| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.01.2016, 11:27
| #16 |
| /// Malwareteam  |  USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden Hi, dann arbeitet er wahrscheinlich noch. Kannst du mir davon mal einen Screenshot posten? Dann kann ich dir mehr helfen  |
|
21.01.2016, 20:39
| #17 | |
 | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden Hi,
__________________ich habe die Schritte so ausgeführt und die USB Stix bereinigt.(Glaube ich jedenfalls das sie sauber sind) ich stand vorhin auf der Leitung als ich meinte wie Optionen auswählen. und nun sende ich den bericht von ESET Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=01b01e252f859146bce1efa7804f5e3f
# end=init
# utc_time=2016-01-21 10:19:44
# local_time=2016-01-21 11:19:44 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 27747
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=01b01e252f859146bce1efa7804f5e3f
# end=updated
# utc_time=2016-01-21 10:23:33
# local_time=2016-01-21 11:23:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=01b01e252f859146bce1efa7804f5e3f
# engine=27747
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-21 10:37:04
# local_time=2016-01-21 11:37:04 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 91 66285 31424552 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 100 12982 290905326 0 0
# scanned=6761
# found=32
# cleaned=0
# scan_time=810
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir"
sh=A89CBB855D1D817504C73A97928E20B769467312 ft=1 fh=eb62d49b9a4a84ce vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\CltMngSvc.exe.vir"
sh=150F3C518C04F43587191CF74B64A60B3481D2B1 ft=1 fh=7b5f7deea3da51cd vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\SPTool.dll.vir"
sh=A84D20259894D103902B7793478C92F6074D91F8 ft=1 fh=756bcba5a17bf9e9 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\uninstall.exe.vir"
sh=8EDB805A1CCE376CE49A7596AC32DECF5CBE97EF ft=1 fh=13592d25c84570d3 vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\cltmng.exe.vir"
sh=B80A4ADF9C510B59D74B64FEE11BF1732A740902 ft=1 fh=f8fe157164ee32e1 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\RN32.dll.vir"
sh=1071AA23C543F3F65D89606556C6A8F83AAFE1D5 ft=1 fh=9ad43408b7191b28 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPtool64.exe.vir"
sh=395FACDD5FB1DDCF88C890017B2B6D1B3577959B ft=1 fh=75b444e12abf0f79 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC32.dll.vir"
sh=E0309A9DE1725D7A1D9A6A31FBE9D24829159995 ft=1 fh=e34227a016969ae1 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir"
sh=75590FE2ECB98E82A3ED659C99E6237632765764 ft=1 fh=f4256eaeddc59ec2 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC64.dll.vir"
sh=A4439885E159383833A11A793B4D1635E75F867F ft=1 fh=b3bb1e3868e6e0a3 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir"
sh=3C4D121F5390358CA92D7C7C14F6280768FE418E ft=1 fh=bcf3cf8597d412d6 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\VC32.dll.vir"
sh=F5FD6F22EF3ABE2AEE53CEB775E02AB02681ABE4 ft=1 fh=b72ec004bdc667a3 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\VC64.dll.vir"
sh=F71C9E7542285358D76D1045879A0EE70960799B ft=1 fh=9b66b914a645c69d vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\VC64Loader.dll.vir"
sh=147A0302D0A75A5CBD4056936E0EAA09FF3E18CE ft=1 fh=6569f7c240c29224 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\UI\bin\cltmngui.exe.vir"
sh=B3B169E220BD591802B05759ADEE1C353E15B112 ft=1 fh=9d6c1fda665ceb54 vn="Variante von Win32/Toolbar.Perion.V evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\shopperz\krios.dll.vir"
sh=F31865EF3A19C7F0CB1D36B99664EC27385509AE ft=1 fh=f11adafce7b66cfc vn="Win32/Webprefix.D Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\dlprotect.exe.vir"
sh=F6FC200D28084E048F2286797A9EB9530D651F80 ft=1 fh=4542102f56197346 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Local\avaxvbxvgx\pbqrmvbub.vir"
sh=FDA86CC2FFCBECAA996FB86A83772F5A4C79685E ft=1 fh=480c1b30e13dfda5 vn="Win32/Conduit.SearchProtect.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Local\DownloadGuide\SPIdentifier.exe.vir"
sh=FB5A726A0CEE6CB59487BBE748B78835BE66C6EE ft=1 fh=2137b5b3d2473d81 vn="Win32/AdWare.Linkular.AH Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Local\DownloadGuide\Offers\Lollipop.exe.vir"
sh=95D1E596ACC1912879100C54027750C1772027C7 ft=1 fh=212faf0536ad9d68 vn="Win32/BrowseFox.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Local\DownloadGuide\Offers\ResultsAlphaSetup.exe.vir"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Local\DownloadGuide\Offers\sp-downloader.exe.vir"
sh=A5B14941FCD21F0A0F712847036A39ACCFD01166 ft=1 fh=b5688d2eab67b337 vn="Variante von Win32/Adware.Synatix.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Local\DownloadGuide\Offers\vis-pro.exe.vir"
sh=0AD419C43E1F62A9CA62EDCCE8559621D2DB88BF ft=1 fh=5da813c9f4f4de63 vn="Variante von Win32/Adware.ConvertAd.KZ.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Roaming\ASPackage\ASPackage.exe.vir"
sh=812CE897D609A7929FD9B39D7DFA81F2A9AC5939 ft=1 fh=7b8e2ec476e7ccba vn="Win32/Adware.ConvertAd.RX Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Roaming\ASPackage\Uninstall.exe.vir"
sh=E463ACFE9829A72AB2E222BAFADB1C3F7BD6785B ft=1 fh=c71c001116150659 vn="Variante von Win32/ELEX.CP evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Roaming\istartsurf\UninstallManager.exe.vir"
sh=6E3B67D520770342CF5AED0F013D34B2386EE776 ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\5y5hgbvq.default-1422209166951\Extensions\searchengine@gmail.com\chrome\content\toolbar.js.vir"
sh=829D808C091045F45C513A6E4AB17055A52A9320 ft=1 fh=282fb76e1825b814 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Roaming\OpenCandy\4E7221E556C6411FB49F780E3C14E1E4\DeltaTB.exe.vir"
sh=2F016F395DA134CB240A375BD4AFE67BC4F4AACE ft=1 fh=d29baf39a786373a vn="Win32/Adware.Synatix Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Roaming\Windows Net Data\net.exe.vir"
sh=2F016F395DA134CB240A375BD4AFE67BC4F4AACE ft=1 fh=d29baf39a786373a vn="Win32/Adware.Synatix Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Roaming\Windows Net Data\uninstaller.exe.vir"
sh=CB8225A0AA6D77597D3E9DDBA1BE2932059EF103 ft=0 fh=0000000000000000 vn="VBS/Kryptik.FL Trojaner" ac=I fn="C:\FRST\Quarantine\C\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmpA888.tmp.vbs.xBAD"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=01b01e252f859146bce1efa7804f5e3f
# end=init
# utc_time=2016-01-21 04:03:43
# local_time=2016-01-21 05:03:43 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 27753
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=01b01e252f859146bce1efa7804f5e3f
# end=updated
# utc_time=2016-01-21 04:05:07
# local_time=2016-01-21 05:05:07 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=01b01e252f859146bce1efa7804f5e3f
# engine=27753
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-21 04:27:08
# local_time=2016-01-21 05:27:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 91 87289 31445556 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 100 33986 290926330 0 0
# scanned=6343
# found=32
# cleaned=0
# scan_time=1321
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir"
sh=A89CBB855D1D817504C73A97928E20B769467312 ft=1 fh=eb62d49b9a4a84ce vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\CltMngSvc.exe.vir"
sh=150F3C518C04F43587191CF74B64A60B3481D2B1 ft=1 fh=7b5f7deea3da51cd vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\SPTool.dll.vir"
sh=A84D20259894D103902B7793478C92F6074D91F8 ft=1 fh=756bcba5a17bf9e9 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\uninstall.exe.vir"
sh=8EDB805A1CCE376CE49A7596AC32DECF5CBE97EF ft=1 fh=13592d25c84570d3 vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\cltmng.exe.vir"
