|
Log-Analyse und Auswertung: Wurm? Mein Adressbuch bekommt Spam von meiner EmailWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.02.2016, 21:03 | #16 |
| Wurm? Mein Adressbuch bekommt Spam von meiner EmailCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016 durchgeführt von User (2016-02-10 20:30:34) Gestartet von C:\Users\User\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2012-12-19 05:38:42) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-335639514-2226469767-111424649-500 - Administrator - Disabled) Büro (S-1-5-21-335639514-2226469767-111424649-1004 - Limited - Enabled) => C:\Users\Büro Gast (S-1-5-21-335639514-2226469767-111424649-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-335639514-2226469767-111424649-1003 - Limited - Enabled) Merlin (S-1-5-21-335639514-2226469767-111424649-1005 - Limited - Enabled) => C:\Users\Merlin UpdatusUser (S-1-5-21-335639514-2226469767-111424649-1000 - Limited - Enabled) => C:\Users\UpdatusUser User (S-1-5-21-335639514-2226469767-111424649-1001 - Administrator - Enabled) => C:\Users\User ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 2.0 (HKLM-x32\...\Hangman 3D Graphix_is1) (Version: - Stefan Pühringer) 64 Bit HP CIO Components Installer (Version: 6.2.1 - Hewlett-Packard) Hidden 7-PDF Split & Merge Version 2.5.0 (Build 168) (HKLM-x32\...\7-PDF Split & Merge_is1) (Version: 7-PDF Split & Merge - Version 2.5.0 (Build 168) - 7-PDF, Germany - Thorsten Hodes) 7-Zip 9.22 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0922-000001000000}) (Version: 9.22.00.0 - Igor Pavlov) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.4.0.2710 - Adobe Systems Incorporated) Adobe Download Assistant (HKLM-x32\...\com.adobe.downloadassistant.AdobeDownloadAssistant) (Version: 1.2.3 - Adobe Systems Incorporated) Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.306 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated) Adobe Help Manager (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated) Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.) Adobe InDesign CS2 (HKLM-x32\...\Adobe InDesign CS2 - {7F4C8163-F259-49A0-A018-2857A90578BC}) (Version: 004.000.000 - Adobe Systems Incorporated) Adobe Photoshop CS3 (HKLM-x32\...\Adobe_2ac78060bc5856b0c1cf873bb919b58) (Version: 10.0 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) (HKLM-x32\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.) Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.) Any Video Converter 5.7.6 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com) Apple Application Support (HKLM-x32\...\{78002155-F025-4070-85B3-7C0453561701}) (Version: 3.0.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Ashampoo Burning Studio FREE v.1.14.5 (HKLM-x32\...\{91B33C97-91F8-FFB3-581B-BC952C901685}_is1) (Version: 1.14.5 - Ashampoo GmbH & Co. KG) ASUS Ai Charger (HKLM-x32\...\{7FB64E72-9B0E-4460-A821-040C341E414A}) (Version: 1.03.00 - ASUSTeK Computer Inc.) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.39 - Atheros Communications Inc.) Audacity 2.0.2 (HKLM-x32\...\Audacity_is1) (Version: 2.0.2 - Audacity Team) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) calibre (HKLM-x32\...\{C354D7E2-C1F3-45AB-A547-BF500F2E0814}) (Version: 1.45.0 - Kovid Goyal) Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: - ) Canon IJ Network Scan Utility (HKLM-x32\...\Canon_IJ_Network_Scan_UTILITY) (Version: - ) Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - Canon Inc.) Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.3.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: - Canon Inc.) Canon Inkjet Printer Driver Add-On Module V2.00 (HKLM\...\CANONIJINBOXADDON200) (Version: - ) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: - ) Canon MG3500 series Benutzerregistrierung (HKLM-x32\...\Canon MG3500 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon MG3500 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG3500_series) (Version: 1.01 - Canon Inc.) Canon MG5200 series Benutzerregistrierung (HKLM-x32\...\Canon MG5200 series Benutzerregistrierung) (Version: - ) Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - Canon Inc.) Canon MP Navigator EX 4.0 (HKLM-x32\...\MP Navigator EX 4.0) (Version: - ) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.1.0 - Canon Inc.) Canon Solution Menu EX (HKLM-x32\...\CanonSolutionMenuEX) (Version: - ) Carcassonne-Demoversion (HKLM-x32\...\ccdemo_is1) (Version: - KOCH Media) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5571 - CDBurnerXP) CDex - Open Source Digital Audio CD Extractor (HKLM-x32\...\CDex) (Version: 1.70.5.2014 - Georgy Berdyshev) Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation) Craften Terminal 4.2 (HKLM-x32\...\{4e7c3936-7c06-4ef0-928b-c5d92f372578}_is1) (Version: 4.2 - Craften.de) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.4 - Dolby Laboratories Inc) Dropbox (HKLM-x32\...\Dropbox) (Version: 3.12.5 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.27.35 - Dropbox, Inc.) Hidden DVD Shrink 3.2 deutsch (DeCSS-frei) (HKLM-x32\...\DVD Shrink DE_is1) (Version: - DVD Shrink) DVDFab 9.1.8.5 (24/01/2015) (HKLM-x32\...\DVDFab 9_is1) (Version: - Fengtao Software Inc.) Easy CD-DA Extractor 16 (HKLM-x32\...\Easy CD-DA Extractor 16) (Version: 16.0.7 - Poikosoft) ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.0.4.20160106 - Landesfinanzdirektion Thüringen) Exif-Viewer 2.51 (HKLM-x32\...