - 00000000 ____D C:\Windows\Minidump 2015-12-23 15:20 - 2015-07-15 19:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper 2015-12-23 14:51 - 2011-11-14 13:53 - 00000000 ____D C:\Users\Joachim Scholz 2015-12-23 13:17 - 2011-06-22 15:10 - 00001693 _____ C:\Windows\system32\ServiceFilter.ini 2015-12-22 17:35 - 2015-06-27 19:23 - 00000000 ____D C:\Program Files (x86)\Steam 2015-12-20 12:19 - 2015-06-08 19:43 - 00041352 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klpd.sys 2015-12-20 12:18 - 2015-07-04 02:18 - 00227000 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys 2015-12-20 12:11 - 2014-12-31 12:59 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab 2015-12-20 12:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2015-12-20 11:58 - 2011-12-25 11:11 - 00000000 ____D C:\Users\Joachim Scholz\Kasperski 2015-12-18 17:15 - 2015-04-05 08:43 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2015-12-18 17:15 - 2015-04-05 08:43 - 00000000 ___SD C:\Windows\system32\GWX 2015-12-14 18:34 - 2011-02-19 05:24 - 00714632 _____ C:\Windows\system32\perfh007.dat 2015-12-14 18:34 - 2011-02-19 05:24 - 00154598 _____ C:\Windows\system32\perfc007.dat 2015-12-14 18:34 - 2009-07-14 06:13 - 01660266 _____ C:\Windows\system32\PerfStringBackup.INI 2015-12-13 18:55 - 2014-04-10 16:50 - 00000000 ____D C:\Users\Joachim Scholz\AppData\Local\Windows Live 2015-12-13 17:05 - 2011-06-22 15:02 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-12-12 12:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache 2015-12-10 17:49 - 2009-07-14 05:45 - 00410008 _____ C:\Windows\system32\FNTCACHE.DAT 2015-12-09 21:32 - 2012-05-29 19:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-12-09 21:31 - 2012-05-29 19:10 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-12-09 21:31 - 2012-05-29 19:10 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2015-12-09 21:20 - 2013-08-15 20:21 - 00000000 ____D C:\Windows\system32\MRT 2015-12-09 21:20 - 2011-11-17 11:48 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-12-09 19:23 - 2011-11-20 16:22 - 00000000 ___RD C:\Users\Joachim Scholz\Versammlung 2015-12-09 18:35 - 2012-05-24 18:19 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-12-09 18:35 - 2012-05-24 18:19 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-12-09 18:35 - 2012-02-26 19:28 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-02 13:18 - 2011-12-17 12:01 - 00301728 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2015-12-01 15:11 - 2015-06-22 18:55 - 00000000 ____D C:\Users\Joachim Scholz\AppData\Roaming\AVG 2015-12-01 15:11 - 2015-06-22 18:55 - 00000000 ____D C:\Users\Joachim Scholz\AppData\Local\Avg 2015-12-01 15:11 - 2015-06-22 18:55 - 00000000 ____D C:\ProgramData\AVG 2015-11-27 16:05 - 2011-06-22 15:10 - 00002530 _____ C:\Windows\system32\AutoRunFilter.ini 2015-11-27 16:02 - 2013-02-27 19:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPEG4E 2015-11-27 15:13 - 2013-09-25 18:49 - 00000000 ____D C:\ProgramData\Package Cache ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-02-27 19:22 - 2013-02-27 19:23 - 0004608 _____ () C:\Users\Joachim Scholz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-12-25 11:21 - 2011-12-25 11:21 - 0017408 _____ () C:\Users\Joachim Scholz\AppData\Local\WebpageIcons.db 2011-04-13 03:48 - 2010-07-07 00:10 - 0131472 _____ () C:\ProgramData\FullRemove.exe 2011-06-22 15:14 - 2011-06-22 15:15 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2011-06-22 15:14 - 2011-06-22 15:14 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Joachim Scholz\mseinstall.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-20 17:28 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-12-2015 durchgeführt von Joachim Scholz (2015-12-25 16:58:25) Gestartet von C:\Users\Joachim Scholz\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2011-11-14 12:53:56) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-492131323-1567501448-2094213311-500 - Administrator - Disabled) Gast (S-1-5-21-492131323-1567501448-2094213311-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-492131323-1567501448-2094213311-1003 - Limited - Enabled) Joachim Scholz (S-1-5-21-492131323-1567501448-2094213311-1001 - Administrator - Enabled) => C:\Users\Joachim Scholz UpdatusUser (S-1-5-21-492131323-1567501448-2094213311-1000 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B} AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) a2zLyrics-1 (HKLM-x32\...\a2zLyrics-1) (Version: 1.28.153.3 - Lyrics) <==== ACHTUNG ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY) ABBYY FineReader 9.0 Sprint (x32 Version: 9.01.513.58212 - ABBYY) Hidden Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated) Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{878CADF7-5BD6-4A29-A6F4-AC51C0CE8068}) (Version: 1.8.17.26026 - Alcor Micro Corp.) Alcor Micro USB Card Reader (x32 Version: 1.8.17.26026 - Alcor Micro Corp.) Hidden Apple Application Support (32-Bit) (HKLM-x32\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{691F30EB-9009-475A-B8A9-E1BF39598FD5}) (Version: 4.1.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) ASUS AI Recovery (HKLM-x32\...\{38253529-D97D-4901-AE53-5CC9736D3A2E}) (Version: 1.0.13 - ASUS) ASUS FancyStart (HKLM-x32\...\{2B81872B-A054-48DA-BE3B-FA5C164C303A}) (Version: 1.1.0 - ASUSTeK Computer Inc.) ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.21 - ASUS) ASUS Live Update (HKLM-x32\...\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}) (Version: 2.5.9 - ASUS) ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.1.43 - ASUS) ASUS SmartLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0011 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0031 - ASUS) ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.21 - asus) ASUS WebStorage (HKLM-x32\...\ASUS WebStorage) (Version: 3.0.84.161 - eCareme Technologies, Inc.) AsusScr_K3 Series_ENG_Basic (HKLM-x32\...\AsusScr_K3 Series_ENG_Basic) (Version: 1.0.0001 - ASUS) AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.4.617 - ASUSTEK) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0008 - ASUS) Audiograbber 1.83 SE (HKLM-x32\...\Audiograbber) (Version: 1.83 SE - Audiograbber) Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG) Benutzerhandbuch - Grundlagen EPSON SX440 Series (HKLM-x32\...\EPSON SX440 Series Bog) (Version: - ) Benutzerhandbuch EPSON SX440 Series (HKLM-x32\...\EPSON SX440 Series Useg) (Version: - ) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM-x32\...\CANON iMAGE GATEWAY Task) (Version: 1.7.2.11 - Canon Inc.) Canon Internet Library for ZoomBrowser EX (HKLM-x32\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.6.3.9 - Canon Inc.) Canon MOV Decoder (HKLM-x32\...\Canon MOV Decoder) (Version: 1.6.0.1 - Canon Inc.) Canon MOV Encoder (HKLM-x32\...\Canon MOV Encoder) (Version: 1.4.0.1 - Canon Inc.) Canon MovieEdit Task for ZoomBrowser EX (HKLM-x32\...\MovieEditTask) (Version: 3.5.0.8 - Canon Inc.) Canon Utilities CameraWindow (HKLM-x32\...\CameraWindowLauncher) (Version: 7.4.0.7 - Canon Inc.) Canon Utilities CameraWindow DC 8 (HKLM-x32\...\CameraWindowDC8) (Version: 8.2.0.4 - Canon Inc.) Canon Utilities Movie Uploader for YouTube (HKLM-x32\...\MovieUploaderForYouTube) (Version: 1.0.0.11 - Canon Inc.) Canon Utilities MyCamera (HKLM-x32\...\MyCamera) (Version: 7.3.0.5 - Canon Inc.) Canon Utilities PhotoStitch (HKLM-x32\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.) Canon Utilities ZoomBrowser EX (HKLM-x32\...\ZoomBrowser EX) (Version: 6.5.2.22 - Canon Inc.) Canon ZoomBrowser EX Memory Card Utility (HKLM-x32\...\ZoomBrowser EX Memory Card Utility) (Version: 1.3.1.6 - Canon Inc.) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation) Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation) Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation) Cooking Dash (HKLM-x32\...\Cooking Dash) (Version: - Oberon Media Inc.) CorelDRAW Graphics Suite 12 (HKLM-x32\...\{505AFDC0-5E72-4928-8368-5DEA385E3647}) (Version: 12.0.0.458 - Corel Corporation) CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.) CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.2312.52 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Download Navigator (HKLM-x32\...\{E728441A-7820-4B1C-87C9-DE7BE37B2953}) (Version: 1.1.0 - SEIKO EPSON CORPORATION) ElsterFormular (HKLM-x32\...\ElsterFormular 13.1.1.8531p) (Version: 16.1.16483 - Landesfinanzdirektion Thüringen) Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.1.0 - SEIKO EPSON CORPORATION) EPSON Printer Finder (HKLM-x32\...\{B8ECD0D3-AE08-4891-B6C7-32F96B75EB6C}) (Version: 1.0.0 - SEIKO EPSON CORPORATION) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EPSON SX440 Series Printer Uninstall (HKLM\...\EPSON SX440 Series) (Version: - SEIKO EPSON Corporation) EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.5.00 - SEIKO EPSON CORPORATION) ETDWare PS/2-X64 8.0.5.0_WHQL (HKLM\...\Elantech) (Version: 8.0.5.0 - ELAN Microelectronic Corp.) Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.8 - ASUS) FastStone Photo Resizer 3.0 (HKLM-x32\...\FastStone Photo Resizer) (Version: 3.0 - FastStone Soft.) FileMaker Pro 11 Advanced (HKLM-x32\...\{C53BECC0-C579-44F8-A995-E97FACB04DFC}_FileMaker) (Version: 11.0.1.0 - FileMaker, Inc.) FileMaker Pro 11 Advanced (x32 Version: 11.0.1.0 - FileMaker, Inc.) Hidden Franzis 3D-Eisenbahnplaner 2013 (HKLM-x32\...\Franzis 3D-Eisenbahnplaner 2013_is1) (Version: 13.00 - Franzis) Free Computer Cleaner (HKLM-x32\...\{1f4f97c6-768a-478d-9806-224b51b742d3}) (Version: 1.0.0.0 - Covus Freemium GmbH) Free Computer Cleaner (x32 Version: 1.0.0.0 - Covus Freemium GmbH) Hidden Free Pdf Perfect Prereq (HKLM-x32\...\{e9d90332-0865-4452-8854-3600f0f6da2a}) (Version: 1.0.0.4 - Covus Freemium GmbH) Freemake Video Converter Version 4.1.5 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation) Freemium Free PDF Perfect (HKLM-x32\...\{88265079-D6F4-4292-86BE-D2053E80BFE4}) (Version: 1.0 - Freemium) Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden GoGear SA5MXX Device Manager (HKLM-x32\...\{813A14AE-62BB-42CF-B41F-FF68D44E7B21}) (Version: 1.00 - Ihr Firmenname) Hotel Dash Suite Success (HKLM-x32\...\Hotel Dash Suite Success) (Version: - Oberon Media Inc.) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation) Intel(R) Turbo Boost Technology Monitor 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.1.23.0 - Intel) iTunes (HKLM\...\{FBEB98F8-64E4-4FA3-A15E-4A9F42FF962E}) (Version: 12.3.2.35 - Apple Inc.) Java 7 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217060FF}) (Version: 7.0.600 - Oracle) Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab) Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden Mahjongg dimensions (HKLM-x32\...\Mahjongg dimensions) (Version: - Oberon Media Inc.) Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden MFC RunTime files (x32 Version: 1.0.0 - Extensoft) Hidden Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft LifeCam (HKLM\...\{6965A8D2-465D-4F98-9FAA-0E9E2348F329}) (Version: 3.22.270.0 - Microsoft Corporation) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Small Business Edition 2003 (HKLM-x32\...\{91CA0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 37.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 37.0.1 (x86 de)) (Version: 37.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Netzwerkhandbuch EPSON SX440 Series (HKLM-x32\...\EPSON SX440 Series Netg) (Version: - ) NVIDIA Grafiktreiber 311.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.44 - NVIDIA Corporation) NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation) OnlineFotoservice (HKLM-x32\...\OnlineFotoservice) (Version: 6.0.1 - CEWE Stiftung u Co. KGaA) Professional Farmer 2014 (HKLM-x32\...\Steam App 258880) (Version: - PlayWay S.A.) Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 1.5.9.0 - Ralink) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6324 - Realtek Semiconductor Corp.) Seagate Manager Installer (HKLM-x32\...\InstallShield_{2A30052B-831C-41D3-8044-3C0388066350}) (Version: 2.01.0600 - Seagate) Seagate Manager Installer (x32 Version: 2.01.0600 - Seagate) Hidden Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation) Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) syncables desktop SE (HKLM-x32\...\{341697D8-9923-445E-B42A-529E5A99CB7A}) (Version: 5.5.746.11492 - syncables) Unity Web Player (HKU\S-1-5-21-492131323-1567501448-2094213311-1001\...\UnityWebPlayer) (Version: 4.5.2f1 - Unity Technologies ApS) Watchtower Library 2014 - Deutsch (HKLM-x32\...\{4C49803E-1D22-40B5-B483-02F7E1E09E1C}) (Version: 16.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation) Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.31.1 - ASUS) Wireless Console 3 (HKLM-x32\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.19 - ASUS) Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (HKLM-x32\...\{F665F3B8-01B4-46A9-8E47-FF8DC2208C9F}) (Version: 15.4.5722.2 - Microsoft Corporation) Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Элемент управления Windows Live Mesh ActiveX для удаленных подключений (HKLM-x32\...\{BCB0D6F7-7EAB-4009-A6F2-8E0E7F317773}) (Version: 15.4.5722.2 - Microsoft Corporation) גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים (HKLM-x32\...