sh=B80A4ADF9C510B59D74B64FEE11BF1732A740902 ft=1 fh=f8fe157164ee32e1 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\RN32.dll.vir"
sh=1071AA23C543F3F65D89606556C6A8F83AAFE1D5 ft=1 fh=9ad43408b7191b28 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPtool64.exe.vir"
sh=395FACDD5FB1DDCF88C890017B2B6D1B3577959B ft=1 fh=75b444e12abf0f79 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC32.dll.vir"
sh=E0309A9DE1725D7A1D9A6A31FBE9D24829159995 ft=1 fh=e34227a016969ae1 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir"
sh=75590FE2ECB98E82A3ED659C99E6237632765764 ft=1 fh=f4256eaeddc59ec2 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC64.dll.vir"
sh=A4439885E159383833A11A793B4D1635E75F867F ft=1 fh=b3bb1e3868e6e0a3 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir"
sh=3C4D121F5390358CA92D7C7C14F6280768FE418E ft=1 fh=bcf3cf8597d412d6 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\VC32.dll.vir"
sh=F5FD6F22EF3ABE2AEE53CEB775E02AB02681ABE4 ft=1 fh=b72ec004bdc667a3 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\VC64.dll.vir"
sh=F71C9E7542285358D76D1045879A0EE70960799B ft=1 fh=9b66b914a645c69d vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\VC64Loader.dll.vir"
sh=147A0302D0A75A5CBD4056936E0EAA09FF3E18CE ft=1 fh=6569f7c240c29224 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\UI\bin\cltmngui.exe.vir"
sh=B3B169E220BD591802B05759ADEE1C353E15B112 ft=1 fh=9d6c1fda665ceb54 vn="Variante von Win32/Toolbar.Perion.V evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\shopperz\krios.dll.vir"
sh=F31865EF3A19C7F0CB1D36B99664EC27385509AE ft=1 fh=f11adafce7b66cfc vn="Win32/Webprefix.D Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\dlprotect.exe.vir"
sh=F6FC200D28084E048F2286797A9EB9530D651F80 ft=1 fh=4542102f56197346 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Local\avaxvbxvgx\pbqrmvbub.vir"
sh=FDA86CC2FFCBECAA996FB86A83772F5A4C79685E ft=1 fh=480c1b30e13dfda5 vn="Win32/Conduit.SearchProtect.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Local\DownloadGuide\SPIdentifier.exe.vir"
sh=FB5A726A0CEE6CB59487BBE748B78835BE66C6EE ft=1 fh=2137b5b3d2473d81 vn="Win32/AdWare.Linkular.AH Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Local\DownloadGuide\Offers\Lollipop.exe.vir"
sh=95D1E596ACC1912879100C54027750C1772027C7 ft=1 fh=212faf0536ad9d68 vn="Win32/BrowseFox.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Local\DownloadGuide\Offers\ResultsAlphaSetup.exe.vir"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Local\DownloadGuide\Offers\sp-downloader.exe.vir"
sh=A5B14941FCD21F0A0F712847036A39ACCFD01166 ft=1 fh=b5688d2eab67b337 vn="Variante von Win32/Adware.Synatix.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Local\DownloadGuide\Offers\vis-pro.exe.vir"
sh=0AD419C43E1F62A9CA62EDCCE8559621D2DB88BF ft=1 fh=5da813c9f4f4de63 vn="Variante von Win32/Adware.ConvertAd.KZ.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Roaming\ASPackage\ASPackage.exe.vir"
sh=812CE897D609A7929FD9B39D7DFA81F2A9AC5939 ft=1 fh=7b8e2ec476e7ccba vn="Win32/Adware.ConvertAd.RX Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Roaming\ASPackage\Uninstall.exe.vir"
sh=E463ACFE9829A72AB2E222BAFADB1C3F7BD6785B ft=1 fh=c71c001116150659 vn="Variante von Win32/ELEX.CP evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Roaming\istartsurf\UninstallManager.exe.vir"
sh=6E3B67D520770342CF5AED0F013D34B2386EE776 ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\5y5hgbvq.default-1422209166951\Extensions\searchengine@gmail.com\chrome\content\toolbar.js.vir"
sh=829D808C091045F45C513A6E4AB17055A52A9320 ft=1 fh=282fb76e1825b814 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Roaming\OpenCandy\4E7221E556C6411FB49F780E3C14E1E4\DeltaTB.exe.vir"
sh=2F016F395DA134CB240A375BD4AFE67BC4F4AACE ft=1 fh=d29baf39a786373a vn="Win32/Adware.Synatix Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Roaming\Windows Net Data\net.exe.vir"
sh=2F016F395DA134CB240A375BD4AFE67BC4F4AACE ft=1 fh=d29baf39a786373a vn="Win32/Adware.Synatix Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Roaming\Windows Net Data\uninstaller.exe.vir"
sh=CB8225A0AA6D77597D3E9DDBA1BE2932059EF103 ft=0 fh=0000000000000000 vn="VBS/Kryptik.FL Trojaner" ac=I fn="C:\FRST\Quarantine\C\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmpA888.tmp.vbs.xBAD"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=01b01e252f859146bce1efa7804f5e3f
# end=init
# utc_time=2016-01-21 04:28:44
# local_time=2016-01-21 05:28:44 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 27753
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=01b01e252f859146bce1efa7804f5e3f
# end=updated
# utc_time=2016-01-21 04:29:32
# local_time=2016-01-21 05:29:32 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=01b01e252f859146bce1efa7804f5e3f
# engine=27753
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-01-21 07:29:17
# local_time=2016-01-21 08:29:17 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 71 91 94617 31456484 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776574 100 100 41314 290937258 0 0
# scanned=195247
# found=35
# cleaned=0
# scan_time=10782
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Conduit\Community Alerts\Alert.dll.vir"
sh=A89CBB855D1D817504C73A97928E20B769467312 ft=1 fh=eb62d49b9a4a84ce vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\CltMngSvc.exe.vir"
sh=150F3C518C04F43587191CF74B64A60B3481D2B1 ft=1 fh=7b5f7deea3da51cd vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\SPTool.dll.vir"
sh=A84D20259894D103902B7793478C92F6074D91F8 ft=1 fh=756bcba5a17bf9e9 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\Main\bin\uninstall.exe.vir"
sh=8EDB805A1CCE376CE49A7596AC32DECF5CBE97EF ft=1 fh=13592d25c84570d3 vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\cltmng.exe.vir"
sh=B80A4ADF9C510B59D74B64FEE11BF1732A740902 ft=1 fh=f8fe157164ee32e1 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\RN32.dll.vir"
sh=1071AA23C543F3F65D89606556C6A8F83AAFE1D5 ft=1 fh=9ad43408b7191b28 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPtool64.exe.vir"
sh=395FACDD5FB1DDCF88C890017B2B6D1B3577959B ft=1 fh=75b444e12abf0f79 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC32.dll.vir"
sh=E0309A9DE1725D7A1D9A6A31FBE9D24829159995 ft=1 fh=e34227a016969ae1 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir"
sh=75590FE2ECB98E82A3ED659C99E6237632765764 ft=1 fh=f4256eaeddc59ec2 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC64.dll.vir"
sh=A4439885E159383833A11A793B4D1635E75F867F ft=1 fh=b3bb1e3868e6e0a3 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir"
sh=3C4D121F5390358CA92D7C7C14F6280768FE418E ft=1 fh=bcf3cf8597d412d6 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\VC32.dll.vir"
sh=F5FD6F22EF3ABE2AEE53CEB775E02AB02681ABE4 ft=1 fh=b72ec004bdc667a3 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\VC64.dll.vir"
sh=F71C9E7542285358D76D1045879A0EE70960799B ft=1 fh=9b66b914a645c69d vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\SearchProtect\bin\VC64Loader.dll.vir"
sh=147A0302D0A75A5CBD4056936E0EAA09FF3E18CE ft=1 fh=6569f7c240c29224 vn="Variante von Win32/Conduit.SearchProtect.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SearchProtect\UI\bin\cltmngui.exe.vir"
sh=B3B169E220BD591802B05759ADEE1C353E15B112 ft=1 fh=9d6c1fda665ceb54 vn="Variante von Win32/Toolbar.Perion.V evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\shopperz\krios.dll.vir"
sh=F31865EF3A19C7F0CB1D36B99664EC27385509AE ft=1 fh=f11adafce7b66cfc vn="Win32/Webprefix.D Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\dlprotect.exe.vir"
sh=F6FC200D28084E048F2286797A9EB9530D651F80 ft=1 fh=4542102f56197346 vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Local\avaxvbxvgx\pbqrmvbub.vir"