\Exif-Viewer) (Version: 2.51 - Ralf Bibinger) FileZilla Client 3.8.0 (HKLM-x32\...\FileZilla Client) (Version: 3.8.0 - Tim Kosse) FirmTools Panorama Composer 3 (HKLM-x32\...\Panorama Composer 3) (Version: 3.1 - FirmTools) Fotogalerija Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Free CD Ripper 3.1 (HKLM-x32\...\Free CD Ripper_is1) (Version: - Focussoft.net) Free Video Converter V 3.1 (HKLM-x32\...\Free Video Converter_is1) (Version: 3.1.0.0 - Koyote Soft) Freemake Video Downloader (HKLM-x32\...\Freemake Video Downloader_is1) (Version: 3.6.0 - Ellora Assets Corporation) Galerie de photos Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7210.1528 - Google Inc.) Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.29.5 - Google Inc.) Hidden Hamster Free EbookConverter (HKLM-x32\...\{441AC599-200D-4E04-B274-C6B7B50C281D}_is1) (Version: 1.2.4.58 - HamsterSoft) Incomedia WebSite X5 v11 - Evolution Demo (HKLM-x32\...\{F7565F59-64EE-41B6-B159-D7A6224F86F1}_is1) (Version: 11.0.5.24 - Incomedia s.r.l.) Inkscape 0.91 (HKLM\...\{81922150-317E-4BB0-A31D-FF1C14F707C5}) (Version: 0.91 - inkscape.org) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2538 - Intel Corporation) Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{006B5C65-3938-4246-B182-994A7E415EDE}) (Version: 1.1.0.0537 - Intel Corporation) Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{295AEB79-B53A-4F1B-860F-7800BB7E3681}) (Version: 14.2.1000 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.6.0.1002 - Intel Corporation) Intel(R) WiDi (HKLM-x32\...\{E1B934BB-6AFA-429F-98E4-76F9CBC72BF6}) (Version: 2.2.14.0 - Intel Corporation) Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version: - ) Jack the CD Ripper v2.0 (HKLM-x32\...\Jack the CD Ripper_is1) (Version: - Trellian) Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation) Java 8 Update 65 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218065F0}) (Version: 8.0.650.17 - Oracle Corporation) Java 8 Update 71 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218071F0}) (Version: 8.0.710.15 - Oracle Corporation) Java SE Development Kit 8 Update 65 (HKLM-x32\...\{32A3A4F4-B792-11D6-A78A-00B0D0180650}) (Version: 8.0.650.17 - Oracle Corporation) Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (HKLM-x32\...\{CA227A9D-09BE-4BFB-9764-48FED2DA5454}) (Version: 15.4.5722.2 - Microsoft Corporation) Kurzweil 3000 v13 Demo (HKLM-x32\...\{E3CCA8E6-D846-40A2-8D66-0BC6747CBBAB}) (Version: 13.28.0000 - Kurzweil Educational Systems) LAME v3.99.3 (for Windows) (HKLM-x32\...\LAME_is1) (Version: - ) Launch Manager (HKLM-x32\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.5.1.4 - Wistron Corp.) Lightworks (HKLM-x32\...\{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}) (Version: 12.0.2.0 - Lightworks) Luminance HDR 2.4.0 (HKLM-x32\...\{7020FC34-6E04-4858-924D-354B28CB2402}_is1) (Version: - Luminance HDR Dev Team) MAICO MA33 2.90 (HKLM-x32\...\{76DDC618-7658-4A65-ADBF-0D362281FC2F}) (Version: 2.90 - MAICO Diagnostic) MAICO MA33 2.90 (x32 Version: 2.90 - MAICO Diagnostic) Hidden Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) MarketResearch (x32 Version: 130.0.374.000 - Hewlett-Packard) Hidden Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-00CA-0000-0000-0000000FF1CE}_SMALLBUSINESSR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Small Business 2007 (HKLM-x32\...\SMALLBUSINESSR) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs (HKLM-x32\...\{90120000-00B2-0409-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Mindfield BioEra Clinical Basic 1.63 (HKLM-x32\...\8418-5248-3318-6480) (Version: 1.63 - Mindfield Biosystems Ltd.) Mindfield Master Software Neurofeedback 2.06 (HKLM-x32\...\5612-4254-7133-9584) (Version: 2.06 - Mindfield Biosystems Ltd.) Mindfield MindStream 1.2 (HKLM-x32\...\Mindfield MindStream 1.2) (Version: - Mindfield Biosystems Ltd.) Mobistel Cynus T2 Drivers(x64) (HKLM-x32\...\{C3F57607-592D-458F-81AE-349FD05DFA74}) (Version: 1.00 - Mobistel) Mozilla Firefox 38.0.5 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.5 (x86 de)) (Version: 38.0.5 - Mozilla) Mozilla Thunderbird 31.7.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 31.7.0 (x86 de)) (Version: 31.7.0 - Mozilla) MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.3.2 - Notepad++ Team) Nova Skin resourcepack version 1.0 (HKLM-x32\...\{497EF1F8-2F52-45A5-BF36-C6D11773F093}_is1) (Version: 1.0 - Nova Skin) NVIDIA 3D Vision Driver 285.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 285.64 - NVIDIA Corporation) NVIDIA Graphics Driver 285.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 285.64 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation) OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.92.3.0 - Overwolf Ltd.) PDF Settings (x32 Version: 1.0 - Adobe Systems Incorporated) Hidden Pixelmon Launcher (HKLM-x32\...\Pixelmon Launcher 1.1.31) (Version: 1.1.31 - Ikara Software Limited) Pixelmon Launcher (x32 Version: 1.1.31 - Ikara Software Limited) Hidden PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation) PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu) Pošta Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden QuickTime 7 (HKLM-x32\...\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}) (Version: 7.76.80.95 - Apple Inc.) Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6449 - Realtek Semiconductor Corp.) Realtek USB 2.0 Reader Driver (HKLM-x32\...