\{9D4C7DFA-CBBB-4F06-BDAC-94D831406DF0}) (Version: 15.4.5722.2 - Microsoft Corporation) بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden عنصر تحكم ActiveX الخاص بـ Windows Live Mesh للاتصالات البعيدة (HKLM-x32\...\{E18B30AA-6E2D-480C-B918-AF61009F4010}) (Version: 15.4.5722.2 - Microsoft Corporation) معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden 適用遠端連線的 Windows Live Mesh ActiveX 控制項 (HKLM-x32\...\{622DE1BE-9EDE-49D3-B349-29D64760342A}) (Version: 15.4.5722.2 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0360CB7F-E1A2-4B9E-B98C-70D4C1B5F257} - System32\Tasks\a2zLyrics-1-codedownloader => C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-codedownloader.exe <==== ACHTUNG Task: {059D6CAF-AC24-4125-BA88-08FA60D31463} - System32\Tasks\{7B9EEA2B-4B1C-42F8-83FF-8C392F7FA124} => pcalua.exe -a "C:\Users\Joachim Scholz\Downloads\Bengal (1).exe" -d "C:\Users\Joachim Scholz\Downloads" Task: {14DCCB79-14CC-480A-B15F-1AD6BB31F991} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.) Task: {1EEEED22-D809-4220-A4FC-AD89901EBE1F} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2010-08-02] (ASUS) Task: {1F9F8364-D03E-4D26-B13D-43DDFCEF7B71} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2010-08-17] (ASUS) Task: {2D6C3B41-8A1B-41F7-9083-F06220900BF8} - System32\Tasks\{33890291-DDD7-427A-BB07-49E7E4C53292} => pcalua.exe -a "C:\Users\Joachim Scholz\Downloads\PDF SoftExpansion\pdfqm\setup.exe" -d "C:\Users\Joachim Scholz\Downloads\PDF SoftExpansion\pdfqm" Task: {68D1246A-CA43-4C8B-B3F0-39B5D162372D} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2010-12-02] (ASUS) Task: {707F9F19-AC75-4BC0-8881-584C3BEE0D18} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {8180DFFF-89FF-4317-A7C4-189E9A5515C6} - System32\Tasks\a2zLyrics-1-firefoxinstaller => C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe <==== ACHTUNG Task: {86925608-C1DD-434D-8043-C0B09128D0F2} - System32\Tasks\a2zLyrics-1-enabler => C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-enabler.exe <==== ACHTUNG Task: {899D6EFE-44E1-4285-9A77-B50A74398484} - System32\Tasks\a2zLyrics-1-updater => C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-updater.exe <==== ACHTUNG Task: {946C8BE6-4B1E-4F4F-9841-D09DFE96F6E5} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2010-11-15] (ASUS) Task: {996EAE59-FD49-4FBE-BCDF-2FCEF11333C3} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [2007-11-30] () Task: {9C1A4A4C-DE89-4880-9DC1-84453A5EF995} - \EPUpdater -> Keine Datei <==== ACHTUNG Task: {A199D3B5-DC48-42A2-96C8-009F988D142B} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {A81A77FA-4A70-47EF-BA77-EA4DA83CAD1E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated) Task: {D0B8C87C-09BD-4F11-B04E-E9A26C2BDA4E} - System32\Tasks\a2zLyrics-1-chromeinstaller => C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exe <==== ACHTUNG Task: {E1FFB58E-66F8-41F9-8FB1-3FFD31EF11B0} - System32\Tasks\PCCleaner1ClickMaint => C:\Program Files (x86)\Covus Freemium\Free Computer Cleaner\1Click.exe [2014-08-07] () Task: {E28AC369-1033-4D94-9FCB-12B60FA78435} - System32\Tasks\{421B9A1E-C36C-47E1-848E-2048AE949844} => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVDLaunchPolicy.exe [2010-06-16] (CyberLink Corp.) Task: {F2746364-67A7-4651-9673-EF699B297A03} - System32\Tasks\{F7AA5AC1-527A-4FCE-BD28-0D79B071FE39} => pcalua.exe -a "C:\Users\Joachim Scholz\Downloads\FileMaker\Filemaker 11\Setup.exe" -d "C:\Users\Joachim Scholz\Downloads\FileMaker\Filemaker 11" (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\a2zLyrics-1-chromeinstaller.job => C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-chromeinstaller.exȅ/installcrx /agentregpath='a2zLyrics-1' /extensionfilepath C:\Program Files (x86)\a2zLyrics-1\41554.crx' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=7D7C047997A342849F0746E14864C857IE /verifier=40d641b59a48d6bef18e6d7980ddf7d3 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1380130196 /statsdomain=hxxp:/stats.ourstatssrv.com /errorsdomain=hxxp:/errors.ourstatssrv.com <==== ACHTUNG Task: C:\Windows\Tasks\a2zLyrics-1-codedownloader.job => C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-codedownloader.exeƮ/reinstallapp /agentregpath='a2zLyrics-1' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=7D7C047997A342849F0746E14864C857IE /verifier=40d641b59a48d6bef18e6d7980ddf7d3 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1380130196 /statsdomain=hxxp:/stats.ourstatssrv.com /errorsdomain=hxxp:/errors.ourstatssrv.com /codedownloaddomain=hxxp:/app-static.crossrider.com <==== ACHTUNG Task: C:\Windows\Tasks\a2zLyrics-1-enabler.job => C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-enabler.exeƃ/enablebho /agentregpath='a2zLyrics-1' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=7D7C047997A342849F0746E14864C857IE /verifier=40d641b59a48d6bef18e6d7980ddf7d3 /installerversion=1_28_153 /installationtime=1380130196 /statsdomain=hxxp:/stats.ourstatssrv.com /errorsdomain=hxxp:/errors.ourstatssrv.com <==== ACHTUNG Task: C:\Windows\Tasks\a2zLyrics-1-firefoxinstaller.job => C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-firefoxinstaller.exe˨/installxpi /agentregpath='a2zLyrics-1' /extensionfilepath C:\Program Files (x86)\a2zLyrics-1\41554.xpi' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=7D7C047997A342849F0746E14864C857IE /verifier=40d641b59a48d6bef18e6d7980ddf7d3 /installerversion=1_28_153 /installerfullversion=1.28.153.3 /installationtime=1380130196 /statsdomain=hxxp:/stats.ourstatssrv.com /errorsdomain=hxxp:/errors.ourstatssrv.com /waitforbrowser=300 /extensionid=536c2ac1-a17c-4de1-a3f2-1b869a3be96c@2f6608a0-8c65-4bfe-8e2f-c65b5cc757cb.com /extensionversion=0.92 /prefsbranch=a536c2ac1a17c4de1a3f21b869a3be96c2f6608a08c654bfe8e2fc65b5cc757cbcom41554 /updateurl=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/41554.rdf <==== ACHTUNG Task: C:\Windows\Tasks\a2zLyrics-1-updater.job => C:\Program Files (x86)\a2zLyrics-1\a2zLyrics-1-updater.exeǥ/runupdater /agentregpath='a2zLyrics-1' /appid=41554 /srcid='000378' /subid='0' /zdata='0' /bic=7D7C047997A342849F0746E14864C857IE /verifier=40d641b59a48d6bef18e6d7980ddf7d3 /installerversion=1_28_153 /installationtime=1380130196 /statsdomain=hxxp:/stats.ourstatssrv.com /errorsdomain=hxxp:/errors.ourstatssrv.com /monetizationdomain=hxxp:/stats.syncstatsdata.com /geoserviceurl=hxxp:/ipgeoapi.com/ /updatejsondomain=hxxp:/update.ourstatssrv.com <==== ACHTUNG Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-11-18 20:51 - 2013-03-14 07:28 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2015-02-13 04:20 - 2015-02-13 04:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-12-17 18:38 - 2015-12-17 18:38 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2010-04-02 19:21 - 2008-09-30 23:08 - 00011264 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll 2010-07-15 00:11 - 2010-07-15 00:11 - 00031360 _____ () C:\Program Files\P4G\DevMng.dll 2011-06-22 15:10 - 2007-11-30 19:20 - 00051768 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe 2011-04-20 09:18 - 2011-01-27 01:11 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2015-06-22 18:49 - 2015-10-31 19:41 - 00149024 _____ () C:\Windows\system32\DnsBlockUpdateSvc.exe 2010-09-24 00:53 - 2010-09-24 00:53 - 01601536 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe 2015-10-08 17:40 - 2015-08-06 04:47 - 00582144 _____ () C:\Program Files (x86)\WinZipper\curlpp.dll 2015-10-08 17:40 - 2015-07-15 06:58 - 00065688 _____ () C:\Program Files (x86)\WinZipper\zlib1.dll 2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll 2009-11-02 22:20 - 2009-11-02 22:20 - 00619816 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll 2009-11-02 22:23 - 2009-11-02 22:23 - 00013096 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows\system32\DnsBlockUpdateSvc.exe:IID AlternateDataStreams: C:\ProgramData\Temp:373E1720 ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-492131323-1567501448-2094213311-1001\...\localhost -> localhost ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-492131323-1567501448-2094213311-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Joachim Scholz\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe" MSCONFIG\startupreg: CorelDRAW Graphics Suite 11b => C:\Program Files (x86)\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=032414 serial=DR12WCX-1318482-MZF lang=DE MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: LifeCam => "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe" MSCONFIG\startupreg: MaxMenuMgr => "C:\Program Files (x86)\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe" MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{50D76052-134E-46DB-AF8E-63827F883C0F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{6D86BBA6-660B-4EA4-9C85-ADBCBF533D55}] => (Allow) LPort=2869 FirewallRules: [{B827E1C7-5A7A-484C-9653-2FE388A8B888}] => (Allow) LPort=1900 FirewallRules: [{25BDD843-A815-48A8-A216-66D065687049}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{8EF01BA1-D1F6-4D73-AADB-AB5E81F83EF1}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe FirewallRules: [{A72233AF-337A-40D3-BCE9-4CBCFF8C6B0B}] => (Allow) LPort=5353 FirewallRules: [{506984D9-DE61-4E40-9679-2D3BDE5A3CB8}] => (Allow) LPort=8182 FirewallRules: [{0155836D-AE7B-44BB-AC8B-9FAD1FC4B4EA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{8A8CDABA-F44F-408C-ABDE-8AC010E9AFE6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{B1B6E98F-F5BD-46CC-AE82-839E5A1833F1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [{A33F52D6-D0A4-42C1-A0D3-8B1BF578F425}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE FirewallRules: [{433FE70F-BEF6-40B0-B545-CEEC0C2F57AF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{701B9CF4-0E68-4D8A-8DD5-28ECD14D8A4B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{68B6C5AA-3796-4C6A-ADBA-E550106BFD8E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{C01FB822-2DA9-4AC1-978C-100BD00F484E}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe FirewallRules: [{6FBDA291-FCCC-48DC-BBB5-1A33CC4F14C6}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe FirewallRules: [{68433D83-0D8E-42F4-9A65-D29227E2A191}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe FirewallRules: [{F094004A-F5E4-44E0-B80F-0D18C6FBD788}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe FirewallRules: [{09EFF81D-E9D6-4EF3-9372-F6A1817AC47C}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe FirewallRules: [{C2C56B36-D055-42D0-9BE8-F7A8E82FE9A9}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe FirewallRules: [{2A897BCC-5124-4934-A26A-BE8C6FEECF53}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe FirewallRules: [{972207ED-1E46-486E-AE2D-A8119C0CDF5E}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe FirewallRules: [{BDD3500D-64A9-4526-A93F-5080949D1A26}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0B26E74B-124D-450E-97C2-B92913B0847F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{1829D329-B1C4-41C0-BDE7-919A384157D1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{8C8087C8-708D-4BE6-A321-DE46253AFF55}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{4266385E-421E-41F6-B754-A3DC16334A71}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{FF5C61C6-7D5F-4E44-A78D-F4EFF27DB37B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{4F6618BD-3A10-4097-A08E-D3C9EC14EBF1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Professional Farmer 2014\Landwirt.exe FirewallRules: [{A2F269E0-8803-4AE8-8C74-921774CD5C6A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Professional Farmer 2014\Landwirt.exe FirewallRules: [{FAF1C7E6-A790-4535-AAEE-D6CA41FD98AA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{B1A1421F-F163-47B1-9F08-07F77C33561F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{B7DC7A9E-B9B8-4FE6-A288-5ACCD679F325}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{C3E3BDE1-0474-4128-B2D4-2D5AEB1474FE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{8D9699F2-AC84-4752-AA5E-DBBC7A89ACC3}] => (Allow) C:\Program Files\iTunes\iTunes.exe ==================== Wiederherstellungspunkte ========================= 21-12-2015 20:48:02 Windows Update 23-12-2015 19:03:28 Free Computer Cleaner 23.12.2015 19:03:23 25-12-2015 10:31:25 Windows Update 25-12-2015 11:04:15 Free Computer Cleaner 25.12.2015 11:04:10 ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Microsoft-Teredo-Tunneling-Adapter Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/25/2015 12:46:11 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 240273 Error: (12/25/2015 12:46:11 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 240273 Error: (12/25/2015 12:46:11 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (12/25/2015 12:42:12 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 1045 Error: (12/25/2015 12:42:12 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 1045 Error: (12/25/2015 12:42:12 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (12/25/2015 12:27:21 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 2043 Error: (12/25/2015 12:27:21 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 2043 Error: (12/25/2015 