sh=FDA86CC2FFCBECAA996FB86A83772F5A4C79685E ft=1 fh=480c1b30e13dfda5 vn="Win32/Conduit.SearchProtect.K evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Local\DownloadGuide\SPIdentifier.exe.vir"
sh=FB5A726A0CEE6CB59487BBE748B78835BE66C6EE ft=1 fh=2137b5b3d2473d81 vn="Win32/AdWare.Linkular.AH Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Local\DownloadGuide\Offers\Lollipop.exe.vir"
sh=95D1E596ACC1912879100C54027750C1772027C7 ft=1 fh=212faf0536ad9d68 vn="Win32/BrowseFox.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Local\DownloadGuide\Offers\ResultsAlphaSetup.exe.vir"
sh=C4420C6E94B8CAACCB3811384280D8A93CB0A37D ft=1 fh=25f111c507a31a21 vn="Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Local\DownloadGuide\Offers\sp-downloader.exe.vir"
sh=A5B14941FCD21F0A0F712847036A39ACCFD01166 ft=1 fh=b5688d2eab67b337 vn="Variante von Win32/Adware.Synatix.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Local\DownloadGuide\Offers\vis-pro.exe.vir"
sh=0AD419C43E1F62A9CA62EDCCE8559621D2DB88BF ft=1 fh=5da813c9f4f4de63 vn="Variante von Win32/Adware.ConvertAd.KZ.gen Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Roaming\ASPackage\ASPackage.exe.vir"
sh=812CE897D609A7929FD9B39D7DFA81F2A9AC5939 ft=1 fh=7b8e2ec476e7ccba vn="Win32/Adware.ConvertAd.RX Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Roaming\ASPackage\Uninstall.exe.vir"
sh=E463ACFE9829A72AB2E222BAFADB1C3F7BD6785B ft=1 fh=c71c001116150659 vn="Variante von Win32/ELEX.CP evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Roaming\istartsurf\UninstallManager.exe.vir"
sh=6E3B67D520770342CF5AED0F013D34B2386EE776 ft=0 fh=0000000000000000 vn="Win32/Toolbar.TNT2.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\5y5hgbvq.default-1422209166951\Extensions\searchengine@gmail.com\chrome\content\toolbar.js.vir"
sh=829D808C091045F45C513A6E4AB17055A52A9320 ft=1 fh=282fb76e1825b814 vn="Variante von Win32/Toolbar.Babylon.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Roaming\OpenCandy\4E7221E556C6411FB49F780E3C14E1E4\DeltaTB.exe.vir"
sh=2F016F395DA134CB240A375BD4AFE67BC4F4AACE ft=1 fh=d29baf39a786373a vn="Win32/Adware.Synatix Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Roaming\Windows Net Data\net.exe.vir"
sh=2F016F395DA134CB240A375BD4AFE67BC4F4AACE ft=1 fh=d29baf39a786373a vn="Win32/Adware.Synatix Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Oli\AppData\Roaming\Windows Net Data\uninstaller.exe.vir"
sh=CB8225A0AA6D77597D3E9DDBA1BE2932059EF103 ft=0 fh=0000000000000000 vn="VBS/Kryptik.FL Trojaner" ac=I fn="C:\FRST\Quarantine\C\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmpA888.tmp.vbs.xBAD"
sh=CB8225A0AA6D77597D3E9DDBA1BE2932059EF103 ft=0 fh=0000000000000000 vn="VBS/Kryptik.FL Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tmpA888.tmp.vbs.vir"
sh=0DE9498E2D865D0038B62C1C28B66B08CB2F2D27 ft=1 fh=fe61defbb0415307 vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\Windows\System32\LavasoftTcpService.dll"
sh=9A3EB44EA6956F008377ED1D2FCD9213DB75F5C4 ft=1 fh=1f710ea2441550c3 vn="Variante von Win32/ClientConnect.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\System32\drivers\SPPD.sys"
Zitat:
mfg Oli |
|
21.01.2016, 21:54
| #18 | |
| /// Malwareteam | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefundenZitat:
Hast du das Lavasoft Zeugs absichtlich drauf?
__________________ |
|
22.01.2016, 06:22
| #19 |
| | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden Hi, wenn Remediate VBS Worm v6.0 fertig ist öffnet er den USB STick, ich kann auch wieder alles sehen was drauf ist. Es befinden sich aber auch zusätzlich Dateien darauf (._.Trashes). lavasoft hab ich nicht bewusst drauf. |
|
22.01.2016, 10:29
| #20 |
| /// Malwareteam | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden Hi, Am besten die wichtigen Daten vom USB-Stick absichern und den dann formatieren. Schritt # 1: FRST-Fix Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter Ad-Aware Web Companion (Version: 1.1.885.1766 - Lavasoft) Hidden
LavasoftTcpService (Version: 2.3.2.7 - Lavasoft) Hidden
EmptyTemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt # 2: Revo Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Falls eines der Programme nicht im Uninstallerfeld auftauchen sollte, dann einfach über die Systemsteuerung deinstallieren. Schritt # 3: FRST Und noch ein frisches FRST-Log bitte, mit Additions.txt angehakt. Schritt # 4: Bitte Posten
|
|
22.01.2016, 12:57
| #21 |
| | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden LavasoftTcpservice und Ad-Aware Web Companion sind deinstalliert. FRST verschwindet bei anklicken vom Desktop bei neudownload meckert Avast |
|
22.01.2016, 13:14
| #22 |
| /// Malwareteam | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden Ist ein Fehlalarm. Avast einfach deaktivieren solange. |
|
22.01.2016, 13:18
| #23 |
| | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden So es ging nun doch. Code:
ATTFilter
LastRegBack: 2016-01-22 12:31
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-01-2016
durchgeführt von Oli (2016-01-22 13:16:14)
Gestartet von C:\Users\Oli\Desktop
Microsoft® Windows Vista™ Business Service Pack 2 (X86) (2012-07-02 13:50:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3282397557-3358268292-789030086-500 - Administrator - Disabled)
Gast (S-1-5-21-3282397557-3358268292-789030086-501 - Limited - Enabled) => C:\Users\Gast
Oli (S-1-5-21-3282397557-3358268292-789030086-1001 - Administrator - Enabled) => C:\Users\Oli
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Out of date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Out of date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1.0 (HKLM\...\Super7_is1) (Version: - )
7-Zip 9.38 beta (HKLM\...\7-Zip) (Version: - )
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-3282397557-3358268292-789030086-1001\...\Amazon Amazon Music) (Version: 3.7.1.698 - Amazon Services LLC)
Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.)
Auslogics DiskDefrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 5.1.0.0 - Auslogics Labs Pty Ltd)
Avast Free Antivirus (HKLM\...\Avast) (Version: 11.1.2245 - AVAST Software)
Blitzkrieg (HKLM\...\Blitzkrieg) (Version: - )
Blitzkrieg 2 (HKLM\...\Blitzkrieg 2) (Version: - )
Broadcom 802.11-WLAN-Adapter (HKLM\...\Broadcom 802.11b Network Adapter) (Version: 5.10.38.26 - Broadcom Corporation)
Brutal Doom II version 20 (HKLM\...\{432F5ED3-1897-45F6-9E57-87CAC5C936B2}_is1) (Version: 20 - )
Brutal Doom version 20 (HKLM\...\{8BBEEC8F-C736-4107-863D-1E29196A3F39}_is1) (Version: 20 - )
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5571 - CDBurnerXP)
Command & Conquer Alarmstufe Rot 2 (HKLM\...\Red Alert 2) (Version: - )
Command && Conquer Alarmstufe Rot 2 - Yuris Rache (HKLM\...\Yuri's Revenge) (Version: - )
ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version: - DownloadHelper)
CopyTrans Control Center deinstallieren (HKU\S-1-5-21-3282397557-3358268292-789030086-1001\...\CopyTrans Suite) (Version: 4.004 - WindSolutions)
DriverToolkit version 8.4.0.0 (HKLM\...\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1) (Version: 8.4.0.0 - Megaify Software)
DVDFab 8.1.3.6 (01/12/2011) Qt (HKLM\...\DVDFab 8 Qt_is1) (Version: - Fengtao Software Inc.)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
Free Video to DVD Converter version 5.0.58.415 (HKLM\...\Free Video to DVD Converter_is1) (Version: 5.0.58.415 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.1.5 (HKLM\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version: - )
Google Update Helper (Version: 1.3.21.169 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.16) (Version: 9.16 - Artifex Software Inc.)