\{62BBB2F0-E220-4821-A564-730807D2C34D}) (Version: 6.1.7600.10010 - Realtek Semiconductor Corp.) Red Eye Remover Pro 1.2 (HKLM-x32\...\Red Eye Remover Pro_is1) (Version: - ) Remote Control Input Device Registry Key (HKLM-x32\...\{91EB0B20-08B0-4905-88FB-020952B9979F}) (Version: 1.1.0.0.081231 - Chicony) Richtig Lesen Lernen Profi-Set (HKLM-x32\...\{F8D6019A-7C74-4024-965C-AB936F914192}) (Version: 4.8.2.63 - celeco GmbH) Richtig Schreiben Lernen (HKLM-x32\...\{8A0DBC9E-2C9B-4090-B07D-6F530209565B}) (Version: 3.2.1.30 - celeco GmbH) Silben-Generator (HKLM-x32\...\Silben-Generator) (Version: 1.03 - Mildenberger Verlag GmbH) Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated) Spotify (HKU\S-1-5-21-335639514-2226469767-111424649-1001\...\Spotify) (Version: 1.0.21.143.g76c19bcd - Spotify AB) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.12.0 - Synaptics Incorporated) TeamSpeak 3 Client (HKU\S-1-5-21-335639514-2226469767-111424649-1001\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH) The Panorama Factory V5 x64 Edition (HKLM\...\{624DEC4B-C864-4B33-AF6C-D1C290F23C7C}) (Version: 5.3.2802 - Smoky City Design) TI USB3 Host Driver (x32 Version: 1.12.16 - Texas Instruments Inc.) Hidden Trellian LiveUpgrade v2.0 (HKLM-x32\...\Trellian LiveUpgrade_is1) (Version: - Trellian) Unity Web Player (HKU\S-1-5-21-335639514-2226469767-111424649-1001\...\UnityWebPlayer) (Version: 5.1.0f3 - Unity Technologies ApS) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-00CA-0000-0000-0000000FF1CE}_SMALLBUSINESSR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_SMALLBUSINESSR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_SMALLBUSINESSR_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_SMALLBUSINESSR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_SMALLBUSINESSR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) VLC media player 2.0.6 (HKLM-x32\...\VLC media player) (Version: 2.0.6 - VideoLAN) Web Photo Album 0.9 Beta (HKLM-x32\...\Web Photo Album_is1) (Version: - ) Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation) Windows Driver Package - MAICO Diagnostic GmbH (WinUSB) MAICO Diagnostic Devices (03/22/2011 2.2.0.0) (HKLM\...\D7CB882B1EDFBCF4F95D87B651E92807D1B29A63) (Version: 03/22/2011 2.2.0.0 - MAICO Diagnostic GmbH) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation) Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX-objekt til fjernforbindelser (HKLM-x32\...\{57220148-3B2B-412A-A2E0-82B9DF423696}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (HKLM-x32\...\{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows-Treiberpaket - Mindfield MindMaster EEG Treiber (02/17/2009 2.04.16) (HKLM\...\A34CFC64433C70A1DE4AE3A8F68F4D94C39AE8FA) (Version: 02/17/2009 2.04.16 - Mindfield) Windows-Treiberpaket - Mindfield MindMaster EEG Treiber (02/17/2009 2.04.16) (HKLM\...\A51F38001120EF68C20B073078D5F95329348925) (Version: 02/17/2009 2.04.16 - Mindfield) WinX DVD Ripper Platinum 7.5.11 (HKLM-x32\...\WinX DVD Ripper Platinum_is1) (Version: - Digiarty Software, Inc.) WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{5949A59D-2A92-40D0-8692-E214CB8F5515}) (Version: 22.00.8811 - Buhl Data Service GmbH) Xvid Video Codec (HKLM-x32\...\Xvid Video Codec 1.3.2) (Version: 1.3.3 - Xvid Team) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-335639514-2226469767-111424649-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe /autoplay => Keine Datei ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0512051E-CFB3-452E-A821-5FB6C0344BEE} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2016-01-20] (Overwolf LTD) Task: {07882E37-1911-4EE6-A589-E6BBA9B81789} - System32\Tasks\{98DCE2D7-97F4-4FF7-B6C2-E7250B286415} => C:\COKTEL\ADDY4\ADI4.EXE Task: {07F4A658-64F3-4574-ADD7-F4053FF1C02A} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-07-23] (Dropbox, Inc.) Task: {0EA28994-CC8C-4278-BA3E-7C05604C2DE1} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-07-23] (Dropbox, Inc.) Task: {40375F9C-E0C1-484B-AED9-D447E3B3A3B4} - System32\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-335639514-2226469767-111424649-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe Task: {4DD5E66D-0C27-4E44-8856-26ABFFF3900B} - System32\Tasks\{6A3022E4-30CD-4143-B4A5-2FB6D2045F7F} => E:\ADI4.EXE Task: {590C4E95-BFFB-4DD5-93A2-38F0EC050345} - System32\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-335639514-2226469767-111424649-1001 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe Task: {61676FEB-B34A-4A96-8CD2-736991A22457} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {70DC46A5-5AD5-435E-A8C3-1C1EAC5AB900} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => C:\Windows\system32\GWX\GWXUXWorker.exe [2015-12-05] (Microsoft Corporation) Task: {747E06D8-32B9-4ADC-8DA9-8BB458A95547} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.) Task: {85F736E2-1D4E-432C-9612-8C420CF72CF7} - System32\Tasks\{28CF8C07-760D-4BE3-BC46-1993F903E6D3} => pcalua.exe -a C:\Users\User\Downloads\klexdemo(1).exe -d C:\Users\User\Downloads Task: {8C7040AF-94B0-4FAB-A2A7-44CAC664D413} - System32\Tasks\{C6EB7659-ECC7-4D1A-B50A-E906760D4707} => pcalua.exe -a "E:\MindMaster EEG Treiber\MindMaster EEG Treiber 32bit.exe" -d "E:\MindMaster EEG Treiber" Task: {97C37F90-240D-4E94-A14A-449A9B5AA729} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-10] (Adobe