12:27:21 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (12/25/2015 12:27:20 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 1029 Systemfehler: ============= Error: (12/25/2015 04:47:19 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (12/25/2015 04:47:19 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (12/25/2015 04:44:39 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "EpsonBidirectionalService" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (12/25/2015 04:44:39 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst EpsonBidirectionalService erreicht. Error: (12/25/2015 04:42:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (12/25/2015 04:42:40 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (12/25/2015 04:39:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "EpsonBidirectionalService" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (12/25/2015 04:39:37 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst EpsonBidirectionalService erreicht. Error: (12/25/2015 04:02:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (12/25/2015 04:02:44 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). CodeIntegrity: =================================== Date: 2015-11-27 15:16:15.559 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-11-27 15:16:15.199 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-11-27 15:16:14.999 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-11-27 15:16:14.679 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-06-22 19:57:01.744 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-06-22 19:57:01.681 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-06-22 19:57:01.588 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-06-22 19:57:01.494 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-15 23:45:18.021 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-15 23:45:18.021 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz Prozentuale Nutzung des RAM: 34% Installierter physikalischer RAM: 6056.16 MB Verfügbarer physikalischer RAM: 3984.64 MB Summe virtueller Speicher: 12110.53 MB Verfügbarer virtueller Speicher: 9891.13 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:46.46 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (DATA) (Fixed) (Total:254.45 GB) (Free:114.57 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 343771F7) Partition 1: (Not Active) - (Size=25 GB) - (Type=1C) Partition 2: (Active) - (Size=186.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=254.5 GB) - (Type=OF Extended) ==================== Ende von Addition.txt ============================ |
25.12.2015, 17:23 | #4 |
/// TB-Ausbilder /// Anleitungs-Guru | Trojan.win32.FireHooker.a bei Kaspersky kommt immér wieder Hi, Schritt 1 Bitte deinstalliere folgende Programme: a2zLyrics-1 Versuche es bei Windows 7 zunächst über Systemsteuerung/Programme deinstallieren. Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung
Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter. Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus: Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3
Schritt 4 Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen. Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
25.12.2015, 17:41 | #5 | |
| Trojan.win32.FireHooker.a bei Kaspersky kommt immér wiederZitat:
|
25.12.2015, 17:44 | #6 |
/// TB-Ausbilder /// Anleitungs-Guru | Trojan.win32.FireHooker.a bei Kaspersky kommt immér wieder Was steht für diesen Fall in der Anweisung?
__________________ --> Trojan.win32.FireHooker.a bei Kaspersky kommt immér wieder |
25.12.2015, 17:47 | #7 |
| Trojan.win32.FireHooker.a bei Kaspersky kommt immér wieder Der Meister meinen wohl ... "Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter." |
25.12.2015, 17:49 | #8 |
/// TB-Ausbilder /// Anleitungs-Guru | Trojan.win32.FireHooker.a bei Kaspersky kommt immér wieder Und weil es nur eines ist...Schritt 2.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
25.12.2015, 17:52 | #9 |
| Trojan.win32.FireHooker.a bei Kaspersky kommt immér wieder Oh ja! Danke für die Geduld - eine Tugend die zunehmend ja verloren geht. Ich mach dann mal weiter. |
25.12.2015, 17:54 | #10 |
/// TB-Ausbilder /// Anleitungs-Guru | Trojan.win32.FireHooker.a bei Kaspersky kommt immér wieder OK.
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
26.12.2015, 10:30 | #11 |
| Trojan.win32.FireHooker.a bei Kaspersky kommt immér wieder Schritt 2: Code:
ATTFilter # AdwCleaner v5.026 - Bericht erstellt am 25/12/2015 um 18:12:37 # Aktualisiert am 21/12/2015 von Xplode # Datenbank : 2015-12-23.1 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64) # Benutzername : Joachim Scholz - JOACHIMSCHOLZ # Gestartet von : C:\Users\Joachim Scholz\Desktop\AdwCleaner_5.026.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** [-] Dienst Gelöscht : winzipersvc [-] Dienst Gelöscht : DnsBlockUpdateSvc ***** [ Ordner ] ***** [-] Ordner Gelöscht : C:\Program Files\{35491450-B3BE-4345-AD96-A8DD19200E42} [-] Ordner Gelöscht : C:\Program Files\{44A8D717-3440-4950-94A8-BDC8EFF29A4E} [-] Ordner Gelöscht : C:\Program Files\{B119367B-573A-4963-AFB8-C536A7DCE4C0} [-] Ordner Gelöscht : C:\Program Files\{EE9C60B7-FA28-4C68-8029-AFD6E82210C3} [-] Ordner Gelöscht : C:\Program Files (x86)\WinZipper [-] Ordner Gelöscht : C:\Program Files (x86)\{0209FFFE-AE63-4617-8BAD-73AD94568C1A} [-] Ordner Gelöscht : C:\Program Files (x86)\{1AE204A3-09D3-4635-B851-AF1AF40E4C8B} [-] Ordner Gelöscht : C:\Program Files (x86)\{2DA90E3E-6422-49DB-9DDC-EAADCD801EC5} [-] Ordner Gelöscht : C:\Program Files (x86)\{31C1ADA2-3E25-49BA-B2B7-B0316479EDDF} [-] Ordner Gelöscht : C:\Program Files (x86)\{34C88F2B-086A-47FB-A46B-742301718BCA} [-] Ordner Gelöscht : C:\Program Files (x86)\{45C4D680-8E7F-4625-94B2-5BA29DF9D43F} [-] Ordner Gelöscht : C:\Program Files (x86)\{4C002694-7BEC-4584-9BF6-137C73931697} [-] Ordner Gelöscht : C:\Program Files (x86)\{5BEAD4FE-AEF2-4499-986F-542B958C8196} [-] Ordner Gelöscht : C:\Program Files (x86)\{6F68D4F5-ABEB-4B1A-BC71-BE2E856FD567} [-] Ordner Gelöscht : C:\Program Files (x86)\{72335817-4120-4977-8F94-E119D2B7604D} [-] Ordner Gelöscht : C:\Program Files (x86)\{74D10EA6-2F02-421F-A807-9E31A21C9A13} [-] Ordner Gelöscht : C:\Program Files (x86)\{87C33365-0ADA-4B26-A18A-08A4BE5505AA} [-] Ordner Gelöscht : C:\Program Files (x86)\{8E1DB403-9ADB-4AE5-AF65-3565BE8744CA} [-] Ordner Gelöscht : C:\Program Files (x86)\{95431061-CAA2-42BA-AB1E-3A38F392991C} [-] Ordner Gelöscht : C:\Program Files (x86)\{963565A3-03E8-4DAA-ACA1-F1E8F08BD67C} [-] Ordner Gelöscht : C:\Program Files (x86)\{A67AD619-76F5-4D33-87E9-E0B38EDD14F5} [-] Ordner Gelöscht : C:\Program Files (x86)\{B20FBB5C-25DC-40F2-BDC3-4F559437B261} [-] Ordner Gelöscht : C:\Program Files (x86)\{BB3F527E-6547-4F3A-AD5C-794ACD2F2847} [-] Ordner Gelöscht : C:\Program Files (x86)\{BE6D17EE-CE82-4146-ACCB-D4EAA19EA1C7} [-] Ordner Gelöscht : C:\Program Files (x86)\{BFD2D7D4-1855-4680-80CC-402A0EBC099E} [-] Ordner Gelöscht : C:\Program Files (x86)\{C9271061-7EE9-473D-8780-2878EF5AF157} [-] Ordner Gelöscht : C:\Program Files (x86)\{CDD2351B-680A-43A6-8DBD-E42A4DA6F84E} [-] Ordner Gelöscht : C:\Program Files (x86)\{FAC60B5D-5E7D-455C-8FC7-1C755018E69D} [-] Ordner Gelöscht : C:\ProgramData\VideoConverter [-] Ordner Gelöscht : C:\ProgramData\7b24ec7cc000461ebe26d116b88142c8 [-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper [-] Ordner Gelöscht : C:\Users\Joachim Scholz\AppData\Local\Video Converter [-] Ordner Gelöscht : C:\Users\Joachim Scholz\AppData\Local\DriverTuner [-] Ordner Gelöscht : C:\Users\Joachim Scholz\AppData\Local\DnsBlock [-] Ordner Gelöscht : C:\Users\Joachim Scholz\AppData\Roaming\eCyber [-] Ordner Gelöscht : C:\Users\Joachim Scholz\AppData\Roaming\WinZipper [-] Ordner Gelöscht : C:\Users\Joachim Scholz\AppData\Roaming\RHEng [-] Ordner Gelöscht : C:\Users\Joachim Scholz\AppData\Roaming\DriverTurbo [-] Ordner Gelöscht : C:\Users\Joachim Scholz\Documents\Video Converter [-] Ordner Gelöscht : C:\Windows\Installer\{2A0042B7-39A7-4581-9EFA-B29E3FB92DA0} [-] Ordner Gelöscht : C:\Windows\Installer\{6C238995-50DF-4835-92E7-88406EF3195C} [-] Ordner Gelöscht : C:\Windows\Installer\{71EBDB7C-0E1D-4603-8176-86BB5E0E67F2} [-] Ordner Gelöscht : C:\Windows\Installer\{C414DB52-7DC2-4F5D-A883-8804E84C0521} [-] Ordner Gelöscht : C:\Windows\Installer\{C41FBB69-5566-4F79-BC96-5BC81CEBB27D} ***** [ Dateien ] ***** [-] Datei Gelöscht : C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\searchplugins\11-suche.xml [-] Datei Gelöscht : C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\searchplugins\delta-homes.xml [-] Datei Gelöscht : C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\searchplugins\findr.xml [-] Datei Gelöscht : C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\searchplugins\mystartsearch.xml [-] Datei Gelöscht : C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\user.js [-] Datei Gelöscht : C:\Windows\SysNative\log\iSafeKrnlCall.log [-] Datei Gelöscht : C:\Windows\SysNative\DnsBlockUpdateSvc.exe [-] Datei Gelöscht : C:\Windows\SysNative\dns.block [-] Datei Gelöscht : C:\Windows\SysNative\GroupPolicy\Machine\Registry.pol [-] Datei Gelöscht : C:\Windows\SysNative\GroupPolicy\GPT.ini [-] Datei Gelöscht : C:\Windows\SysWOW64\dns.block ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** [-] Geplante Aufgabe Gelöscht : EPUpdater [-] Geplante Aufgabe Gelöscht : a2zLyrics-1-chromeinstaller [-] Geplante Aufgabe Gelöscht : a2zLyrics-1-codedownloader [-] Geplante Aufgabe Gelöscht : a2zLyrics-1-enabler [-] Geplante Aufgabe Gelöscht : a2zLyrics-1-firefoxinstaller [-] Geplante Aufgabe Gelöscht : a2zLyrics-1-updater [-] Geplante Aufgabe Gelöscht : a2zLyrics-1-chromeinstaller [-] Geplante Aufgabe Gelöscht : a2zLyrics-1-codedownloader [-] Geplante Aufgabe Gelöscht : a2zLyrics-1-enabler [-] Geplante Aufgabe Gelöscht : a2zLyrics-1-firefoxinstaller [-] Geplante Aufgabe Gelöscht : a2zLyrics-1-updater ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\d [-] Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\DPBHO.DownloadProtect [-] Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\DPBHO.DownloadProtect.1 [-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect [-] Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper [-] Schlüssel Gelöscht : HKLM\SOFTWARE\CLASSES\APPID\DPBHO.DLL [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.001 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.7z [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.arj [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.bz2 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.bzip2 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.cab [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.cpio [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.deb [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.dmg [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.fat [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.gz [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.gzip [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.hfs [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.iso [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.lha [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.lzh [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.lzma [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.ntfs [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.rar [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.rpm [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.squashfs [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.swm [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.tar [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.taz [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.tbz [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.tbz2 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.tgz [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.tpz [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.txz [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.vhd [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.wim [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.xar [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.xz [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.z [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.zip [-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com] [-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchffv2@gmail.com] [-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [default_newtabff@gmail.com] [-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [defsearchp@gmail.com] [-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{807C2198-4BA8-42D1-80CF-9DA96D6E5A9C}] [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E7BF74EE-9106-4113-B216-2F980BA29141} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}] [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}] [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{1F91A9A1-01BA-4C81-863D-3BA0751E1419}] [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4F622628-7632-4B28-B184-D7BA0CA3273B} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} [-] Schlüssel