HP 3D DriveGuard (HKLM\...\{7FD7F421-39B2-4CAC-BC41-7D83DDBAB329}) (Version: 4.0.3.1 - Hewlett-Packard)
HP MULTIPLE MODEM INSTALLER for VISTA (HKLM\...\{9F238A60-C445-4B81-8EDE-07DC924E98F8}) (Version: 1.0.1.30 - Hewlett Packard Company)
IBM SPSS Statistics 21 (HKLM\...\{1E26B9C2-ED08-4EEA-83C8-A786502B41E5}) (Version: 21.0.0.0 - IBM Corp)
IBM SPSS Statistics 22 (HKLM\...\{104875A1-D083-4A34-BC4F-3F635B7F8EF7}) (Version: 22.0.0.0 - IBM Corp)
iExplorer 3.8.3.0 (HKLM\...\{7FD8B0C1-CDDA-4B4D-A577-B2E3570EA3A3}_is1) (Version: - Macroplant LLC)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2555 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
Intel(R) PROSet/Wireless Software (HKLM\...\ProInst) (Version: - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation)
iPhone-Konfigurationsprogramm (HKLM\...\{B90FCEB7-2B0C-4D27-95B5-54238DF059ED}) (Version: 3.6.2.300 - Apple Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
MagicDisc 2.7.106 (HKLM\...\MagicDisc 2.7.106) (Version: - )
Medieval CUE Splitter (HKLM\...\{B96D2269-568B-4CBF-9332-12FAE8B158F7}) (Version: 1.2.0 - Medieval Software)
MemoryCleaner 1.47 (HKLM\...\MemoryCleaner_is1) (Version: 1.47 - Creatonix)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Access 2003 Runtime (HKLM\...\{901C0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Rise Of Nations (HKLM\...\RiseOfNations 1.0) (Version: - Microsoft)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mozilla Firefox 43.0.4 (x86 de) (HKLM\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML4 Parser (HKLM\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
Panda USB Vaccine 1.0.1.4 (HKLM\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version: - Panda Security)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.1 - pdfforge)
Project64 1.6 (HKLM\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6 - Project64)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
RESIDENT EVIL (HKLM\...\RESIDENT EVIL) (Version: - )
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Rise of Nations Thrones and Patriots (HKLM\...\RiseofNationsExpansion 1.0) (Version: - )
ScummVM 1.2.1 (HKLM\...\ScummVM_is1) (Version: - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Sony Ericsson PC Companion (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: - )
Stella 4.6.1 (HKLM\...\Stella_is1) (Version: - The Stella Team)
Torchlight Version 1.0 (HKLM\...\{A3DD2EC4-D17E-4EE1-B6A5-4C7075B34627}_is1) (Version: 1.0 - Nordic Games GmbH)
UIF to ISO version 1.0 (HKLM\...\{D1A56C98-DCAD-4735-8E61-02C867D92DE8}_is1) (Version: 1.0 - uiftoiso.com)
Video to ANY converter 3.8.30 (HKLM\...\Video to ANY converter_is1) (Version: - )
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
VMLite Workstation (HKLM\...\{4283ACFF-437C-400E-A1C8-445B57CC145A}) (Version: 3.2.6 - VMLite)
VoiceOver Kit (HKLM\...\{6B4AD1A9-E73A-4184-9D6B-072F8A3C5EBA}) (Version: 1.42.128.0 - Apple Inc.)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows Movie Maker 2.6 (HKLM\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4040.0 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {14F216CC-F47C-4BF0-9C7A-DA2966258FC1} - System32\Tasks\PandaUSBVaccine => C:\Program Files\Panda USB Vaccine\RunInteractiveWin.exe [2009-09-23] ()
Task: {17CE9734-BEEA-48D8-AD4F-068A1D72082A} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-01-20] (AVAST Software)
Task: {4D72741E-769C-45DB-8604-CB8EBDADAA29} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {53E9D80A-CFD8-4CFD-8526-90867EA1D988} - System32\Tasks\avastBCLRestartS-1-5-21-3282397557-3358268292-789030086-1001 => Chrome.exe
Task: {5BBBEBB1-1F82-4BC5-8290-F480505085F6} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {8D5A2B6D-8895-4897-87C2-8891ADE8F09D} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {BAE315A6-F0AC-4D41-952A-0D757C30BBC2} - System32\Tasks\{A63E3127-45C6-4EB7-82E9-7F5507FFAAFA} => pcalua.exe -a E:\sp41680(1).exe -d E:\
Task: {D4459764-6916-460D-A327-3FD4700A5DC4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {D459B654-6274-4043-B6FF-3E885BEDB4F3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-20] (Adobe Systems Incorporated)
Task: {E13E99F5-9C09-4E47-A7BE-B01C0920D886} - System32\Tasks\Amazon Music Helper => C:\Users\Oli\AppData\Local\Amazon Music\Amazon Music Helper.exe [2014-12-08] ()
Task: {F82DAC57-28D9-4404-B14A-333601B3CCCA} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-03-26 11:15 - 2016-01-20 16:13 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-03-26 11:15 - 2016-01-20 16:13 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-01-22 06:10 - 2016-01-22 06:10 - 02818048 _____ () C:\Program Files\AVAST Software\Avast\defs\16012200\algo.dll
2016-01-20 16:13 - 2016-01-20 16:13 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-05-10 12:29 - 2012-06-21 06:25 - 00094208 _____ () C:\Windows\System32\redmon32.dll
2013-09-04 23:14 - 2013-09-04 23:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-02-15 15:57 - 2014-12-08 07:27 - 06277952 _____ () C:\Users\Oli\AppData\Local\Amazon Music\Amazon Music Helper.exe
2010-08-11 10:48 - 2010-08-11 10:48 - 00168040 _____ () C:\Program Files\VMLite\VMLite Workstation\VBoxDDU.dll
2010-08-11 10:43 - 2010-08-11 10:43 - 01941608 _____ () C:\Program Files\VMLite\VMLite Workstation\VBoxRT.dll
2008-02-12 20:15 - 2008-02-12 20:15 - 00270336 _____ () C:\Program Files\VMLite\VMLite Workstation\libcurl.dll
2015-01-22 19:34 - 2016-01-20 16:14 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 11:23 - 2016-01-21 10:19 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3282397557-3358268292-789030086-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AgereModemAudio => 2
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Avira.OE.ServiceHost => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: CltMngSvc => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hpsrv => 2
MSCONFIG\Services: MemeoBackgroundService => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\startupfolder: C:^Users^Oli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupreg: AmazonMP3DownloaderHelper => C:\Users\Oli\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [SLSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\slsvc.exe
FirewallRules: [SLSVC-In-TCP] => (Allow) %SystemRoot%\system32\slsvc.exe
FirewallRules: [{12F40459-B0F4-494B-ADD7-E8C64A399119}] => (Allow) LPort=80
FirewallRules: [{79327908-F197-484A-983C-268DF75143FC}] => (Allow) LPort=80
FirewallRules: [{EB5C7C33-CE8C-47BC-8BA3-E3D4717A1F1E}] => (Allow) LPort=80
FirewallRules: [TCP Query User{6363763D-C83A-4282-BCA8-061EA449A4E9}E:\neu drivers\tools\devcon.exe] => (Allow) E:\neu drivers\tools\devcon.exe
FirewallRules: [UDP Query User{F565F972-815B-480D-88DD-626E26754F72}E:\neu drivers\tools\devcon.exe] => (Allow) E:\neu drivers\tools\devcon.exe
FirewallRules: [{D25538B9-7F60-4134-9169-D469E9DD66BD}] => (Allow) C:\Windows\System32\msiexec.exe
FirewallRules: [{5F9BB58D-55D1-49CD-B3CD-9B4C747A4BF9}] => (Allow) C:\Windows\System32\msiexec.exe
FirewallRules: [UDP Query User{2D87C460-288A-4DAF-AA2E-2348721D9723}D:\ee-zde\ee-aoc.exe] => (Allow) D:\ee-zde\ee-aoc.exe
FirewallRules: [TCP Query User{190AFE45-B3FA-40BD-A6C7-0E12184489B9}D:\ee-zde\ee-aoc.exe] => (Allow) D:\ee-zde\ee-aoc.exe
FirewallRules: [{37B309DD-160B-45B6-994B-85A4560D3153}] => (Allow) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{E6097F74-95FB-44EE-B551-115C82D28D2E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B7A97EF0-E0C2-49BB-BFB5-6B7D9C0B40B4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{94E0BBCD-493E-4034-A840-423926347BC1}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{D3E1BE7B-08FB-4A8A-A2D7-4AFF86EA26A7}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{45E6033A-BC75-4091-A9D7-D781983D6A5B}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\stats.exe
FirewallRules: [{F9E63B9C-40A1-43F0-A3C6-274259FDF277}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\WinWrapIDE.exe
FirewallRules: [{CB1BB320-F47E-4E04-AE27-7AD7226F5C59}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\stats.com
FirewallRules: [{D8ADF8F8-6803-48E3-82FE-10F4448B8C53}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\stats.com
FirewallRules: [{607E8F91-B8FA-45BB-BAFB-4BD22A04714A}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\stats.exe
FirewallRules: [{5E32A6EC-EB82-4648-89EA-DAAC83C1A338}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\WinWrapIDE.exe
FirewallRules: [TCP Query User{EEA5D92F-E86E-4F38-BCEA-08FFCCD04F78}C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe
FirewallRules: [UDP Query User{7CEE5265-463A-4BEE-AF45-7807F27F2C52}C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe
FirewallRules: [{66048E66-9578-44EC-8949-4D1CE9CA4634}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.exe
FirewallRules: [{DA174AA2-E094-4079-804D-F30DD12E021E}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\WinWrapIDE.exe
FirewallRules: [{871CBA3B-6AA4-4340-91FC-23D8FEA3C5B8}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.com
FirewallRules: [{6EB3D622-C16B-4EC6-A4D6-625FECAF5A06}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.exe
FirewallRules: [{10E384C8-DF2F-4CCE-A20F-0690441C5901}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\WinWrapIDE.exe
FirewallRules: [{021FF35F-5281-47BC-898C-C72FE3010A50}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.com
FirewallRules: [TCP Query User{F180E0E3-8DE3-4B29-83D8-AB220112117A}C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe] => (Allow) C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe
FirewallRules: [UDP Query User{8A52162E-35C4-4F96-AC0F-9F95D6116C43}C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe] => (Allow) C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe
FirewallRules: [TCP Query User{58480ECD-3C5C-426A-A774-3D69DC6F93EE}C:\users\oli\desktop\zandronum2.1.2-win32-installer.exe\zandronum.exe] => (Allow) C:\users\oli\desktop\zandronum2.1.2-win32-installer.exe\zandronum.exe
FirewallRules: [UDP Query User{807A1D22-1E29-401B-AA52-661806E666DA}C:\users\oli\desktop\zandronum2.1.2-win32-installer.exe\zandronum.exe] => (Allow) C:\users\oli\desktop\zandronum2.1.2-win32-installer.exe\zandronum.exe