Systems Incorporated) Task: {A7452DE3-0420-4B55-906A-3829E6E2C827} - System32\Tasks\Opera scheduled Autoupdate 1428852433 => C:\Users\Merlin\AppData\Local\Programs\Opera\launcher.exe [2015-12-04] (Opera Software) Task: {B73C4E8D-A320-4541-BF8B-57D6FD04B377} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.) Task: {B7B108DB-25B2-49B4-8D0A-C705E9A12205} - System32\Tasks\{898115B8-5610-4A9B-91E9-4DBCC31F5C71} => pcalua.exe -a C:\Users\User\Desktop\CWM___INSTALL\MT6577.USB.VCOM.Drivers\InstallDriver.exe -d C:\Users\User\Desktop\CWM___INSTALL\MT6577.USB.VCOM.Drivers Task: {D21797C9-4ED4-4A05-8EBA-3EA2F5167916} - System32\Tasks\{5C1D89D2-B2FA-4085-BFDC-AA0CB3AA56C4} => pcalua.exe -a C:\Users\User\Downloads\klexdemo.exe -d C:\Users\User\Downloads (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Public\Desktop\Mindfield BioEra Clinical Basic 1.63.lnk -> C:\Program Files (x86)\Mindfield BioEra Clinical Basic 1.63\start_runtime.bat () Shortcut: C:\Users\Public\Desktop\Mindfield Master 2.06.lnk -> C:\Mindfield BioEra\Mindfield Master Software Neurofeedback 2.06\start_runtime.bat () ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2011-09-16 01:46 - 2011-09-16 01:46 - 01501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll 2015-12-26 14:57 - 2015-01-23 17:10 - 00157696 _____ () C:\Users\User\AppData\Roaming\.minecraft\resourcepacks\novaskin\bin\nssm-x86.exe 2010-01-02 15:42 - 2010-01-02 15:42 - 00098304 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll 2012-06-18 16:24 - 2012-06-18 16:24 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_05.dll 2014-10-16 09:59 - 2014-10-16 09:59 - 00172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\b2363cf94faf59386ab4778a39c16e2b\IsdiInterop.ni.dll 2011-10-27 20:30 - 2011-05-20 18:05 - 00059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Temp:15B79D44 AlternateDataStreams: C:\ProgramData\Temp:2683706C AlternateDataStreams: C:\ProgramData\Temp:15B79D44 AlternateDataStreams: C:\ProgramData\Temp:2683706C AlternateDataStreams: C:\Users\User\Desktop\Minecraft.exe:BDU ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMPCHelper => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tvnserver => ""="" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2016-01-17 21:37 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-335639514-2226469767-111424649-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{E20DBD12-083A-4C7B-B048-62F51DC45532}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{60633C33-6005-4E69-8984-5F2785A192B6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{D5DD458C-E95C-473B-BBA2-14F78D66C934}] => (Allow) C:\Program Files (x86)\Intel Corporation\Intel WiDi\WiDiApp.exe FirewallRules: [{189DEBA2-F1A6-4BEC-966A-49AE66D8C66F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{E535C925-CA20-49AD-92BA-4D22E5FAFA20}] => (Allow) LPort=2869 FirewallRules: [{3A3AE09E-14D3-4899-91D8-A6E0115DAD1B}] => (Allow) LPort=1900 FirewallRules: [{D72B193E-DAA6-4947-B0DD-79B43E88826F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{8D91D971-A8C7-4D9F-832B-30290AFC1B88}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe FirewallRules: [{274DEC50-2BA5-4D1D-B593-22F2C3C9C70F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{3347F064-7041-47A2-8F07-98499416BA07}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{04D38E23-664F-4312-A788-C66B051E5066}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{93CA0B0C-8B7D-43D0-989D-E73B4CA48A1B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{1D17D568-0439-41E1-8595-D8FE65BCB4EA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{F945A9BE-86A3-47B4-BFAD-DD2EF647C049}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{81FC338D-2F36-4791-A2DD-27ABE48E887B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{14FFCA47-5CB3-4682-B41B-B533F98F14A1}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe FirewallRules: [{B1B8D1C4-8BDE-4AF7-BC8F-ABFE86319F64}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe FirewallRules: [{C9DDB6E2-3763-4DAB-A04E-AAE635819619}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe FirewallRules: [{F72F1D30-B2C4-4C15-8874-5DA561E62330}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe FirewallRules: [{AE3C2E7E-118E-4185-A6B3-4430D859FAA3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{A4D5924E-0254-43A7-A312-887176BDEA54}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{15748C25-DC19-4CFA-A9D0-6FDBF1F73F5E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe FirewallRules: [{656EAB53-6CA8-4885-BC44-0D344C1FD5E9}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe FirewallRules: [{3D6056ED-2FB6-40E4-9624-8D2B94047436}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe FirewallRules: [{0CEFB9A4-A849-4232-BDD4-68AFB0679C13}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe FirewallRules: [TCP Query User{862E1CB4-7C1E-4CF4-B39B-62FA242021B7}C:\users\user\appdata\roaming\saisk\vies.exe] => (Block) C:\users\user\appdata\roaming\saisk\vies.exe FirewallRules: [UDP Query User{F2F79521-EC66-49EC-9C1F-C7B202EF17AC}C:\users\user\appdata\roaming\saisk\vies.exe] => (Block) C:\users\user\appdata\roaming\saisk\vies.exe FirewallRules: [TCP Query User{8BF7F86A-0E2C-4430-941A-5F03343AF23E}C:\users\user\appdata\roaming\saisk\vies.exe] => (Block) C:\users\user\appdata\roaming\saisk\vies.exe FirewallRules: [UDP