Gelöscht : HKCU\Software\V9 [-] Schlüssel Gelöscht : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885} [-] Schlüssel Gelöscht : HKCU\Software\DownloadProtect [!] Schlüssel Nicht Gelöscht : HKCU\Software\Mozilla\Extends [-] Schlüssel Gelöscht : HKLM\SOFTWARE\delta-homesSoftware [-] Schlüssel Gelöscht : HKLM\SOFTWARE\hdcode [-] Schlüssel Gelöscht : HKLM\SOFTWARE\SupDp [-] Schlüssel Gelöscht : HKLM\SOFTWARE\SupTab [-] Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect [-] Schlüssel Gelöscht : HKLM\SOFTWARE\V9 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\winzipersvc [-] Schlüssel Gelöscht : HKLM\SOFTWARE\mystartsearchSoftware [-] Schlüssel Gelöscht : HKLM\SOFTWARE\IHProtect [-] Schlüssel Gelöscht : HKLM\SOFTWARE\FFPluginHp [-] Schlüssel Gelöscht : HKLM\SOFTWARE\SecurityUtility [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\SecurityUtility [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] [-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] [-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] [-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] [-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] [-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] [-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] [-] Daten Wiederhergestellt : HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Daten Wiederhergestellt : HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Daten Wiederhergestellt : HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Daten Wiederhergestellt : HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{71588120-FC17-4463-B07D-2C71FE6E057B} [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428a-92C9-0CFC28B9D1BF} [-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] ***** [ Internetbrowser ] ***** [-] [C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html"); [-] [C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename", "delta-homes"); [-] [C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.selectedEngine", "delta-homes"); [-] [C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.fvd_single.surfcanyon.ramp.start_time", "1394049037793"); [-] [C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.quick_start.enable_search1", false); [-] [C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false); ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [16164 Bytes] ########## Moin ... und weiter geht's ... mbam.txt Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Protection, 26.12.2015 09:25, SYSTEM, JOACHIMSCHOLZ, Protection, Malware Protection, Starting, Protection, 26.12.2015 09:25, SYSTEM, JOACHIMSCHOLZ, Protection, Malware Protection, Started, Protection, 26.12.2015 09:25, SYSTEM, JOACHIMSCHOLZ, Protection, Malicious Website Protection, Starting, Protection, 26.12.2015 09:25, SYSTEM, JOACHIMSCHOLZ, Protection, Malicious Website Protection, Started, Update, 26.12.2015 09:25, SYSTEM, JOACHIMSCHOLZ, Manual, Rootkit Database, 2015.9.18.1, 2015.12.18.1, Update, 26.12.2015 09:25, SYSTEM, JOACHIMSCHOLZ, Manual, Remediation Database, 2015.9.16.1, 2015.12.15.2, Update, 26.12.2015 09:25, SYSTEM, JOACHIMSCHOLZ, Manual, IP Database, 2015.9.21.2, 2015.12.25.1, Update, 26.12.2015 09:25, SYSTEM, JOACHIMSCHOLZ, Manual, Domain Database, 2015.9.22.3, 2015.12.25.1, Update, 26.12.2015 09:26, SYSTEM, JOACHIMSCHOLZ, Manual, Malware Database, 2015.9.22.5, 2015.12.26.1, Protection, 26.12.2015 09:26, SYSTEM, JOACHIMSCHOLZ, Protection, Refresh, Starting, Protection, 26.12.2015 09:26, SYSTEM, JOACHIMSCHOLZ, Protection, Malicious Website Protection, Stopping, Protection, 26.12.2015 09:26, SYSTEM, JOACHIMSCHOLZ, Protection, Malicious Website Protection, Stopped, Protection, 26.12.2015 09:26, SYSTEM, JOACHIMSCHOLZ, Protection, Refresh, Success, Protection, 26.12.2015 09:26, SYSTEM, JOACHIMSCHOLZ, Protection, Malicious Website Protection, Starting, Protection, 26.12.2015 09:26, SYSTEM, JOACHIMSCHOLZ, Protection, Malicious Website Protection, Started, Scan, 26.12.2015 10:12, SYSTEM, JOACHIMSCHOLZ, Manual, Start: 26.12.2015 09:27, Dauer: 42 Min. 20 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 12 Nicht-Malware-Erkennungen, Protection, 26.12.2015 10:14, SYSTEM, JOACHIMSCHOLZ, Protection, Malware Protection, Starting, Protection, 26.12.2015 10:14, SYSTEM, JOACHIMSCHOLZ, Protection, Malware Protection, Started, Protection, 26.12.2015 10:14, SYSTEM, JOACHIMSCHOLZ, Protection, Malicious Website Protection, Starting, Protection, 26.12.2015 10:14, SYSTEM, JOACHIMSCHOLZ, Protection, Malicious Website Protection, Started, (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:25-12-2015 durchgeführt von Joachim Scholz (Administrator) auf JOACHIMSCHOLZ (26-12-2015 10:26:35) Gestartet von C:\Users\Joachim Scholz\Desktop Geladene Profile: Joachim Scholz (Verfügbare Profile: UpdatusUser & Joachim Scholz) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (ASUSTeK Computer Inc.) C:\Windows\System32\FBAgent.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUS) C:\Program Files\P4G\BatteryLife.exe () C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe (SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (Seagate Technology LLC) C:\Program Files (x86)\Seagate\SeagateManager\Sync\FreeAgentService.exe (ASUS) C:\Windows\AsScrPro.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Microsoft Corporation) C:\Program Files\Microsoft LifeCam\MSCamS64.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Alcor Micro Corp.) C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIHBE.EXE (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe () C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (cyberlink) C:\Program Files (x86)\CyberLink\Shared files\brs.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_20_0_0_228_ActiveX.exe (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2189416 2011-03-01] (Realtek Semiconductor) HKLM\...\Run: [AmIcoSinglun64] => C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe [324096 2010-08-11] (Alcor Micro Corp.) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2587944 2010-12-13] (ELAN Microelectronics Corp.) HKLM\...\Run: [IntelTBRunOnce] => wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" HKLM\...\Run: [Setwallpaper] => c:\programdata\SetWallpaper.cmd HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-12-17] (Apple Inc.) HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [2018032 2011-04-13] (ASUSTek Computer Inc.) HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe [731472 2011-02-23] (ecareme) HKLM-x32\...\Run: [ATKOSD2] => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [5732992 2010-08-17] (ASUS) HKLM-x32\...\Run: [ATKMEDIA] => C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe [170624 2010-10-07] (ASUS) HKLM-x32\...\Run: [HControlUser] => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS) HKLM-x32\...\Run: [Wireless Console 3] => C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe [1601536 2010-09-24] () HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [87336 2010-02-03] (CyberLink Corp.) HKLM-x32\...\Run: [BDRegion] => C:\Program Files (x86)\Cyberlink\Shared files\brs.exe [75048 2010-11-12] (cyberlink) HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-492131323-1567501448-2094213311-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler HKU\S-1-5-21-492131323-1567501448-2094213311-1001\...\Run: [DriverTurbo] => C:\Program Files (x86)\DriverTurbo\DriverTurbo.exe HKU\S-1-5-21-492131323-1567501448-2094213311-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE [283232 2012-02-29] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-492131323-1567501448-2094213311-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation) AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [245872 2013-04-08] (NVIDIA Corporation) AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll => c:\windows\syswow64\nvinit.dll [201576 2013-04-08] (NVIDIA Corporation) AppInit_DLLs-x32: , C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [201576 2013-04-08] (NVIDIA Corporation) ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\ASUSWSShellExt64.dll [2010-09-02] (eCareme Technologies, Inc.) ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\ASUSWSShellExt64.dll [2010-09-02] (eCareme Technologies, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AsusVibeLauncher.lnk [2015-12-26] ShortcutTarget: AsusVibeLauncher.lnk -> C:\Program Files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\FancyStart daemon.lnk [2015-12-26] ShortcutTarget: FancyStart daemon.lnk -> C:\Windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe () Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Philips GoGear SA5MXX Device Manager.lnk [2015-12-26] ShortcutTarget: Philips GoGear SA5MXX Device Manager.lnk -> C:\Program Files (x86)\Philips\GoGear SA5MXX Device Manager\GoGear_SA5MXX_DeviceManager.exe (Philips) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{CE2ED5BD-F496-47D1-BCFE-F1023AF8EDAE}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox SearchScopes: HKLM -> {71588120-FC17-4463-B07D-2C71FE6E057B} URL = hxxp://go.findrsearch.com/search/web?q={searchTerms} SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT SearchScopes: HKU\.DEFAULT -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\.DEFAULT -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-19 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-19 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-20 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-20 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-21-492131323-1567501448-2094213311-1001 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} SearchScopes: HKU\S-1-5-21-492131323-1567501448-2094213311-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-492131323-1567501448-2094213311-1001 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?} BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation) BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-12-20] (AO Kaspersky Lab) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-07-25] (Oracle Corporation) BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-12-20] (AO Kaspersky Lab) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-07-25] (Oracle Corporation) Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Program Files (x86)\Freemium\Free PDF Perfect\ieagent64.dll [2013-09-25] (soft Xpansion) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-12-20] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Program Files (x86)\Freemium\Free PDF Perfect\ieagent32.dll [2013-09-25] (soft Xpansion) Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-12-20] (AO Kaspersky Lab) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-10-12] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-10-12] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default FF DefaultSearchUrl: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q= FF SelectedSearchEngine: google FF Homepage: hxxp://www.google.de?hl=de&gl=de FF Keyword.URL: hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q= FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-09] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] () FF Plugin-x32: @canon.com/MycameraPlugin -> C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\NPCIG.dll [2008-10-15] (CANON INC.) FF Plugin-x32: @java.com/DTPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-07-25] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=10.67.