FirewallRules: [{00F05005-E00F-49F9-8E10-45818B6A4EB0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5F36813A-7338-451B-98DD-7223C2069544}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5C7C4E25-6AD9-4501-BB2C-B7CC6FDCD0A5}] => (Allow) C:\Users\Oli\AppData\Local\Temp\Adobe Photoshop CC.exe
FirewallRules: [{7FBB71CA-4BCA-4E78-9E4E-025DD0AD2030}] => (Allow) C:\Users\Oli\AppData\Local\Temp\Adobe Photoshop CC.exe
==================== Wiederherstellungspunkte =========================
21-01-2016 08:35:09 Windows Update
22-01-2016 12:40:45 Revo Uninstaller's restore point - Bonjour
22-01-2016 12:42:08 Revo Uninstaller's restore point - LavasoftTcpService
22-01-2016 12:45:47 Revo Uninstaller's restore point - Ad-Aware Web Companion
22-01-2016 12:59:56 Revo Uninstaller's restore point - Bonjour
22-01-2016 13:00:31 Removed Bonjour
22-01-2016 13:02:47 Revo Uninstaller's restore point - Apple Application Support (32-Bit)
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: isatap.{A46E2995-44DB-4DC4-9B48-B75FE7BB0AF8}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/22/2016 01:02:47 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {2aa22b33-19ce-4a2c-a2c0-dc8d755a7637}
Error: (01/22/2016 12:59:56 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {2aa22b33-19ce-4a2c-a2c0-dc8d755a7637}
Error: (01/22/2016 12:45:46 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {2aa22b33-19ce-4a2c-a2c0-dc8d755a7637}
Error: (01/22/2016 12:42:08 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {2aa22b33-19ce-4a2c-a2c0-dc8d755a7637}
Error: (01/22/2016 12:40:42 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {2aa22b33-19ce-4a2c-a2c0-dc8d755a7637}
Error: (01/21/2016 09:06:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5257
Error: (01/21/2016 09:06:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5257
Error: (01/21/2016 09:06:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (01/21/2016 09:06:26 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4009
Error: (01/21/2016 09:06:26 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4009
Systemfehler:
=============
Error: (01/22/2016 12:21:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (01/22/2016 12:20:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (01/21/2016 04:54:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (01/21/2016 04:54:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (01/21/2016 04:52:29 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 21.01.2016 um 15:17:58 unerwartet heruntergefahren.
Error: (01/21/2016 01:37:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (01/21/2016 01:36:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (01/21/2016 01:35:14 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 21.01.2016 um 11:39:55 unerwartet heruntergefahren.
Error: (01/21/2016 10:31:34 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (01/21/2016 10:31:25 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
CodeIntegrity:
===================================
Date: 2016-01-21 06:36:26.818
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-21 06:36:26.316
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-21 06:36:25.814
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-21 06:36:25.170
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-21 06:36:24.606
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-21 06:36:23.790
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-21 06:23:25.735
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-20 19:45:24.499
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-20 19:45:23.985
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-20 19:45:23.465
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 2038.52 MB
Verfügbarer physikalischer RAM: 787.36 MB
Summe virtueller Speicher: 4322.29 MB
Verfügbarer virtueller Speicher: 2872.77 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.79 GB) (Free:31.25 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive g: (OLIVER CON) (Removable) (Total:14.9 GB) (Free:5 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 111.8 GB) (Disk ID: 55F7C759)
Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 14.9 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende vom Addition.txt ============================
|
|
22.01.2016, 13:21
| #24 |
| /// Malwareteam | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden Die FRST.txt ist nicht vollständig |
|
22.01.2016, 13:25
| #25 |
| | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefundenCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-01-2016
durchgeführt von Oli (Administrator) auf OLI-PC (22-01-2016 13:23:28)
Gestartet von C:\Users\Oli\Desktop
Geladene Profile: Oli (Verfügbare Profile: Oli & Gast)
Platform: Microsoft® Windows Vista™ Business Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Users\Oli\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(VMLite, Inc.) C:\Program Files\VMLite\VMLite Workstation\VMLiteService.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(shbox.de) C:\Program Files\FreePDF_XP\fpassist.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Panda Security) C:\Program Files\Panda USB Vaccine\USBVaccine.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2016-01-20] (AVAST Software)
HKLM\...\Run: [FreePDF Assistant] => C:\Program Files\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKU\S-1-5-21-3282397557-3358268292-789030086-1001\Control Panel\Desktop\\SCRNSAVE.EXE ->
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-01-20] (AVAST Software)
BootExecute: autocheck autochk * aswBoot.exe /M:37417e798 /dir:C:\Program
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{28F44A68-09BE-4A7F-A3E4-B8C2007C5550}: [DhcpNameServer] 192.168.1.2
Tcpip\..\Interfaces\{3976AD94-CBBE-4CFA-92DF-716A9A9EED10}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3282397557-3358268292-789030086-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3282397557-3358268292-789030086-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3282397557-3358268292-789030086-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3282397557-3358268292-789030086-1001 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-3282397557-3358268292-789030086-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-01-23] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-01-20] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-23] (Oracle Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\5y5hgbvq.default-1422209166951
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-20] ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-23] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-09-24] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\5y5hgbvq.default-1422209166951\searchplugins\uloto.xml [2016-01-19]
FF Extension: Video DownloadHelper - C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\5y5hgbvq.default-1422209166951\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-11-01]
FF Extension: Adblock Plus - C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Profiles\5y5hgbvq.default-1422209166951\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-20]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-01-20]
Chrome:
=======
CHR HomePage: Default -> hxxp://www.istartsurf.com/?type=hp&ts=1427712289&from=smt&uid=HitachiXHTS542512K9SA00_080521BB3200WBF0H39GX
CHR DefaultSearchURL: Default -> hxxp://www.istartsurf.com/web/?type=ds&ts=1427712289&from=smt&uid=HitachiXHTS542512K9SA00_080521BB3200WBF0H39GX&q={searchTerms}
CHR DefaultSearchKeyword: Default -> istartsurf
CHR Profile: C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Avira Browserschutz) - C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-03-28]
CHR Extension: (Avast Online Security) - C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-03-28]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-28]
CHR Extension: (Google Wallet) - C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-28]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-01-20]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [14336 2008-08-26] (Agere Systems)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2016-01-20] (AVAST Software)
R2 VMLiteService; C:\Program Files\VMLite\VMLite Workstation\VMLiteService.exe [455784 2010-08-21] (VMLite, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
U4 AvastVBoxSvc; "C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2016-01-20] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [81168 2016-01-20] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2016-01-20] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2016-01-20] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [812208 2016-01-20] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449384 2016-01-20] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [165104 2016-01-20] (AVAST Software)
S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [58016 2016-01-20] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209432 2016-01-20] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [278984 2013-06-16] ()
R3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl5.sys [1391104 2012-10-22] (Broadcom Corporation)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [25416 2013-06-16] ()
R3 mcdbus; C:\Windows\System32\DRIVERS\mcdbus.sys [116736 2009-02-24] (MagicISO, Inc.) [Datei ist nicht signiert]
S3 NETwNv32; C:\Windows\System32\DRIVERS\NETwNv32.sys [7346176 2011-10-31] (Intel Corporation)
S3 NuidFltr; C:\Windows\System32\DRIVERS\NuidFltr.sys [14736 2009-05-09] (Microsoft Corporation)
S3 s1029bus; C:\Windows\System32\DRIVERS\s1029bus.sys [86568 2009-05-25] (MCCI Corporation)
S3 s1029mdfl; C:\Windows\System32\DRIVERS\s1029mdfl.sys [15016 2009-05-25] (MCCI Corporation)
S3 s1029mdm; C:\Windows\System32\DRIVERS\s1029mdm.sys [114472 2009-05-25] (MCCI Corporation)
S3 s1029mgmt; C:\Windows\System32\DRIVERS\s1029mgmt.sys [108200 2009-05-25] (MCCI Corporation)
S3 s1029nd5; C:\Windows\System32\DRIVERS\s1029nd5.sys [26024 2009-05-25] (MCCI Corporation)
S3 s1029obex; C:\Windows\System32\DRIVERS\s1029obex.sys [104488 2009-05-25] (MCCI Corporation)
S3 s1029unic; C:\Windows\System32\DRIVERS\s1029unic.sys [109480 2009-05-25] (MCCI Corporation)
R1 VBoxDrv; C:\Windows\System32\drivers\VBoxDrv.sys [143848 2010-08-11] (VMLite, Inc.)