Query User{03B92C68-A13B-4C2C-80BF-BCA3E7BE03F4}C:\users\user\appdata\roaming\saisk\vies.exe] => (Block) C:\users\user\appdata\roaming\saisk\vies.exe FirewallRules: [TCP Query User{5B4225D9-E880-4F16-8BA8-A26CC3FFCD3D}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{D83C5838-51CE-4062-9AF7-0FE1023086CB}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{15C782F5-C7C4-46B1-A9DB-418B15D50A6A}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\user\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{9236A0E5-373B-4026-9833-31EBAF91F77C}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\user\appdata\roaming\spotify\spotify.exe FirewallRules: [{D7E3F151-0E4A-4B3D-BF64-C870DBF8543E}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\Streaming Video Recorder.exe FirewallRules: [{FAABC818-D93B-4833-9235-4715173AE3A1}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\Streaming Video Recorder.exe FirewallRules: [{6E630A4E-D427-48BF-9C3F-C838B02B35BA}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftSrv.dll FirewallRules: [{8CA03FE8-3C0C-4B22-AC4B-C15763833D0C}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftSrv.dll FirewallRules: [{9515965D-F8F8-45F0-8EA3-B1BCDD53DE1B}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftDump.dll FirewallRules: [{E1A4E9D3-133E-4890-A24B-A7EBC3FB93A8}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftDump.dll FirewallRules: [{F96A4208-4FD9-4534-8A5F-1C63D25FF6E5}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftAC.dll FirewallRules: [{7A7777C3-0782-469B-BDC5-8D9502CFF5BC}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftAC.dll FirewallRules: [{680F8D89-12F4-4B73-897A-2E1E75EB28F4}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftPlayer.dll FirewallRules: [{F52898E0-60C3-4F0A-8FDE-1B10528E1A3F}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftPlayer.dll FirewallRules: [{699847D7-8EB2-4E91-BD7D-4FA92A96BC2A}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftDownloaderHelp.dll FirewallRules: [{095F4233-5109-4DBA-BBE0-9AB9B9A8E6B1}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Video Recorder\ApowersoftDownloaderHelp.dll FirewallRules: [{48BF8121-8789-451B-AFE7-38B5863398FA}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [TCP Query User{72407768-EBFF-4BDA-A88F-912C8DA7F4F7}C:\users\user\appdata\local\zeta producer 11\applications\producer-core.exe] => (Allow) C:\users\user\appdata\local\zeta producer 11\applications\producer-core.exe FirewallRules: [UDP Query User{63AB73C3-2E0E-4F08-AA9F-16A8A6EDAC4B}C:\users\user\appdata\local\zeta producer 11\applications\producer-core.exe] => (Allow) C:\users\user\appdata\local\zeta producer 11\applications\producer-core.exe FirewallRules: [SNMP-In-UDP] => (Allow) %SystemRoot%\system32\snmp.exe FirewallRules: [SNMP-Out-UDP] => (Allow) %SystemRoot%\system32\snmp.exe FirewallRules: [SNMP-In-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe FirewallRules: [SNMP-Out-UDP-NoScope] => (Allow) %SystemRoot%\system32\snmp.exe FirewallRules: [TCP Query User{0DBA277F-0275-472B-8760-A26A6A89FECF}C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{FD8E68CB-E4D4-4A28-A4E8-53177A2D3F3F}C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\user\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{140B6C69-6495-4496-887E-B8CCCD3C907B}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe FirewallRules: [UDP Query User{C8B0D344-72D6-49B1-8A1A-9796D047CB85}C:\program files\java\jre6\bin\javaw.exe] => (Allow) C:\program files\java\jre6\bin\javaw.exe FirewallRules: [TCP Query User{3FF814F0-8900-40AE-83CB-67037A9ED5B2}C:\program files\java\jre6\bin\javaw.exe] => (Block) C:\program files\java\jre6\bin\javaw.exe FirewallRules: [UDP Query User{1DC20107-49E2-4EBB-A8B6-03079DE3D69B}C:\program files\java\jre6\bin\javaw.exe] => (Block) C:\program files\java\jre6\bin\javaw.exe FirewallRules: [TCP Query User{A9E0CBDD-5075-4E3D-99F3-EFF4C0799061}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{AF6625EA-3869-4082-B810-99A0BBE08495}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe FirewallRules: [TCP Query User{8C4F6F43-7C05-4614-BC0D-E8052BABCA60}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{B5316D7F-C4D7-4F2C-B5D6-F71E4D3B9FDA}C:\program files\java\jre7\bin\javaw.exe] => (Block) C:\program files\java\jre7\bin\javaw.exe FirewallRules: [{5F992030-8912-48F5-B11B-DAA25B851F74}] => (Allow) C:\Program Files\Lightworks\Lightworks.exe FirewallRules: [{9EDCDB8E-B59F-4ECE-8EE9-B94BBA770B6D}] => (Allow) C:\Program Files\Lightworks\Lightworks.exe FirewallRules: [{51CB2103-2201-4704-A6FC-B5FE5512BA06}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe FirewallRules: [{E6128039-20E3-4641-B71D-DC5292E0689F}] => (Allow) C:\Program Files\Lightworks\ntcardvt.exe FirewallRules: [{EC88334A-9413-4E50-B327-4E7CC8D798AA}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{72933094-4A22-485A-B90C-6759C04C6597}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{6046AC40-FB0E-4F8A-9D98-C5F0BAEFEB7A}C:\mindfield bioera\mindfield master software neurofeedback 2.06\bioera.exe] => (Allow) C:\mindfield bioera\mindfield master software neurofeedback 2.06\bioera.exe FirewallRules: [UDP Query User{EEE9A73F-A0CF-448B-85C3-0FF6560C221C}C:\mindfield bioera\mindfield master software neurofeedback 2.06\bioera.exe] => (Allow) C:\mindfield bioera\mindfield master software neurofeedback 2.06\bioera.exe