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-07-25] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin-x32: @soft-xpansion/npsxpdf -> C:\Program Files (x86)\Common Files\Freemium\np-sxpdf.dll [2013-09-25] (soft-Xpansion) FF Plugin HKU\S-1-5-21-492131323-1567501448-2094213311-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Joachim Scholz\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-12-22] (Unity Technologies ApS) FF SearchPlugin: C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\searchplugins\englische-ergebnisse.xml [2014-11-08] FF SearchPlugin: C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\searchplugins\gmx-suche.xml [2014-11-08] FF SearchPlugin: C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\searchplugins\lastminute.xml [2014-11-08] FF SearchPlugin: C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\searchplugins\webde-suche.xml [2014-11-08] FF Extension: Free PDF Perfect - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb [2013-12-06] [ist nicht signiert] FF Extension: Flash Video Downloader - YouTube HD Download [4K] - C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\extensions\artur.dubovoy@gmail.com [2015-12-20] FF Extension: WEB.DE MailCheck - C:\Users\Joachim Scholz\AppData\Roaming\Mozilla\Firefox\Profiles\lg2qdwh9.default\extensions\mailcheck@web.de [2015-12-20] FF Extension: Kein Name - C:\Windows\Installer\{DFD3D9F2-3405-42B3-A5C8-4D35538C13F8}\{0130CF03-9FB1-4838-9493-CB0F2CD31075}.xpi [nicht gefunden] FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2015-12-20] FF Extension: Anti-Banner - C:\Program Files (x86)\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2 [2015-05-25] [ist nicht signiert] FF Extension: Modul zur Link-Untersuchung - C:\Program Files (x86)\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2015-05-25] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox FF HKLM-x32\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb Chrome: ======= CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.) R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-12-20] (Kaspersky Lab ZAO) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2015-10-12] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2015-10-12] (Microsoft Corporation) S2 CLKMSVC10_38F51D56; C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\kmsvc.exe [241648 2010-11-12] (CyberLink) S2 EpsonBidirectionalService; C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe [94208 2006-12-19] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\SXDS10.exe [234096 2013-01-13] (soft Xpansion) S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-23] () R3 kbfiltr; C:\Windows\System32\DRIVERS\kbfiltr.sys [15416 2009-07-20] ( ) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70000 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [181640 2015-12-20] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [227000 2015-12-20] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [940928 2015-12-20] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [39096 2015-06-11] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [41144 2015-06-06] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2015-12-20] (AO Kaspersky Lab) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [103096 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-12-26] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) S3 uti0otu0; C:\Windows\SysWOW64\Drivers\uti0otu0.sys [7168 2015-12-23] () [Datei ist nicht signiert] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-26 10:22 - 2015-12-26 10:22 - 00002179 _____ C:\Users\Joachim Scholz\Desktop\mbam.txt 2015-12-26 09:25 - 2015-12-26 10:14 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-12-26 09:24 - 2015-12-26 10:17 - 00001098 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-12-26 09:24 - 2015-12-26 09:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-12-26 09:24 - 2015-12-26 09:24 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-12-26 09:24 - 2015-12-26 09:24 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-12-26 09:24 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-12-26 09:24 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-12-26 09:24 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2015-12-26 09:22 - 2015-12-26 09:23 - 22908888 _____ (Malwarebytes ) C:\Users\Joachim Scholz\Desktop\mbam-setup-2.2.0.1024.exe 2015-12-25 17:56 - 2015-12-25 17:56 - 01743360 _____ C:\Users\Joachim Scholz\Desktop\AdwCleaner_5.026.exe 2015-12-25 17:36 - 2015-12-25 17:36 - 00000000 ____D C:\Users\Joachim Scholz\Desktop\RevoUninstallerPortable 2015-12-25 17:34 - 2015-12-25 17:34 - 02785665 _____ (PortableApps.com) C:\Users\Joachim Scholz\Desktop\RevoUninstallerPortable_1.95_Rev_2.paf.exe 2015-12-25 16:58 - 2015-12-25 16:59 - 00044184 _____ C:\Users\Joachim Scholz\Desktop\Addition.txt 2015-12-25 16:57 - 2015-12-26 10:26 - 00024910 _____ C:\Users\Joachim Scholz\Desktop\FRST.txt 2015-12-25 16:06 - 2015-12-26 10:26 - 00000000 ____D C:\FRST 2015-12-25 15:57 - 2015-12-25 15:57 - 02370560 _____ (Farbar) C:\Users\Joachim Scholz\Desktop\FRST64.exe 2015-12-23 18:59 - 2015-12-23 18:59 - 00000000 ____D C:\Users\Joachim Scholz\AppData\Local\{EB19B069-CA02-456C-8379-EEB9FA319118} 2015-12-23 18:34 - 2015-12-26 10:17 - 00001749 _____ C:\Users\Public\Desktop\iTunes.lnk 2015-12-23 18:34 - 2015-12-23 18:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2015-12-23 18:33 - 2015-12-23 18:34 - 00000000 ____D C:\Program Files\iTunes 2015-12-23 18:33 - 2015-12-23 18:33 - 00000000 ____D C:\Program Files\iPod 2015-12-23 18:33 - 2015-12-23 18:33 - 00000000 ____D C:\Program Files (x86)\iTunes 2015-12-23 18:08 - 2015-12-23 18:08 - 00002394 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-12-23 17:57 - 2015-12-23 18:04 - 00000000 ____D C:\Program Files (x86)\DLL Suite 2015-12-23 14:55 - 2015-12-23 15:07 - 00007168 _____ C:\Windows\SysWOW64\Drivers\uti0otu0.sys 2015-12-23 14:51 - 2015-12-23 14:55 - 00000000 ____D C:\Users\Joachim Scholz\Downloads\avz4 2015-12-23 10:19 - 2015-12-23 10:19 - 00000000 _____ C:\autoexec.bat 2015-12-23 10:17 - 2015-12-23 10:17 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys 2015-12-20 12:40 - 2015-12-25 16:54 - 00001912 _____ C:\Windows\epplauncher.mif 2015-12-20 12:39 - 2015-12-20 12:39 - 14262464 _____ (Microsoft Corporation) C:\Users\Joachim Scholz\mseinstall.exe 2015-12-20 12:17 - 2015-12-26 10:16 - 00002422 _____ C:\Users\Joachim Scholz\Desktop\Sicherer Zahlungsverkehr.lnk 2015-12-20 12:11 - 2015-12-26 10:17 - 00002280 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk 2015-12-20 12:11 - 2015-12-20 12:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2015-12-20 12:09 - 2015-12-20 12:19 - 00940928 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys 2015-12-20 12:09 - 2015-12-20 12:19 - 00181640 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys 2015-12-13 18:54 - 2015-12-13 18:54 - 00000000 ____D C:\Users\Joachim Scholz\AppData\Local\{08E1FF42-9BF7-4AE0-92C4-7133CCCBDE15} 2015-12-09 18:10 - 2015-11-20 19:54 - 03170304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-12-09 18:10 - 2015-11-20 19:54 - 02609152 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-12-09 18:10 - 2015-11-20 19:54 - 00709632 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-12-09 18:10 - 2015-11-20 19:54 - 00192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-12-09 18:10 - 2015-11-20 19:54 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-12-09 18:10 - 2015-11-20 19:54 - 00098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-12-09 18:10 - 2015-11-20 19:54 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-12-09 18:10 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-12-09 18:10 - 2015-11-20 19:54 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-12-09 18:10 - 2015-11-20 19:54 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-12-09 18:10 - 2015-11-20 19:54 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-12-09 18:10 - 2015-11-20 19:34 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-12-09 18:10 - 2015-11-20 19:34 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-12-09 18:10 - 2015-11-20 19:34 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-12-09 18:10 - 2015-11-20 19:34 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2015-12-09 18:10 - 2015-11-20 19:33 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-12-09 18:10 - 2015-11-10 19:55 - 01648128 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2015-12-09 18:10 - 2015-11-10 19:55 - 01180160 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2015-12-09 18:10 - 2015-11-10 19:55 - 01008640 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2015-12-09 18:10 - 2015-11-10 19:39 - 01251328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2015-12-09 18:10 - 2015-11-10 18:47 - 03211264 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-12-09 18:10 - 2015-11-05 20:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2015-12-09 18:10 - 2015-11-05 20:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2015-12-09 18:10 - 2015-11-03 20:04 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll 2015-12-09 18:10 - 2015-11-03 19:56 - 00627712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll 2015-12-09 18:10 - 2015-10-09 00:22 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll 2015-12-09 18:10 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZE.DLL 2015-12-09 18:10 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\kbdgeoqw.dll 2015-12-09 18:10 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZEL.DLL 2015-12-09 18:10 - 2015-10-09 00:18 - 00007168 _____ (Microsoft Corporation) C:\Windows\system32\KBDAZE.DLL 2015-12-09 18:10 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kbdgeoqw.dll 2015-12-09 18:10 - 2015-10-09 00:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KBDAZEL.DLL 2015-12-09 18:10 - 2015-10-09 00:17 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlsbres.dll 2015-12-09 18:10 - 2015-10-08 20:13 - 00419928 _____ C:\Windows\SysWOW64\locale.nls 2015-12-09 18:10 - 2015-10-08 19:52 - 00419928 _____ C:\Windows\system32\locale.nls 2015-12-09 18:09 - 2015-11-11 22:12 - 00387792 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-12-09 18:09 - 2015-11-11 21:52 - 00341192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-12-09 18:09 - 2015-11-11 19:53 - 01735680 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll 2015-12-09 18:09 - 2015-11-11 19:53 - 00525312 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll 2015-12-09 18:09 - 2015-11-11 19:39 - 01242624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll 2015-12-09 18:09 - 2015-11-11 19:39 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll 2015-12-09 18:09 - 2015-11-11 17:21 - 25837568 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-12-09 18:09 - 2015-11-11 17:00 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-12-09 18:09 - 2015-11-11 16:44 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2015-12-09 18:09 - 2015-11-11 16:44 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-12-09 18:09 - 2015-11-11 16:41 - 20366848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-12-09 18:09 - 2015-11-11 16:12 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-12-09 18:09 - 2015-11-11 15:57 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2015-12-09 18:09 - 2015-11-10 19:37 - 00833024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll 2015-12-09 18:09 - 2015-11-10 01:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2015-12-09 18:09 - 2015-11-10 01:13 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-12-09 18:09 - 2015-11-10 01:13 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2015-12-09 18:09 - 2015-11-10 01:12 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2015-12-09 18:09 - 2015-11-10 01:12 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2015-12-09 18:09 - 2015-11-10 01:11 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2015-12-09 18:09 - 2015-11-10 01:08 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-12-09 18:09 - 2015-11-10 01:06 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2015-12-09 18:09 - 2015-11-10 01:06 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2015-12-09 18:09 - 2015-11-10 01:04 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-12-09 18:09 - 2015-11-10 01:03 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2015-12-09 18:09 - 2015-11-10 01:02 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-12-09 18:09 - 2015-11-10 01:02 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2015-12-09 18:09 - 2015-11-10 00:50 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2015-12-09 18:09 - 2015-11-10 00:47 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2015-12-09 18:09 - 2015-11-10 00:46 - 04514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-12-09 18:09 - 2015-11-10 00:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2015-12-09 18:09 - 2015-11-10 00:37 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2015-12-09 18:09 - 2015-11-10 00:36 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-12-09 18:09 - 2015-11-10 00:36 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-12-09 18:09 - 2015-11-10 00:35 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2015-12-09 18:09 - 2015-11-10 00:17 - 02011136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-12-09 18:09 - 2015-11-10 00:14 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-12-09 18:09 - 2015-11-10 00:12 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-12-09 18:09 - 2015-11-08 23:33 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-12-09 18:09 - 2015-11-08 23:32 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2015-12-09 18:09 - 2015-11-08 23:16 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-12-09 18:09 - 2015-11-08 23:15 - 02887168 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-12-09 18:09 - 2015-11-08 23:15 - 00571392 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-12-09 18:09 - 2015-11-08 23:15 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-12-09 18:09 - 2015-11-08 23:15 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2015-12-09 18:09 - 2015-11-08 23:14 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-12-09 18:09 - 2015-11-08 23:07 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-12-09 18:09 - 2015-11-08 23:06 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-12-09 18:09 - 2015-11-08 23:04 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-12-09 18:09 - 2015-11-08 23:02 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-12-09 18:09 - 2015-11-08 23:01 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-12-09 18:09 - 2015-11-08 23:01 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-12-09 18:09 - 2015-11-08 23:01 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-12-09 