R3 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp.sys [100264 2010-08-11] (VMLite, Inc.)
R3 VBoxNetFlt; C:\Windows\System32\DRIVERS\VBoxNetFlt.sys [111208 2010-08-11] (VMLite, Inc.)
R1 vmlitedrv; C:\Windows\System32\drivers\vmlitedrv.sys [15464 2010-06-29] (VMLite, Inc.)
R3 vmlitestor; C:\Windows\System32\DRIVERS\vmlitestor.sys [140392 2010-08-18] (VMLite, Inc.)
R1 VMLiteUSBMon; C:\Windows\System32\drivers\vmliteusbmon.sys [127080 2010-08-18] (VMLite, Inc.)
R3 wod0205; C:\Windows\System32\DRIVERS\wod0205.sys [28936 2011-04-23] (WeOnlyDo Software)
S3 yukonwlh; C:\Windows\System32\DRIVERS\yk60x86.sys [312832 2009-07-17] (Marvell) [Datei ist nicht signiert]
S3 catchme; \??\C:\Users\Oli\AppData\Local\Temp\catchme.sys [X]
S3 eapihdrv; \??\C:\Users\Oli\AppData\Local\Temp\ehdrv.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X]
U4 VBoxAswDrv; \??\C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-22 13:17 - 2016-01-22 13:23 - 00013713 _____ C:\Users\Oli\Desktop\FRST.txt
2016-01-22 13:16 - 2016-01-22 13:17 - 00033322 _____ C:\Users\Oli\Desktop\Addition.txt
2016-01-22 13:14 - 2016-01-22 13:14 - 01721856 _____ (Farbar) C:\Users\Oli\Desktop\FRST.exe
2016-01-22 12:39 - 2016-01-22 12:39 - 00001057 _____ C:\Users\Oli\Desktop\Revo Uninstaller.lnk
2016-01-22 12:39 - 2016-01-22 12:39 - 00000000 ____D C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-01-22 12:38 - 2016-01-22 12:38 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Oli\Desktop\revosetup95.exe
2016-01-21 16:58 - 2016-01-21 16:58 - 00000000 ____D C:\Rem-VBSqt
2016-01-21 13:55 - 2016-01-21 13:55 - 00000165 ____H C:\Users\Oli\Desktop\~$Das ReferatOli.pptx
2016-01-21 11:19 - 2016-01-21 11:19 - 02870984 _____ (ESET) C:\Users\Oli\Desktop\esetsmartinstaller_deu.exe
2016-01-21 11:19 - 2016-01-21 11:19 - 00000000 ____D C:\Program Files\ESET
2016-01-21 11:12 - 2016-01-21 11:12 - 00000000 ____D C:\ProgramData\Panda Security
2016-01-21 11:11 - 2016-01-21 11:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Panda Security
2016-01-21 11:11 - 2016-01-21 11:11 - 00000000 ____D C:\Program Files\Panda USB Vaccine
2016-01-21 11:09 - 2016-01-21 11:09 - 00105472 _____ (bartblaze) C:\Users\Oli\Desktop\TB_Rem-VBSworm.exe
2016-01-21 10:26 - 2016-01-21 10:26 - 00011299 _____ C:\ComboFix.txt
2016-01-21 10:03 - 2016-01-21 10:26 - 00000000 ____D C:\Qoobox
2016-01-21 10:03 - 2016-01-21 10:26 - 00000000 ____D C:\ComboFix
2016-01-21 10:03 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2016-01-21 10:03 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2016-01-21 10:03 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2016-01-21 10:03 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2016-01-21 10:03 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2016-01-21 10:03 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2016-01-21 10:03 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2016-01-21 10:03 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2016-01-21 10:02 - 2016-01-21 10:22 - 00000000 ____D C:\Windows\erdnt
2016-01-21 09:56 - 2016-01-21 10:02 - 05650673 ____R (Swearware) C:\Users\Oli\Desktop\ComboFix.exe
2016-01-21 08:57 - 2016-01-21 09:12 - 00192232 _____ C:\TDSSKiller.3.1.0.9_21.01.2016_08.57.30_log.txt
2016-01-21 08:54 - 2016-01-21 08:57 - 00029444 _____ C:\TDSSKiller.3.1.0.9_21.01.2016_08.54.51_log.txt
2016-01-21 08:54 - 2016-01-21 08:54 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Oli\Desktop\tdsskiller.exe
2016-01-20 20:01 - 2016-01-22 13:11 - 00000000 ____D C:\Users\Oli\Desktop\Referat
2016-01-20 19:41 - 2016-01-22 13:23 - 00000000 ____D C:\FRST
2016-01-20 19:13 - 2016-01-20 19:13 - 00143176 _____ C:\Windows\Minidump\Mini012016-01.dmp
2016-01-20 19:11 - 2016-01-20 19:11 - 00002757 _____ C:\Malwarebytes.txt
2016-01-20 16:17 - 2016-01-20 16:14 - 00165104 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys
2016-01-20 16:14 - 2016-01-20 16:13 - 00322760 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2016-01-20 16:13 - 2016-01-20 16:13 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2016-01-19 20:33 - 2016-01-19 20:33 - 66602883 _____ C:\Users\Oli\Desktop\Das ReferatOli.pptx
2016-01-13 07:06 - 2015-12-05 18:03 - 02873344 _____ (Microsoft Corporation) C:\Windows\system32\mf.dll
2016-01-13 07:06 - 2015-12-05 18:03 - 01567744 _____ (Microsoft Corporation) C:\Windows\system32\WMVENCOD.DLL
2016-01-13 07:06 - 2015-12-05 18:03 - 01548288 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2016-01-13 07:06 - 2015-12-05 18:03 - 01377792 _____ (Microsoft Corporation) C:\Windows\system32\WMVSDECD.DLL
2016-01-13 07:06 - 2015-12-05 18:03 - 01326080 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOE.DLL
2016-01-13 07:06 - 2015-12-05 18:03 - 01314816 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2016-01-13 07:06 - 2015-12-05 18:03 - 01114624 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOE.DLL
2016-01-13 07:06 - 2015-12-05 18:03 - 00867328 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2016-01-13 07:06 - 2015-12-05 18:03 - 00767488 _____ (Microsoft Corporation) C:\Windows\system32\WMVSENCD.DLL
2016-01-13 07:06 - 2015-12-05 18:03 - 00759296 _____ (Microsoft Corporation) C:\Windows\system32\WMADMOD.DLL
2016-01-13 07:06 - 2015-12-05 18:03 - 00650240 _____ (Microsoft Corporation) C:\Windows\system32\WMVXENCD.DLL
2016-01-13 07:06 - 2015-12-05 18:03 - 00605184 _____ (Microsoft Corporation) C:\Windows\system32\WMSPDMOD.DLL
2016-01-13 07:06 - 2015-12-05 18:03 - 00506880 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2016-01-13 07:06 - 2015-12-05 18:03 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\qdvd.dll
2016-01-13 07:06 - 2015-12-05 18:03 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\VIDRESZR.DLL
2016-01-13 07:06 - 2015-12-05 18:03 - 00212992 _____ (Microsoft Corporation) C:\Windows\system32\RESAMPLEDMO.DLL
2016-01-13 07:06 - 2015-12-05 18:03 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\qasf.dll
2016-01-13 07:06 - 2015-12-05 18:02 - 00606208 _____ (Microsoft Corporation) C:\Windows\system32\MFWMAAEC.DLL
2016-01-13 07:06 - 2015-12-05 18:02 - 00480256 _____ (Microsoft Corporation) C:\Windows\system32\evr.dll
2016-01-13 07:06 - 2015-12-05 18:02 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2016-01-13 07:06 - 2015-12-05 18:02 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\MPG4DECD.DLL
2016-01-13 07:06 - 2015-12-05 18:02 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\MP43DECD.DLL
2016-01-13 07:06 - 2015-12-05 18:02 - 00209920 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2016-01-13 07:06 - 2015-12-05 18:02 - 00158208 _____ (Microsoft Corporation) C:\Windows\system32\COLORCNV.DLL
2016-01-13 07:06 - 2015-12-05 18:02 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ksproxy.ax
2016-01-13 07:06 - 2015-12-05 18:02 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\MP3DMOD.DLL
2016-01-13 07:06 - 2015-12-05 18:02 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\devenum.dll
2016-01-13 07:06 - 2015-12-05 18:02 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\mfvdsp.dll
2016-01-13 07:06 - 2015-12-05 17:44 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\drmk.sys
2016-01-13 07:04 - 2015-12-05 16:24 - 02068480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-01-13 07:04 - 2015-11-13 17:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\mapistub.dll
2016-01-13 07:04 - 2015-11-13 17:56 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\mapi32.dll
2016-01-13 07:04 - 2015-11-13 16:27 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\fixmapi.exe