FirewallRules: [TCP Query User{FCE52FAD-DDE4-4C90-9327-917EA4A290EE}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{7434B09E-AF78-4FF0-8E2D-F8463662FF0D}C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_25\bin\javaw.exe FirewallRules: [{9B922FEB-72F5-459B-99A5-4659D850D1B3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{B09DB0AD-E38E-4AC4-BDFB-0157C265C706}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{011E1BA5-8023-4F80-87A1-2F1A5F481EAC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{EF93BD80-4365-4165-B5DD-82FBA037D1AD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [TCP Query User{CAF14561-E6A9-4A2A-9EB2-6FAED32668C6}C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe FirewallRules: [UDP Query User{B747D9C7-1901-4615-AB88-6982C371521C}C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe FirewallRules: [{1B5515EE-42D6-40CA-B01F-2621EB2EC6A0}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe FirewallRules: [{36577676-9FD3-48FD-9557-700FFCBA1608}] => (Allow) C:\Users\User\AppData\Roaming\.minecraft\resourcepacks\novaskin\bin\node.exe FirewallRules: [{B350CBFF-15D0-4B27-8FAA-0AE8364DF02D}] => (Allow) C:\Users\User\AppData\Roaming\.minecraft\resourcepacks\novaskin\bin\node.exe FirewallRules: [TCP Query User{82C27377-A11B-4D5D-B23E-A0C2C87191B7}C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe FirewallRules: [UDP Query User{8E6A821A-BE0B-4978-A8D7-4140B54D211F}C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_65\bin\javaw.exe FirewallRules: [TCP Query User{F4891540-D92E-4E45-88AB-C3E03D9C5B9C}C:\program files (x86)\java\jre1.8.0_71\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_71\bin\javaw.exe FirewallRules: [UDP Query User{B63186C3-06A7-43B1-B333-29A28035C803}C:\program files (x86)\java\jre1.8.0_71\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_71\bin\javaw.exe ==================== Wiederherstellungspunkte ========================= 10-02-2016 17:07:26 JRT Pre-Junkware Removal 10-02-2016 17:12:18 JRT Pre-Junkware Removal ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Bluetooth-Peripheriegerät Description: Bluetooth-Peripheriegerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Kommunikationsanschluss (COM11) Description: Kommunikationsanschluss Class Guid: {4d36e978-e325-11ce-bfc1-08002be10318} Manufacturer: (Standardanschlusstypen) Service: Serial Problem: : Windows cannot determine the settings for this device. Consult the documentation that came with this device and use the Resource tab to set the configuration. (Code 34) Resolution: The device requires manual configuration. See the hardware documentation or contact the hardware vendor for instructions on manually configuring the device. After you configure the device itself, you can use the "Resources" tab in Device Manager to configure the resource settings in Windows. Name: Bluetooth-Peripheriegerät Description: Bluetooth-Peripheriegerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Bluetooth-Peripheriegerät Description: Bluetooth-Peripheriegerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: Bluetooth-Peripheriegerät Description: Bluetooth-Peripheriegerät Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/10/2016 04:46:18 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (02/10/2016 04:31:00 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (02/10/2016 06:31:48 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (02/08/2016 07:34:13 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 29989928 Error: (02/08/2016 07:34:13 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 29989928 Error: (02/08/2016 07:34:13 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (02/07/2016 11:14:33 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 9859 Error: (02/07/2016 11:14:33 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 9859 Error: (02/07/2016 11:14:33 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (02/07/2016 11:14:32 PM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 8783 Systemfehler: ============= Error: (02/10/2016 05:08:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/10/2016 04:46:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Error: (02/10/2016 04:45:37 PM) (Source: SNMP) (EventID: 1500) (User: ) Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten. Error: (02/10/2016 04:44:17 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden. Error: (02/10/2016 04:31:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC) Error: (02/10/2016 04:30:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (02/10/2016 04:30:41 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Live ID Sign-in Assistant erreicht. Error: (02/10/2016 04:30:05 PM) (Source: SNMP) (EventID: 1500) (User: ) Description: Beim Zugreifen auf den Registrierungsschlüssel SYSTEM\CurrentControlSet\Services\SNMP\Parameters\TrapConfiguration ist ein Fehler aufgetreten. Error: (02/10/2016 10:17:11 AM) (Source: volsnap) (EventID: 14) (User: ) Description: Die Schattenkopien von Volume "C:" wurden aufgrund eines E/A-Fehlers auf Volume "C:" abgebrochen. Error: (02/10/2016 06:37:02 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde nicht richtig gestartet. CodeIntegrity: =================================== Date: 2016-01-17 20:10:49.591 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2016-01-17 20:10:49.498 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-07-29 12:37:15.567 Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. Date: 2015-07-29 12:37:15.558 Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. Date: 2015-07-29 12:37:15.549 Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. Date: 2015-07-29 12:37:15.539 Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_47662a2706182d6f\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. Date: 2015-07-29 12:37:15.460 Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. Date: 2015-07-29 12:37:15.422 Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. Date: 2015-07-29 12:37:15.389 Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. Date: 2015-07-29 12:37:15.343 Description: Die Integrität der Datei "\Device\HarddiskVolume2\$Windows.