18:09 - 2015-11-08 23:01 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2015-12-09 18:09 - 2015-11-08 22:52 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2015-12-09 18:09 - 2015-11-08 22:48 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-12-09 18:09 - 2015-11-08 22:40 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2015-12-09 18:09 - 2015-11-08 22:35 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-12-09 18:09 - 2015-11-08 22:32 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-12-09 18:09 - 2015-11-08 22:29 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2015-12-09 18:09 - 2015-11-08 22:18 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2015-12-09 18:09 - 2015-11-08 22:15 - 00798208 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-12-09 18:09 - 2015-11-08 22:15 - 00718336 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-12-09 18:09 - 2015-11-08 22:14 - 14456832 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-12-09 18:09 - 2015-11-08 22:14 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2015-12-09 18:09 - 2015-11-08 22:13 - 02123264 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-12-09 18:09 - 2015-11-08 21:53 - 02487808 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-12-09 18:09 - 2015-11-08 21:41 - 01546752 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-12-09 18:09 - 2015-11-08 21:30 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-12-09 18:09 - 2015-11-05 20:05 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wshrm.dll 2015-12-09 18:09 - 2015-11-05 20:02 - 00014848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshrm.dll 2015-12-09 18:09 - 2015-11-05 10:53 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys 2015-12-09 18:07 - 2015-11-03 20:04 - 00241664 _____ (Microsoft Corporation) C:\Windows\system32\els.dll 2015-12-09 18:07 - 2015-11-03 19:55 - 00179712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\els.dll 2015-12-08 20:35 - 2015-12-09 18:35 - 09498816 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2015-11-27 15:25 - 2015-11-27 15:25 - 00000000 ____D C:\Users\Joachim Scholz\AppData\Local\Freemium 2015-11-27 15:21 - 2015-12-25 11:03 - 00003924 _____ C:\Windows\System32\Tasks\PCCleaner1ClickMaint 2015-11-27 15:21 - 2015-11-27 15:21 - 00000000 ____D C:\ProgramData\FreeSystemUtilities 2015-11-27 15:14 - 2015-12-26 10:17 - 00002557 _____ C:\Users\Public\Desktop\Free Computer Cleaner.lnk 2015-11-27 15:14 - 2015-11-27 15:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Covus Freemium 2015-11-27 15:14 - 2015-11-27 15:14 - 00000000 ____D C:\ProgramData\FreeComputerCleaner 2015-11-27 15:14 - 2015-11-27 15:14 - 00000000 ____D C:\Program Files (x86)\Covus Freemium 2015-11-27 15:08 - 2015-12-01 15:11 - 00000000 ____D C:\Program Files (x86)\AVG 2015-11-27 15:03 - 2015-11-27 16:05 - 00002944 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini 2015-11-27 15:03 - 2015-11-27 16:05 - 00002944 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini 2015-11-27 15:03 - 2015-11-27 15:02 - 00425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll 2015-11-27 15:02 - 2015-11-27 15:02 - 00345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll 2015-11-27 15:00 - 2015-11-27 15:00 - 00000000 ____D C:\Users\Joachim Scholz\Downloads\Computer Cleaner ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-12-26 10:22 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-12-26 10:22 - 2009-07-14 05:45 - 00018512 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-12-26 10:18 - 2011-11-14 13:54 - 00000000 ___HD C:\ASUS.DAT 2015-12-26 10:17 - 2015-06-27 19:23 - 00000959 _____ C:\Users\Public\Desktop\Steam.lnk 2015-12-26 10:17 - 2015-01-06 18:32 - 00001266 _____ C:\Users\Public\Desktop\3D-Eisenbahnplaner 2013.lnk 2015-12-26 10:17 - 2014-11-08 17:44 - 00001316 _____ C:\Users\Public\Desktop\Freemake Video Converter.lnk 2015-12-26 10:17 - 2014-07-14 20:20 - 00002310 _____ C:\Users\Public\Desktop\Philips GoGear SA5MXX Device Manager.lnk 2015-12-26 10:17 - 2014-07-09 19:14 - 00002037 _____ C:\Users\Public\Desktop\Microsoft LifeCam.lnk 2015-12-26 10:17 - 2014-07-09 18:31 - 00002693 _____ C:\Users\Public\Desktop\Skype.lnk 2015-12-26 10:17 - 2013-12-28 14:31 - 00002783 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileMaker Pro Advanced.lnk 2015-12-26 10:17 - 2013-12-28 14:31 - 00001428 _____ C:\Users\Public\Desktop\FileMaker Pro Advanced.lnk 2015-12-26 10:17 - 2013-12-06 11:48 - 00002507 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2015-12-26 10:17 - 2013-09-04 19:12 - 00002144 _____ C:\Users\Public\Desktop\Seagate Manager.lnk 2015-12-26 10:17 - 2012-08-02 12:42 - 00000926 _____ C:\Users\Public\Desktop\EPSON Scan.lnk 2015-12-26 10:17 - 2012-05-17 20:24 - 00001206 _____ C:\Users\Public\Desktop\OnlineFotoservice.lnk 2015-12-26 10:17 - 2012-05-17 20:24 - 00001191 _____ C:\Users\Public\Desktop\CEWE FOTOSCHAU.lnk 2015-12-26 10:17 - 2012-04-13 19:51 - 00001190 _____ C:\Users\Public\Desktop\Audiograbber.lnk 2015-12-26 10:17 - 2012-04-09 16:49 - 00001135 _____ C:\Users\Public\Desktop\ElsterFormular.lnk 2015-12-26 10:17 - 2012-01-15 17:03 - 00001056 _____ C:\Users\Public\Desktop\FastStone Photo Resizer.lnk 2015-12-26 10:17 - 2011-11-15 10:47 - 00001136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-12-26 10:17 - 2011-11-15 09:44 - 00001104 _____ C:\Users\Public\Desktop\Splendid Utility.Lnk 2015-12-26 10:17 - 2011-11-15 09:43 - 00001144 _____ C:\Users\Public\Desktop\SmartLogon Manager.lnk 2015-12-26 10:17 - 2011-11-15 09:43 - 00001088 _____ C:\Users\Public\Desktop\LifeFrame.lnk 2015-12-26 10:17 - 2011-11-14 17:53 - 00001288 _____ C:\Users\Public\Desktop\ZoomBrowser EX.lnk 2015-12-26 10:17 - 2011-06-22 15:10 - 00000710 _____ C:\Users\Public\Desktop\eManual.Lnk 2015-12-26 10:17 - 2011-06-22 15:09 - 00001041 _____ C:\Users\Public\Desktop\Intel(R) Turbo Boost Technology Monitor 2.0.lnk 2015-12-26 10:17 - 2011-04-13 03:49 - 00002024 _____ C:\Users\Public\Desktop\ASUS Vibe Fun Center.lnk 2015-12-26 10:17 - 2011-04-13 03:43 - 00001364 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk 2015-12-26 10:17 - 2011-04-13 03:43 - 00001295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk 2015-12-26 10:17 - 2011-04-13 03:41 - 00001448 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk 2015-12-26 10:17 - 2011-04-13 03:39 - 00002476 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk 2015-12-26 10:17 - 2011-04-13 03:25 - 00002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2010.lnk 2015-12-26 10:17 - 2009-07-29 06:08 - 00001333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk 2015-12-26 10:17 - 2009-07-29 06:08 - 00001314 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk 2015-12-26 10:17 - 2009-07-14 05:57 - 00001511 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2015-12-26 10:17 - 2009-07-14 05:57 - 00001340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk 2015-12-26 10:17 - 2009-07-14 05:57 - 00001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk 2015-12-26 10:17 - 2009-07-14 05:57 - 00001234 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk 2015-12-26 10:17 - 2009-07-14 05:54 - 00001198 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk 2015-12-26 10:16 - 2015-02-01 10:30 - 00001338 _____ C:\Users\Joachim Scholz\Desktop\Watchtower Library 2014 - Deutsch.lnk 2015-12-26 10:16 - 2014-03-09 13:33 - 00002619 _____ C:\Users\Joachim Scholz\Desktop\Corel PHOTO-PAINT 12.lnk 2015-12-26 10:16 - 2013-09-25 18:50 - 00002164 _____ C:\Users\Joachim Scholz\Desktop\Free PDF Perfect.lnk 2015-12-26 10:16 - 2011-12-28 09:40 - 00001284 _____ C:\Users\Joachim Scholz\Desktop\Photos.lnk 2015-12-26 10:16 - 2011-11-22 21:03 - 00002163 _____ C:\Users\Joachim Scholz\Desktop\Technik und Beruf.lnk 2015-12-26 10:16 - 2011-11-20 16:28 - 00001257 _____ C:\Users\Joachim Scholz\Desktop\Versammlung.lnk 2015-12-26 10:16 - 2011-11-20 16:28 - 00001234 _____ C:\Users\Joachim Scholz\Desktop\Privates.lnk 2015-12-26 10:16 - 2011-11-17 12:27 - 00001142 _____ C:\Users\Joachim Scholz\Desktop\ASUS Produktregistrierung.lnk 2015-12-26 10:16 - 2011-11-14 13:54 - 00001423 _____ C:\Users\Joachim Scholz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-12-26 10:16 - 2009-07-14 06:01 - 00001218 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk 2015-12-26 10:16 - 2009-07-14 05:49 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk 2015-12-26 10:14 - 2013-12-27 09:00 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2015-12-26 10:14 - 2011-11-14 13:54 - 00045056 _____ C:\Windows\system32\acovcnt.exe 2015-12-26 10:14 - 2011-06-22 15:10 - 00001719 _____ C:\Windows\system32\ServiceFilter.ini 2015-12-26 10:13 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-26 10:11 - 2012-04-13 19:49 - 00000000 ____D C:\Users\Joachim Scholz\Audio Grabber 2015-12-26 09:35 - 2012-05-24 18:19 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-12-25 18:12 - 2015-07-24 11:05 - 00000000 ____D C:\Windows\system32\log 2015-12-25 18:12 - 2015-06-22 18:50 - 00000008 __RSH C:\ProgramData\ntuser.pol 2015-12-25 18:12 - 2013-10-15 20:27 - 00000000 ____D C:\AdwCleaner 2015-12-25 16:58 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2015-12-25 11:13 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF 2015-12-25 10:20 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp 2015-12-23 18:58 - 2011-12-27 21:14 - 00000000 ____D C:\Users\Joachim Scholz\Photos 2015-12-23 18:33 - 2013-12-06 11:48 - 00000000 ____D C:\Program Files\Common Files\Apple 2015-12-23 18:07 - 2013-12-06 13:11 - 00000000 ____D C:\Windows\Minidump 2015-12-23 14:51 - 2011-11-14 13:53 - 00000000 ____D C:\Users\Joachim Scholz 2015-12-22 17:35 - 2015-06-27 19:23 - 00000000 ____D C:\Program Files (x86)\Steam 2015-12-20 12:19 - 2015-06-08 19:43 - 00041352 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klpd.sys 2015-12-20 12:18 - 2015-07-04 02:18 - 00227000 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys 2015-12-20 12:11 - 2014-12-31 12:59 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab 2015-12-20 12:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2015-12-20 11:58 - 2011-12-25 11:11 - 00000000 ____D C:\Users\Joachim Scholz\Kasperski 2015-12-18 17:15 - 2015-04-05 08:43 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2015-12-18 17:15 - 2015-04-05 08:43 - 00000000 ___SD C:\Windows\system32\GWX 2015-12-14 18:34 - 2011-02-19 05:24 - 00714632 _____ C:\Windows\system32\perfh007.dat 2015-12-14 18:34 - 2011-02-19 05:24 - 00154598 _____ C:\Windows\system32\perfc007.dat 2015-12-14 18:34 - 2009-07-14 06:13 - 01660266 _____ C:\Windows\system32\PerfStringBackup.INI 2015-12-13 18:55 - 2014-04-10 16:50 - 00000000 ____D C:\Users\Joachim Scholz\AppData\Local\Windows Live 2015-12-13 17:05 - 2011-06-22 15:02 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-12-12 12:11 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache 2015-12-10 17:49 - 2009-07-14 05:45 - 00410008 _____ C:\Windows\system32\FNTCACHE.DAT 2015-12-09 21:32 - 2012-05-29 19:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-12-09 21:31 - 2012-05-29 19:10 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-12-09 21:31 - 2012-05-29 19:10 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2015-12-09 21:20 - 2013-08-15 20:21 - 00000000 ____D C:\Windows\system32\MRT 2015-12-09 21:20 - 2011-11-17 11:48 - 140158008 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-12-09 19:23 - 2011-11-20 16:22 - 00000000 ___RD C:\Users\Joachim Scholz\Versammlung 2015-12-09 18:35 - 2012-05-24 18:19 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-12-09 18:35 - 2012-05-24 18:19 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-12-09 18:35 - 2012-02-26 19:28 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-02 13:18 - 2011-12-17 12:01 - 00301728 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2015-12-01 15:11 - 2015-06-22 18:55 - 00000000 ____D C:\Users\Joachim Scholz\AppData\Roaming\AVG 2015-12-01 15:11 - 2015-06-22 18:55 - 00000000 ____D C:\Users\Joachim Scholz\AppData\Local\Avg 2015-12-01 15:11 - 2015-06-22 18:55 - 00000000 ____D C:\ProgramData\AVG 2015-11-27 16:05 - 2011-06-22 15:10 - 00002530 _____ C:\Windows\system32\AutoRunFilter.ini 2015-11-27 16:02 - 2013-02-27 19:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPEG4E 2015-11-27 15:13 - 2013-09-25 18:49 - 00000000 ____D C:\ProgramData\Package Cache ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-02-27 19:22 - 2013-02-27 19:23 - 0004608 _____ () C:\Users\Joachim Scholz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-12-25 11:21 - 2011-12-25 11:21 - 0017408 _____ () C:\Users\Joachim Scholz\AppData\Local\WebpageIcons.db 2011-04-13 03:48 - 2010-07-07 00:10 - 0131472 _____ () C:\ProgramData\FullRemove.exe 2011-06-22 15:14 - 2011-06-22 15:15 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2011-06-22 15:14 - 2011-06-22 15:14 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Joachim Scholz\mseinstall.exe Einige Dateien in TEMP: ==================== C:\Users\Joachim Scholz\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-12-20 17:28 ==================== Ende von FRST.txt ============================ Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:25-12-2015 durchgeführt von Joachim Scholz (2015-12-26 10:27:24) Gestartet von C:\Users\Joachim Scholz\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2011-11-14 12:53:56) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-492131323-1567501448-2094213311-500 - Administrator - Disabled) Gast (S-1-5-21-492131323-1567501448-2094213311-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-492131323-1567501448-2094213311-1003 - Limited - Enabled) Joachim Scholz (S-1-5-21-492131323-1567501448-2094213311-1001 - Administrator - Enabled) => C:\Users\Joachim Scholz UpdatusUser (S-1-5-21-492131323-1567501448-2094213311-1000 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B} AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) a2zLyrics-1 (HKLM-x32\...