2016-01-13 07:02 - 2015-12-08 18:01 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-01-13 07:00 - 2015-12-05 18:02 - 00298496 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-01-13 06:58 - 2015-12-30 18:12 - 03609024 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-01-13 06:58 - 2015-12-30 18:12 - 03556800 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-01-12 20:49 - 2015-12-15 22:50 - 01814528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-01-12 20:49 - 2015-12-15 22:49 - 12388864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-01-12 20:49 - 2015-12-15 22:47 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-01-12 20:49 - 2015-12-15 22:46 - 09753088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-01-12 20:49 - 2015-12-15 22:45 - 01140224 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-01-12 20:49 - 2015-12-15 22:45 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-01-12 20:49 - 2015-12-15 22:44 - 01804800 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-01-12 20:49 - 2015-12-15 22:44 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-01-12 20:49 - 2015-12-15 22:44 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-01-12 20:49 - 2015-12-15 22:44 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-01-12 20:49 - 2015-12-15 22:44 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2016-01-12 20:49 - 2015-12-15 22:44 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-01-12 20:49 - 2015-12-15 22:44 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-01-12 20:49 - 2015-12-15 22:43 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-01-12 20:49 - 2015-12-15 22:43 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-01-12 20:49 - 2015-12-15 22:43 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-01-12 20:49 - 2015-12-15 22:43 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-01-12 20:49 - 2015-12-15 22:43 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-01-12 20:49 - 2015-12-15 22:43 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-01-12 20:49 - 2015-12-15 22:43 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2016-01-12 20:49 - 2015-12-15 22:43 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2016-01-12 20:49 - 2015-12-15 22:43 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2016-01-08 15:09 - 2016-01-13 14:48 - 00000000 ____D C:\Program Files\Mozilla Firefox
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-01-22 13:08 - 2015-10-21 18:17 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-01-22 13:08 - 2013-10-08 15:21 - 00000000 ____D C:\ProgramData\Apple
2016-01-22 12:40 - 2013-03-19 19:04 - 00000000 ____D C:\DEGENER
2016-01-22 12:39 - 2012-12-06 14:49 - 00000000 ____D C:\Program Files\VS Revo Group
2016-01-22 12:31 - 2012-09-15 17:51 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-22 12:25 - 2009-04-11 17:52 - 01576090 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-22 12:25 - 2009-04-11 17:51 - 00677732 _____ C:\Windows\system32\perfh007.dat
2016-01-22 12:25 - 2009-04-11 17:51 - 00147274 _____ C:\Windows\system32\perfc007.dat
2016-01-22 12:25 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2016-01-22 12:20 - 2015-05-11 15:43 - 00000000 ____D C:\Users\Oli\AppData\Local\FreePDF_XP
2016-01-22 12:19 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-22 12:19 - 2006-11-02 13:47 - 00004832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-22 12:19 - 2006-11-02 13:47 - 00004832 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-22 12:18 - 2012-07-02 14:47 - 00000012 _____ C:\Windows\bthservsdp.dat
2016-01-22 12:18 - 2006-11-02 14:01 - 00032636 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-01-21 20:59 - 2015-09-22 14:06 - 00001118 _____ C:\Users\Oli\Desktop\MAME Arcade.lnk
2016-01-21 13:54 - 2012-09-22 10:02 - 00152576 _____ C:\Users\Oli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-01-21 10:45 - 2015-02-25 12:33 - 00000000 ____D C:\Users\Oli\Desktop\Alles was Olli so gefällt
2016-01-21 10:20 - 2006-11-02 12:18 - 00000000 ____D C:\Windows
2016-01-21 10:20 - 2006-11-02 11:23 - 00000252 _____ C:\Windows\system.ini
2016-01-21 10:18 - 2012-09-12 13:30 - 00000000 ____D C:\Users\Oli
2016-01-21 08:23 - 2012-10-01 19:45 - 00002425 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
2016-01-21 08:03 - 2012-09-12 13:33 - 00103792 _____ C:\Users\Oli\AppData\Local\GDIPFONTCACHEV1.DAT
2016-01-21 08:01 - 2015-01-20 08:22 - 00000000 ____D C:\Windows\pss
2016-01-21 08:01 - 2006-11-02 13:47 - 00376720 _____ C:\Windows\system32\FNTCACHE.DAT
2016-01-21 07:35 - 2012-10-01 19:44 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-01-21 07:35 - 2012-10-01 19:44 - 00000000 ____D C:\Program Files\Adobe
2016-01-21 07:35 - 2012-09-15 20:38 - 00000000 ____D C:\Users\Oli\AppData\Roaming\Adobe
2016-01-21 07:19 - 2012-10-04 13:10 - 00000000 ____D C:\Users\Oli\AppData\LocalLow\Temp
2016-01-20 19:13 - 2015-01-16 15:19 - 00000000 ____D C:\Windows\Minidump
2016-01-20 19:12 - 2015-10-08 09:53 - 228133150 _____ C:\Windows\MEMORY.DMP
2016-01-20 18:48 - 2013-04-29 17:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-01-20 18:31 - 2012-09-15 17:51 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-01-20 18:31 - 2012-09-15 17:51 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-01-20 18:10 - 2015-01-22 18:57 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-01-20 17:57 - 2015-01-22 18:27 - 00000000 ____D C:\AdwCleaner
2016-01-20 16:18 - 2015-01-22 19:35 - 00812208 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2016-01-20 16:18 - 2015-01-22 19:35 - 00449384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2016-01-20 16:18 - 2015-01-22 19:35 - 00081168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2016-01-20 16:14 - 2015-01-22 19:35 - 00209432 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2016-01-20 16:14 - 2015-01-22 19:35 - 00058016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2016-01-20 16:14 - 2015-01-22 19:35 - 00055200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2016-01-20 16:14 - 2015-01-22 19:35 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2016-01-20 16:14 - 2015-01-22 19:35 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2016-01-17 18:14 - 2014-06-29 11:11 - 00000030 _____ C:\WTControl_debug_log.txt
2016-01-17 10:59 - 2014-02-23 19:07 - 00000000 ____D C:\Users\Oli\AppData\Roaming\vlc
2016-01-13 15:02 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2016-01-13 07:09 - 2013-12-18 17:55 - 00000000 ____D C:\ProgramData\Microsoft Help
2016-01-13 07:00 - 2006-11-02 11:23 - 00000219 _____ C:\Windows\win.ini
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-10-31 14:32 - 2014-10-31 14:32 - 0000552 _____ () C:\Users\Oli\AppData\Local\d3d8caps.dat
2012-11-14 16:04 - 2015-01-16 13:08 - 0001356 _____ () C:\Users\Oli\AppData\Local\d3d9caps.dat
2012-09-22 10:02 - 2016-01-21 13:54 - 0152576 _____ () C:\Users\Oli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-02-09 19:50 - 2013-02-09 19:50 - 0001448 _____ () C:\Users\Oli\AppData\Local\recently-used.xbel
2015-01-19 10:53 - 2015-01-19 10:53 - 0000000 _____ () C:\Users\Oli\AppData\Local\{ADF9F6DE-D2B7-41DD-9719-BF13503AEA29}
2015-03-21 16:11 - 2015-04-17 16:34 - 0000125 ___SH () C:\ProgramData\.zreglib
2014-12-10 15:51 - 2014-12-10 15:51 - 0005045 _____ () C:\ProgramData\wmzddnmb.cix
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-01-22 12:31
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-01-2016
durchgeführt von Oli (2016-01-22 13:24:17)
Gestartet von C:\Users\Oli\Desktop
Microsoft® Windows Vista™ Business Service Pack 2 (X86) (2012-07-02 13:50:12)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3282397557-3358268292-789030086-500 - Administrator - Disabled)
Gast (S-1-5-21-3282397557-3358268292-789030086-501 - Limited - Enabled) => C:\Users\Gast
Oli (S-1-5-21-3282397557-3358268292-789030086-1001 - Administrator - Enabled) => C:\Users\Oli
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Out of date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Out of date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1.0 (HKLM\...\Super7_is1) (Version: - )
7-Zip 9.38 beta (HKLM\...\7-Zip) (Version: - )
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Reader X (10.1.16) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.16 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-3282397557-3358268292-789030086-1001\...\Amazon Amazon Music) (Version: 3.7.1.698 - Amazon Services LLC)
Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.)