~BT\Updates\Critical\8e08ca47-f6ba-409d-82de-698e324c0004\amd64_microsoft-windows-errorreportingcore_31bf3856ad364e35_10.0.10074.1_none_a384c5aabe759ea5\wermgr.exe" kann nicht geprüft werden, da das Signaturzertifikat gesperrt wurde. Erkundigen Sie sich beim Herausgeber, ob eine neue signierte Version des Kernelmoduls verfügbar ist. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz Prozentuale Nutzung des RAM: 54% Installierter physikalischer RAM: 4001.87 MB Verfügbarer physikalischer RAM: 1819.18 MB Summe virtueller Speicher: 9000.08 MB Verfügbarer virtueller Speicher: 6546.21 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:394.66 GB) (Free:169.54 GB) NTFS Drive d: (Recover) (Fixed) (Total:70 GB) (Free:12.56 GB) NTFS Drive e: (DER_TATORTREINIGER_ST3) (CDROM) (Total:6.63 GB) (Free:0 GB) UDF ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 4E76AC83) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=394.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=70 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=1 GB) - (Type=12) ==================== Ende von Addition.txt ============================ |
10.02.2016, 23:14 | #17 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wurm? Mein Adressbuch bekommt Spam von meiner Email FRST-Fix
__________________Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-335639514-2226469767-111424649-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG Toolbar: HKU\S-1-5-21-335639514-2226469767-111424649-1001 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Keine Datei Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - Keine Datei C:\Users\User\AppData\Local\{C4701070-09B8-4081-9779-AA693FD62414} C:\Users\User\AppData\Local\1b0eb7175138d304ee6949.24068060 C:\Users\User\AppData\Local\70149b02515b3bb20dd492.47983420 C:\ProgramData\kjhy64.txt AlternateDataStreams: C:\ProgramData\Temp:15B79D44 AlternateDataStreams: C:\ProgramData\Temp:2683706C AlternateDataStreams: C:\ProgramData\Temp:15B79D44 AlternateDataStreams: C:\ProgramData\Temp:2683706C emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ |
11.02.2016, 09:17 | #18 |
| Wurm? Mein Adressbuch bekommt Spam von meiner EmailCode:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:07-02-2016 durchgeführt von User (2016-02-11 08:55:03) Run:1 Gestartet von C:\Users\User\Downloads Geladene Profile: UpdatusUser & User (Verfügbare Profile: UpdatusUser & User & Büro & Merlin) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKU\S-1-5-21-335639514-2226469767-111424649-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG Toolbar: HKU\S-1-5-21-335639514-2226469767-111424649-1001 -> Kein Name - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - Keine Datei Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - Keine Datei C:\Users\User\AppData\Local\{C4701070-09B8-4081-9779-AA693FD62414} C:\Users\User\AppData\Local\1b0eb7175138d304ee6949.24068060 C:\Users\User\AppData\Local\70149b02515b3bb20dd492.47983420 C:\ProgramData\kjhy64.txt AlternateDataStreams: C:\ProgramData\Temp:15B79D44 AlternateDataStreams: C:\ProgramData\Temp:2683706C AlternateDataStreams: C:\ProgramData\Temp:15B79D44 AlternateDataStreams: C:\ProgramData\Temp:2683706C emptytemp: ***************** "HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt "HKU\S-1-5-21-335639514-2226469767-111424649-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt HKU\S-1-5-21-335639514-2226469767-111424649-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} => Wert erfolgreich entfernt HKCR\CLSID\{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} => Schlüssel nicht gefunden. "HKCR\PROTOCOLS\Handler\WSWSVCUchrome" => Schlüssel erfolgreich entfernt C:\Users\User\AppData\Local\{C4701070-09B8-4081-9779-AA693FD62414} => erfolgreich verschoben C:\Users\User\AppData\Local\1b0eb7175138d304ee6949.24068060 => erfolgreich verschoben C:\Users\User\AppData\Local\70149b02515b3bb20dd492.47983420 => erfolgreich verschoben C:\ProgramData\kjhy64.txt => erfolgreich verschoben C:\ProgramData\Temp => ":15B79D44" ADS erfolgreich entfernt. C:\ProgramData\Temp => ":2683706C" ADS erfolgreich entfernt. "C:\ProgramData\Temp" => ":15B79D44" ADS nicht gefunden. "C:\ProgramData\Temp" => ":2683706C" ADS nicht gefunden. EmptyTemp: => 21.3 GB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 08:57:33 ==== |
11.02.2016, 09:20 | #19 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wurm? Mein Adressbuch bekommt Spam von meiner Email Okay, dann Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: MBAM Downloade Dir bitte Malwarebytes Anti-Malware
2. Schritt: ESET ESET Online Scanner