\a2zLyrics-1) (Version: 1.28.153.3 - Lyrics) <==== ACHTUNG ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY) ABBYY FineReader 9.0 Sprint (x32 Version: 9.01.513.58212 - ABBYY) Hidden Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated) Alcor Micro USB Card Reader (HKLM-x32\...\InstallShield_{878CADF7-5BD6-4A29-A6F4-AC51C0CE8068}) (Version: 1.8.17.26026 - Alcor Micro Corp.) Alcor Micro USB Card Reader (x32 Version: 1.8.17.26026 - Alcor Micro Corp.) Hidden Apple Application Support (32-Bit) (HKLM-x32\...\{7FA9ECCF-A2DE-4DA1-BFF3-81260DBDA68F}) (Version: 4.1.2 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{691F30EB-9009-475A-B8A9-E1BF39598FD5}) (Version: 4.1.2 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) ASUS AI Recovery (HKLM-x32\...\{38253529-D97D-4901-AE53-5CC9736D3A2E}) (Version: 1.0.13 - ASUS) ASUS FancyStart (HKLM-x32\...\{2B81872B-A054-48DA-BE3B-FA5C164C303A}) (Version: 1.1.0 - ASUSTeK Computer Inc.) ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.0.21 - ASUS) ASUS Live Update (HKLM-x32\...\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}) (Version: 2.5.9 - ASUS) ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 1.1.43 - ASUS) ASUS SmartLogon (HKLM-x32\...\{64452561-169F-4A36-A2FF-B5E118EC65F5}) (Version: 1.0.0011 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.02.0031 - ASUS) ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.21 - asus) ASUS WebStorage (HKLM-x32\...\ASUS WebStorage) (Version: 3.0.84.161 - eCareme Technologies, Inc.) AsusScr_K3 Series_ENG_Basic (HKLM-x32\...\AsusScr_K3 Series_ENG_Basic) (Version: 1.0.0001 - ASUS) AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.4.617 - ASUSTEK) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0008 - ASUS) Audiograbber 1.83 SE (HKLM-x32\...\Audiograbber) (Version: 1.83 SE - Audiograbber) Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG) Benutzerhandbuch - Grundlagen EPSON SX440 Series (HKLM-x32\...\EPSON SX440 Series Bog) (Version: - ) Benutzerhandbuch EPSON SX440 Series (HKLM-x32\...\EPSON SX440 Series Useg) (Version: - ) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM-x32\...\CANON iMAGE GATEWAY Task) (Version: 1.7.2.11 - Canon Inc.) Canon Internet Library for ZoomBrowser EX (HKLM-x32\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.6.3.9 - Canon Inc.) Canon MOV Decoder (HKLM-x32\...\Canon MOV Decoder) (Version: 1.6.0.1 - Canon Inc.) Canon MOV Encoder (HKLM-x32\...\Canon MOV Encoder) (Version: 1.4.0.1 - Canon Inc.) Canon MovieEdit Task for ZoomBrowser EX (HKLM-x32\...\MovieEditTask) (Version: 3.5.0.8 - Canon Inc.) Canon Utilities CameraWindow (HKLM-x32\...\CameraWindowLauncher) (Version: 7.4.0.7 - Canon Inc.) Canon Utilities CameraWindow DC 8 (HKLM-x32\...\CameraWindowDC8) (Version: 8.2.0.4 - Canon Inc.) Canon Utilities Movie Uploader for YouTube (HKLM-x32\...\MovieUploaderForYouTube) (Version: 1.0.0.11 - Canon Inc.) Canon Utilities MyCamera (HKLM-x32\...\MyCamera) (Version: 7.3.0.5 - Canon Inc.) Canon Utilities PhotoStitch (HKLM-x32\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.) Canon Utilities ZoomBrowser EX (HKLM-x32\...\ZoomBrowser EX) (Version: 6.5.2.22 - Canon Inc.) Canon ZoomBrowser EX Memory Card Utility (HKLM-x32\...\ZoomBrowser EX Memory Card Utility) (Version: 1.3.1.6 - Canon Inc.) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Control ActiveX de Windows Live Mesh para conexiones remotas (HKLM-x32\...\{04668DF2-D32F-4555-9C7E-35523DCD6544}) (Version: 15.4.5722.2 - Microsoft Corporation) Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation) Controlo ActiveX do Windows Live Mesh para Ligações Remotas (HKLM-x32\...\{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}) (Version: 15.4.5722.2 - Microsoft Corporation) Cooking Dash (HKLM-x32\...\Cooking Dash) (Version: - Oberon Media Inc.) CorelDRAW Graphics Suite 12 (HKLM-x32\...\{505AFDC0-5E72-4928-8368-5DEA385E3647}) (Version: 12.0.0.458 - Corel Corporation) CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.) CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.2312.52 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Download Navigator (HKLM-x32\...\{E728441A-7820-4B1C-87C9-DE7BE37B2953}) (Version: 1.1.0 - SEIKO EPSON CORPORATION) ElsterFormular (HKLM-x32\...\ElsterFormular 13.1.1.8531p) (Version: 16.1.16483 - Landesfinanzdirektion Thüringen) Epson Connect Printer Setup (HKLM-x32\...\{D9B1D51B-EB56-410D-AEB5-1CCFAC4B6C8C}) (Version: 1.1.0 - SEIKO EPSON CORPORATION) EPSON Printer Finder (HKLM-x32\...\{B8ECD0D3-AE08-4891-B6C7-32F96B75EB6C}) (Version: 1.0.0 - SEIKO EPSON CORPORATION) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation) EPSON SX440 Series Printer Uninstall (HKLM\...\EPSON SX440 Series) (Version: - SEIKO EPSON Corporation) EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.5.00 - SEIKO EPSON CORPORATION) ETDWare PS/2-X64 8.0.5.0_WHQL (HKLM\...\Elantech) (Version: 8.0.5.0 - ELAN Microelectronic Corp.) Fast Boot (HKLM\...\{13F4A7F3-EABC-4261-AF6B-1317777F0755}) (Version: 1.0.8 - ASUS) FastStone Photo Resizer 3.0 (HKLM-x32\...\FastStone Photo Resizer) (Version: 3.0 - FastStone Soft.) FileMaker Pro 11 Advanced (HKLM-x32\...\{C53BECC0-C579-44F8-A995-E97FACB04DFC}_FileMaker) (Version: 11.0.1.0 - FileMaker, Inc.) FileMaker Pro 11 Advanced (x32 Version: 11.0.1.0 - FileMaker, Inc.) Hidden Franzis 3D-Eisenbahnplaner 2013 (HKLM-x32\...\Franzis 3D-Eisenbahnplaner 2013_is1) (Version: 13.00 - Franzis) Free Computer Cleaner (HKLM-x32\...\{1f4f97c6-768a-478d-9806-224b51b742d3}) (Version: 1.0.0.0 - Covus Freemium GmbH) Free Computer Cleaner (x32 Version: 1.0.0.0 - Covus Freemium GmbH) Hidden Free Pdf Perfect Prereq (HKLM-x32\...\{e9d90332-0865-4452-8854-3600f0f6da2a}) (Version: 1.0.0.4 - Covus Freemium GmbH) Freemake Video Converter Version 4.1.5 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation) Freemium Free PDF Perfect (HKLM-x32\...\{88265079-D6F4-4292-86BE-D2053E80BFE4}) (Version: 1.0 - Freemium) Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden GoGear SA5MXX Device Manager (HKLM-x32\...\{813A14AE-62BB-42CF-B41F-FF68D44E7B21}) (Version: 1.00 - Ihr Firmenname) Hotel Dash Suite Success (HKLM-x32\...\Hotel Dash Suite Success) (Version: - Oberon Media Inc.) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1118 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation) Intel(R) Turbo Boost Technology Monitor 2.0 (HKLM\...\{B77EFA0B-9BD3-4122-9F9A-15A963B5EA24}) (Version: 2.1.23.0 - Intel) iTunes (HKLM\...\{FBEB98F8-64E4-4FA3-A15E-4A9F42FF962E}) (Version: 12.3.2.35 - Apple Inc.) Java 7 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217060FF}) (Version: 7.0.600 - Oracle) Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab) Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden Mahjongg dimensions (HKLM-x32\...\Mahjongg dimensions) (Version: - Oberon Media Inc.) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden MFC RunTime files (x32 Version: 1.0.0 - Extensoft) Hidden Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft LifeCam (HKLM\...\{6965A8D2-465D-4F98-9FAA-0E9E2348F329}) (Version: 3.22.270.0 - Microsoft Corporation) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Small Business Edition 2003 (HKLM-x32\...\{91CA0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 37.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 37.0.1 (x86 de)) (Version: 37.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Netzwerkhandbuch EPSON SX440 Series (HKLM-x32\...\EPSON SX440 Series Netg) (Version: - ) NVIDIA Grafiktreiber 311.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.44 - NVIDIA Corporation) NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation) OnlineFotoservice (HKLM-x32\...\OnlineFotoservice) (Version: 6.0.1 - CEWE Stiftung u Co. KGaA) Professional Farmer 2014 (HKLM-x32\...\Steam App 258880) (Version: - PlayWay S.A.) Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Ralink RT2860 Wireless LAN Card (HKLM-x32\...\{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}) (Version: 1.5.9.0 - Ralink) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6324 - Realtek Semiconductor Corp.) Seagate Manager Installer (HKLM-x32\...\InstallShield_{2A30052B-831C-41D3-8044-3C0388066350}) (Version: 2.01.0600 - Seagate) Seagate Manager Installer (x32 Version: 2.01.0600 - Seagate) Hidden Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.5.0.9082 - Microsoft Corporation) Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) syncables desktop SE (HKLM-x32\...\{341697D8-9923-445E-B42A-529E5A99CB7A}) (Version: 5.5.746.11492 - syncables) Unity Web Player (HKU\S-1-5-21-492131323-1567501448-2094213311-1001\...\UnityWebPlayer) (Version: 4.5.2f1 - Unity Technologies ApS) Watchtower Library 2014 - Deutsch (HKLM-x32\...\{4C49803E-1D22-40B5-B483-02F7E1E09E1C}) (Version: 16.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation) Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (HKLM-x32\...\{C32CE55C-12BA-4951-8797-0967FDEF556F}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.31.1 - ASUS) Wireless Console 3 (HKLM-x32\...\{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}) (Version: 3.0.19 - ASUS) Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις (HKLM-x32\...\{F665F3B8-01B4-46A9-8E47-FF8DC2208C9F}) (Version: 15.4.5722.2 - Microsoft Corporation) Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Основные компоненты Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Почта Windows Live (x32 Version: 15.4.3502.0922 - Корпорация Майкрософт) Hidden Фотоальбом Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Элемент управления Windows Live Mesh ActiveX для удаленных подключений (HKLM-x32\...\{BCB0D6F7-7EAB-4009-A6F2-8E0E7F317773}) (Version: 15.4.5722.2 - Microsoft Corporation) גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden פקד ActiveX של Windows Live Mesh עבור חיבורים מרוחקים (HKLM-x32\...\{9D4C7DFA-CBBB-4F06-BDAC-94D831406DF0}) (Version: 15.4.5722.2 - Microsoft Corporation) بريد Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden عنصر تحكم ActiveX الخاص بـ Windows Live Mesh للاتصالات البعيدة (HKLM-x32\...\{E18B30AA-6E2D-480C-B918-AF61009F4010}) (Version: 15.4.5722.2 - Microsoft Corporation) معرض صور Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden 適用遠端連線的 Windows Live Mesh ActiveX 控制項 (HKLM-x32\...\{622DE1BE-9EDE-49D3-B349-29D64760342A}) (Version: 15.4.5722.2 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {059D6CAF-AC24-4125-BA88-08FA60D31463} - System32\Tasks\{7B9EEA2B-4B1C-42F8-83FF-8C392F7FA124} => pcalua.exe -a "C:\Users\Joachim Scholz\Downloads\Bengal (1).exe" -d "C:\Users\Joachim Scholz\Downloads" Task: {14DCCB79-14CC-480A-B15F-1AD6BB31F991} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.) Task: {1EEEED22-D809-4220-A4FC-AD89901EBE1F} - System32\Tasks\ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2010-08-02] (ASUS) Task: {1F9F8364-D03E-4D26-B13D-43DDFCEF7B71} - System32\Tasks\ATKOSD2 => C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2010-08-17] (ASUS) Task: {2D6C3B41-8A1B-41F7-9083-F06220900BF8} - System32\Tasks\{33890291-DDD7-427A-BB07-49E7E4C53292} => pcalua.exe -a "C:\Users\Joachim Scholz\Downloads\PDF SoftExpansion\pdfqm\setup.exe" -d "C:\Users\Joachim Scholz\Downloads\PDF SoftExpansion\pdfqm" Task: {68D1246A-CA43-4C8B-B3F0-39B5D162372D} - System32\Tasks\ASUS P4G => C:\Program Files\P4G\BatteryLife.exe [2010-12-02] (ASUS) Task: {93C23E39-D57E-4500-BDD6-AE8B16E05782} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {946C8BE6-4B1E-4F4F-9841-D09DFE96F6E5} - System32\Tasks\ASUS SmartLogon Console Sensor => C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe [2010-11-15] (ASUS) Task: {996EAE59-FD49-4FBE-BCDF-2FCEF11333C3} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe [2007-11-30] () Task: {A81A77FA-4A70-47EF-BA77-EA4DA83CAD1E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated) Task: {C32DB7A4-C17C-4899-B6C1-BC7AA799D699} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {E1FFB58E-66F8-41F9-8FB1-3FFD31EF11B0} - System32\Tasks\PCCleaner1ClickMaint => C:\Program Files (x86)\Covus Freemium\Free Computer Cleaner\1Click.exe [2014-08-07] () Task: {E28AC369-1033-4D94-9FCB-12B60FA78435} - System32\Tasks\{421B9A1E-C36C-47E1-848E-2048AE949844} => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVDLaunchPolicy.exe [2010-06-16] (CyberLink Corp.) Task: {F2746364-67A7-4651-9673-EF699B297A03} - System32\Tasks\{F7AA5AC1-527A-4FCE-BD28-0D79B071FE39} => pcalua.exe -a "C:\Users\Joachim Scholz\Downloads\FileMaker\Filemaker 11\Setup.exe" -d "C:\Users\Joachim Scholz\Downloads\FileMaker\Filemaker 11" (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2013-11-18 20:51 - 2013-03-14 07:28 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2015-02-13 04:20 - 2015-02-13 04:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-12-17 18:38 - 2015-12-17 18:38 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2010-04-02 19:21 - 2008-09-30 23:08 - 00011264 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll 2010-07-15 00:11 - 2010-07-15 00:11 - 00031360 _____ () C:\Program Files\P4G\DevMng.dll 2011-06-22 15:10 - 2007-11-30 19:20 - 00051768 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe 2011-04-20 09:18 - 2011-01-27 01:11 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2010-09-24 00:53 - 2010-09-24 00:53 - 01601536 _____ () C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe 2015-07-08 23:18 - 2015-07-08 23:18 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\kpcengine.2.3.dll 2009-11-02 22:20 - 2009-11-02 22:20 - 00619816 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll 2009-11-02 22:23 - 2009-11-02 22:23 - 00013096 ____N () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Temp:373E1720 ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-492131323-1567501448-2094213311-1001\...