3. Schritt: SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
21.02.2016, 18:31 | #20 |
| Wurm? Mein Adressbuch bekommt Spam von meiner Email Mbam hatte 5 Treffer. Hier das file: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 21.02.2016 Suchlaufzeit: 16:30 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.02.21.03 Rootkit-Datenbank: v2016.02.17.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: User Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 625590 Abgelaufene Zeit: 1 Std., 23 Min., 46 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 1 PUP.Optional.Gameo, HKU\S-1-5-21-335639514-2226469767-111424649-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\DD926827_0, In Quarantäne, [da7d67fc98018ea896d9b943659d9e62], Registrierungswerte: 1 PUP.Optional.Gameo, HKU\S-1-5-21-335639514-2226469767-111424649-1005\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\dd926827_0, {0.0.0.00000000}.{797e42f2-d788-4c10-807f-2388b8adbcb8}|\Device\HarddiskVolume2\Users\Merlin\AppData\Roaming\Gameo\gameo.exe%b{00000000-0000-0000-0000-000000000000}, In Quarantäne, [da7d67fc98018ea896d9b943659d9e62] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 1 PUP.Optional.Gameo, C:\Users\Merlin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo, In Quarantäne, [391e2f348a0f171f3984c72f49b926da], Dateien: 2 PUP.Optional.Gameo, C:\Users\Merlin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo.lnk, In Quarantäne, [84d3c99a33661d19f974f00c649edc24], PUP.Optional.Gameo, C:\Users\Merlin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gameo\Gameo.lnk, In Quarantäne, [391e2f348a0f171f3984c72f49b926da], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
21.02.2016, 22:08 | #21 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wurm? Mein Adressbuch bekommt Spam von meiner Email Das sind nur ein paar Überbleibsel. Was ist mit den zwei anderen Logs?
__________________ --> Wurm? Mein Adressbuch bekommt Spam von meiner Email |
21.02.2016, 23:25 | #22 |
| Wurm? Mein Adressbuch bekommt Spam von meiner Email läuft noch eset: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=27fe94238c86dc45a3656e6152b0b002 # end=init # utc_time=2016-02-21 05:41:53 # local_time=2016-02-21 06:41:53 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 Update Init Update Download Update Finalize Updated modules version: 28233 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=27fe94238c86dc45a3656e6152b0b002 # end=updated # utc_time=2016-02-21 05:44:32 # local_time=2016-02-21 06:44:32 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.1.7601 NT Service Pack 1 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=27fe94238c86dc45a3656e6152b0b002 # engine=28233 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-02-21 09:59:06 # local_time=2016-02-21 10:59:06 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 195617 207721795 0 0 # scanned=475373 # found=7 # cleaned=0 # scan_time=15272 sh=691EF013C7C7C289CF63124E9386091AF8249FCB ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\3ou75y01.default\prefs-1.js" sh=D0DE785C5F543D0C19BB75AA031A515AAD705F9F ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\3ou75y01.default\prefs-2.js" sh=5134878FADE10F68B7B88F81CF531FF003B22540 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\3ou75y01.default\prefs-3.js" sh=C5AB0F39FA32F97BD4106DDDB876BB444DC76D55 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\3ou75y01.default\prefs-4.js" sh=BAE6CE3C17FA96B65F6BFA9EE53E15C2A16122A2 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\3ou75y01.default\prefs-5.js" sh=494B8C2ACA8327D9B5D5C6B613640005C56F20F8 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\3ou75y01.default\prefs.js" sh=3D2E8CEEEE483398E4CBAA3198227BF2FD1B6A0E ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\3ou75y01.default\prefs.js.BAK" Securitycheck: Code:
ATTFilter Results of screen317's Security Check version 1.009 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Java 8 Update 25 Java 8 Update 65 Java 8 Update 71 Java SE Development Kit 8 Update 65 Java version 32-bit out of Date! Adobe Flash Player 20.0.0.306 Adobe Reader XI Mozilla Firefox 38.0.5 Firefox out of Date! Mozilla Thunderbird 31.7.0 Thunderbird out of Date! ````````Process Check: objlist.exe by Laurent```````` `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
22.02.2016, 10:04 | #23 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Wurm? Mein Adressbuch bekommt Spam von meiner Email FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\3ou75y01.default\prefs-1.js C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\3ou75y01.default\prefs-2.js C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\3ou75y01.default\prefs-3.js C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\3ou75y01.default\prefs-4.js C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\3ou75y01.default\prefs-5.js C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\3ou75y01.default\prefs.js C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\3ou75y01.default\prefs.js.BAK emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Wurm? Mein Adressbuch bekommt Spam von meiner Email |
avira, bonjour, canon, combofix, computer, converter, desktop, dnsapi.dll, downloader, email, firefox, flash player, google, home, homepage, malware, mozilla, problem, prozesse, realtek, registry, rundll, software, svchost.exe, system, windows, wurm |