\localhost -> localhost ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-492131323-1567501448-2094213311-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Joachim Scholz\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: ASUS Screen Saver Protector => C:\Windows\AsScrPro.exe MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe" MSCONFIG\startupreg: CorelDRAW Graphics Suite 11b => C:\Program Files (x86)\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=032414 serial=DR12WCX-1318482-MZF lang=DE MSCONFIG\startupreg: iTunesHelper => "C:\Program Files (x86)\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: LifeCam => "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe" MSCONFIG\startupreg: MaxMenuMgr => "C:\Program Files (x86)\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe" MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{50D76052-134E-46DB-AF8E-63827F883C0F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{6D86BBA6-660B-4EA4-9C85-ADBCBF533D55}] => (Allow) LPort=2869 FirewallRules: [{B827E1C7-5A7A-484C-9653-2FE388A8B888}] => (Allow) LPort=1900 FirewallRules: [{25BDD843-A815-48A8-A216-66D065687049}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{8EF01BA1-D1F6-4D73-AADB-AB5E81F83EF1}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe FirewallRules: [{A72233AF-337A-40D3-BCE9-4CBCFF8C6B0B}] => (Allow) LPort=5353 FirewallRules: [{506984D9-DE61-4E40-9679-2D3BDE5A3CB8}] => (Allow) LPort=8182 FirewallRules: [{0155836D-AE7B-44BB-AC8B-9FAD1FC4B4EA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{8A8CDABA-F44F-408C-ABDE-8AC010E9AFE6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{B1B6E98F-F5BD-46CC-AE82-839E5A1833F1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [{A33F52D6-D0A4-42C1-A0D3-8B1BF578F425}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE FirewallRules: [{433FE70F-BEF6-40B0-B545-CEEC0C2F57AF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{701B9CF4-0E68-4D8A-8DD5-28ECD14D8A4B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe FirewallRules: [{68B6C5AA-3796-4C6A-ADBA-E550106BFD8E}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{C01FB822-2DA9-4AC1-978C-100BD00F484E}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe FirewallRules: [{6FBDA291-FCCC-48DC-BBB5-1A33CC4F14C6}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeCam.exe FirewallRules: [{68433D83-0D8E-42F4-9A65-D29227E2A191}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe FirewallRules: [{F094004A-F5E4-44E0-B80F-0D18C6FBD788}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeEnC2.exe FirewallRules: [{09EFF81D-E9D6-4EF3-9372-F6A1817AC47C}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe FirewallRules: [{C2C56B36-D055-42D0-9BE8-F7A8E82FE9A9}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe FirewallRules: [{2A897BCC-5124-4934-A26A-BE8C6FEECF53}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe FirewallRules: [{972207ED-1E46-486E-AE2D-A8119C0CDF5E}] => (Allow) C:\Program Files (x86)\Microsoft LifeCam\LifeTray.exe FirewallRules: [{BDD3500D-64A9-4526-A93F-5080949D1A26}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0B26E74B-124D-450E-97C2-B92913B0847F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{1829D329-B1C4-41C0-BDE7-919A384157D1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{8C8087C8-708D-4BE6-A321-DE46253AFF55}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{4266385E-421E-41F6-B754-A3DC16334A71}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{FF5C61C6-7D5F-4E44-A78D-F4EFF27DB37B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{4F6618BD-3A10-4097-A08E-D3C9EC14EBF1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Professional Farmer 2014\Landwirt.exe FirewallRules: [{A2F269E0-8803-4AE8-8C74-921774CD5C6A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Professional Farmer 2014\Landwirt.exe FirewallRules: [{FAF1C7E6-A790-4535-AAEE-D6CA41FD98AA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{B1A1421F-F163-47B1-9F08-07F77C33561F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{B7DC7A9E-B9B8-4FE6-A288-5ACCD679F325}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{C3E3BDE1-0474-4128-B2D4-2D5AEB1474FE}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{8D9699F2-AC84-4752-AA5E-DBBC7A89ACC3}] => (Allow) C:\Program Files\iTunes\iTunes.exe ==================== Wiederherstellungspunkte ========================= 21-12-2015 20:48:02 Windows Update 23-12-2015 19:03:28 Free Computer Cleaner 23.12.2015 19:03:23 25-12-2015 10:31:25 Windows Update 25-12-2015 11:04:15 Free Computer Cleaner 25.12.2015 11:04:10 ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Microsoft-Teredo-Tunneling-Adapter Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (12/25/2015 12:46:11 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 240273 Error: (12/25/2015 12:46:11 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 240273 Error: (12/25/2015 12:46:11 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (12/25/2015 12:42:12 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 1045 Error: (12/25/2015 12:42:12 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 1045 Error: (12/25/2015 12:42:12 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (12/25/2015 12:27:21 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 2043 Error: (12/25/2015 12:27:21 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 2043 Error: (12/25/2015 12:27:21 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (12/25/2015 12:27:20 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 1029 Systemfehler: ============= Error: (12/26/2015 10:16:38 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (12/26/2015 10:16:38 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (12/26/2015 10:13:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "EpsonBidirectionalService" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (12/26/2015 10:13:53 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst EpsonBidirectionalService erreicht. Error: (12/25/2015 06:16:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: %%1069 Error: (12/25/2015 06:16:40 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: %%1330 Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (12/25/2015 06:14:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "EpsonBidirectionalService" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (12/25/2015 06:14:27 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst EpsonBidirectionalService erreicht. Error: (12/25/2015 06:13:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Apple Mobile Device Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error: (12/25/2015 06:13:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 CodeIntegrity: =================================== Date: 2015-11-27 15:16:15.559 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-11-27 15:16:15.199 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-11-27 15:16:14.999 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-11-27 15:16:14.679 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-06-22 19:57:01.744 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-06-22 19:57:01.681 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpx.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-06-22 19:57:01.588 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-06-22 19:57:01.494 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\AVG\AVG PC TuneUp\avgdumpa.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-15 23:45:18.021 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-15 23:45:18.021 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz Prozentuale Nutzung des RAM: 36% Installierter physikalischer RAM: 6056.16 MB Verfügbarer physikalischer RAM: 3817.79 MB Summe virtueller Speicher: 12110.53 MB Verfügbarer virtueller Speicher: 9583.15 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:186.3 GB) (Free:45.42 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (DATA) (Fixed) (Total:254.45 GB) (Free:114.57 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 343771F7) Partition 1: (Not Active) - (Size=25 GB) - (Type=1C) Partition 2: (Active) - (Size=186.3 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=254.5 GB) - (Type=OF Extended) ==================== Ende von Addition.txt ============================ |
26.12.2015, 17:04 | #12 |
/// TB-Ausbilder /// Anleitungs-Guru | Trojan.win32.FireHooker.a bei Kaspersky kommt immér wieder
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
26.12.2015, 17:20 | #13 |
| Trojan.win32.FireHooker.a bei Kaspersky kommt immér wieder Master meinen diesen (?) ... Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 26.12.2015 Suchlaufzeit: 09:27 Protokolldatei: mbam-log.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.26.01 Rootkit-Datenbank: v2015.12.18.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Joachim Scholz Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 399584 Abgelaufene Zeit: 42 Min., 20 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 6 PUP.Optional.MyStartSearch.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [8821d7d2018a60d6f0d5186bc142c937], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUser8A58AA5D69B1494393CE02F3BE354E65, Löschen bei Neustart, [7732793097f4142239da5a5bff04d828], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce09AD2D3A067744748C814F6E1613B479, Löschen bei Neustart, [b4f531789cef56e058bbecc9cc37ae52], PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{164E9B12-3A5A-420C-BFBF-B819B1FF89CB}, In Quarantäne, [0f9a5752afdcfa3c18c20e8dab58ae52], PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{77767CBC-E832-42DF-9262-522BF7139601}, In Quarantäne, [5653b2f7107b1521ab314f4c16ed35cb], PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{AD2F012A-8FDE-4848-9634-08732D9B1066}, In Quarantäne, [d4d54b5e5d2ebe78b8233566778c7b85], Registrierungswerte: 4 PUP.Optional.MyStartSearch.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|DisplayName, mystartsearch, In Quarantäne, [8821d7d2018a60d6f0d5186bc142c937] PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{164e9b12-3a5a-420c-bfbf-b819b1ff89cb}|AppName, a2zLyrics-1-bg.exe, In Quarantäne, [0f9a5752afdcfa3c18c20e8dab58ae52] PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{77767cbc-e832-42df-9262-522bf7139601}|AppName, a2zLyrics-1-codedownloader.exe, In Quarantäne, [5653b2f7107b1521ab314f4c16ed35cb] PUP.Optional.CrossRider, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{ad2f012a-8fde-4848-9634-08732d9b1066}|AppName, a2zLyrics-1-buttonutil.exe, In Quarantäne, [d4d54b5e5d2ebe78b8233566778c7b85] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 2 PUP.Optional.FunMoods, C:\Users\Joachim Scholz\Audio Grabber\agsetup183se.exe, In Quarantäne, [9e0b54554a418caa39478de3659ca35d], PUP.Optional.Somoto, C:\Users\Joachim Scholz\Local Settings\Application Data\Bundled software uninstaller\bi_client.exe, In Quarantäne, [7039ddcceba046f0317177bcf90803fd], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
26.12.2015, 17:27 | #14 |
/// TB-Ausbilder /// Anleitungs-Guru | Trojan.win32.FireHooker.a bei Kaspersky kommt immér wieder Warum "Master"? Jetzt bitte Suchscan durchführen: Schritt 1 ESET Online Scanner
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
26.12.2015, 17:36 | #15 |
| Trojan.win32.FireHooker.a bei Kaspersky kommt immér wieder Wäre Dir Bachelor als akademischer Grad lieber? Außerdem finde ich klingt das irgendwie passend zur Trojaner Jagd. Aber bitte, Jürgen ist natürlich auch okay. Das nur zwischendurch, ich scan dann mal weiter, Jürgen. |
Themen zu Trojan.win32.FireHooker.a bei Kaspersky kommt immér wieder |
beiträge, c:\windows, erschein, erscheint, home, immer wieder, kaspersky, leitet, melde, meldet, müsst, neue, neuen, start, syswow64, troja, trojaner, weiterhelfen, windows, windows 7, windows 7 home, wissen |