Auslogics DiskDefrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 5.1.0.0 - Auslogics Labs Pty Ltd)
Avast Free Antivirus (HKLM\...\Avast) (Version: 11.1.2245 - AVAST Software)
Blitzkrieg (HKLM\...\Blitzkrieg) (Version: - )
Blitzkrieg 2 (HKLM\...\Blitzkrieg 2) (Version: - )
Broadcom 802.11-WLAN-Adapter (HKLM\...\Broadcom 802.11b Network Adapter) (Version: 5.10.38.26 - Broadcom Corporation)
Brutal Doom II version 20 (HKLM\...\{432F5ED3-1897-45F6-9E57-87CAC5C936B2}_is1) (Version: 20 - )
Brutal Doom version 20 (HKLM\...\{8BBEEC8F-C736-4107-863D-1E29196A3F39}_is1) (Version: 20 - )
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.5.5571 - CDBurnerXP)
Command & Conquer Alarmstufe Rot 2 (HKLM\...\Red Alert 2) (Version: - )
Command && Conquer Alarmstufe Rot 2 - Yuris Rache (HKLM\...\Yuri's Revenge) (Version: - )
ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version: - DownloadHelper)
CopyTrans Control Center deinstallieren (HKU\S-1-5-21-3282397557-3358268292-789030086-1001\...\CopyTrans Suite) (Version: 4.004 - WindSolutions)
DriverToolkit version 8.4.0.0 (HKLM\...\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1) (Version: 8.4.0.0 - Megaify Software)
DVDFab 8.1.3.6 (01/12/2011) Qt (HKLM\...\DVDFab 8 Qt_is1) (Version: - Fengtao Software Inc.)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
Free Video to DVD Converter version 5.0.58.415 (HKLM\...\Free Video to DVD Converter_is1) (Version: 5.0.58.415 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.1.5 (HKLM\...\Freemake Video Converter_is1) (Version: 4.1.5 - Ellora Assets Corporation)
FreePDF (Remove only) (HKLM\...\FreePDF_XP) (Version: - )
Google Update Helper (Version: 1.3.21.169 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.16) (Version: 9.16 - Artifex Software Inc.)
HP 3D DriveGuard (HKLM\...\{7FD7F421-39B2-4CAC-BC41-7D83DDBAB329}) (Version: 4.0.3.1 - Hewlett-Packard)
HP MULTIPLE MODEM INSTALLER for VISTA (HKLM\...\{9F238A60-C445-4B81-8EDE-07DC924E98F8}) (Version: 1.0.1.30 - Hewlett Packard Company)
IBM SPSS Statistics 21 (HKLM\...\{1E26B9C2-ED08-4EEA-83C8-A786502B41E5}) (Version: 21.0.0.0 - IBM Corp)
IBM SPSS Statistics 22 (HKLM\...\{104875A1-D083-4A34-BC4F-3F635B7F8EF7}) (Version: 22.0.0.0 - IBM Corp)
iExplorer 3.8.3.0 (HKLM\...\{7FD8B0C1-CDDA-4B4D-A577-B2E3570EA3A3}_is1) (Version: - Macroplant LLC)
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2555 - Intel Corporation)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
Intel(R) PROSet/Wireless Software (HKLM\...\ProInst) (Version: - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation)
iPhone-Konfigurationsprogramm (HKLM\...\{B90FCEB7-2B0C-4D27-95B5-54238DF059ED}) (Version: 3.6.2.300 - Apple Inc.)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
MagicDisc 2.7.106 (HKLM\...\MagicDisc 2.7.106) (Version: - )
Medieval CUE Splitter (HKLM\...\{B96D2269-568B-4CBF-9332-12FAE8B158F7}) (Version: 1.2.0 - Medieval Software)
MemoryCleaner 1.47 (HKLM\...\MemoryCleaner_is1) (Version: 1.47 - Creatonix)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Access 2003 Runtime (HKLM\...\{901C0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Rise Of Nations (HKLM\...\RiseOfNations 1.0) (Version: - Microsoft)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Mozilla Firefox 43.0.4 (x86 de) (HKLM\...\Mozilla Firefox 43.0.4 (x86 de)) (Version: 43.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 43.0.4.5848 - Mozilla)
Mozilla Thunderbird 38.2.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.2.0 (x86 de)) (Version: 38.2.0 - Mozilla)
MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML4 Parser (HKLM\...\{01501EBA-EC35-4F9F-8889-3BE346E5DA13}) (Version: 1.0.0 - Microsoft Game Studios)
Panda USB Vaccine 1.0.1.4 (HKLM\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version: - Panda Security)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.1.1 - pdfforge)
Project64 1.6 (HKLM\...\{9559F7CA-5E34-4237-A2D9-D856464AD727}) (Version: 1.6 - Project64)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
RESIDENT EVIL (HKLM\...\RESIDENT EVIL) (Version: - )
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Rise of Nations Thrones and Patriots (HKLM\...\RiseofNationsExpansion 1.0) (Version: - )
ScummVM 1.2.1 (HKLM\...\ScummVM_is1) (Version: - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Sony Ericsson PC Companion (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: - )
Stella 4.6.1 (HKLM\...\Stella_is1) (Version: - The Stella Team)
Torchlight Version 1.0 (HKLM\...\{A3DD2EC4-D17E-4EE1-B6A5-4C7075B34627}_is1) (Version: 1.0 - Nordic Games GmbH)
UIF to ISO version 1.0 (HKLM\...\{D1A56C98-DCAD-4735-8E61-02C867D92DE8}_is1) (Version: 1.0 - uiftoiso.com)
Video to ANY converter 3.8.30 (HKLM\...\Video to ANY converter_is1) (Version: - )
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
VMLite Workstation (HKLM\...\{4283ACFF-437C-400E-A1C8-445B57CC145A}) (Version: 3.2.6 - VMLite)
VoiceOver Kit (HKLM\...\{6B4AD1A9-E73A-4184-9D6B-072F8A3C5EBA}) (Version: 1.42.128.0 - Apple Inc.)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows Movie Maker 2.6 (HKLM\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4040.0 - Microsoft Corporation)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {14F216CC-F47C-4BF0-9C7A-DA2966258FC1} - System32\Tasks\PandaUSBVaccine => C:\Program Files\Panda USB Vaccine\RunInteractiveWin.exe [2009-09-23] ()
Task: {17CE9734-BEEA-48D8-AD4F-068A1D72082A} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-01-20] (AVAST Software)
Task: {4D72741E-769C-45DB-8604-CB8EBDADAA29} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {53E9D80A-CFD8-4CFD-8526-90867EA1D988} - System32\Tasks\avastBCLRestartS-1-5-21-3282397557-3358268292-789030086-1001 => Chrome.exe
Task: {5BBBEBB1-1F82-4BC5-8290-F480505085F6} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02] (Oracle Corporation)
Task: {8D5A2B6D-8895-4897-87C2-8891ADE8F09D} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {BAE315A6-F0AC-4D41-952A-0D757C30BBC2} - System32\Tasks\{A63E3127-45C6-4EB7-82E9-7F5507FFAAFA} => pcalua.exe -a E:\sp41680(1).exe -d E:\
Task: {D4459764-6916-460D-A327-3FD4700A5DC4} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {D459B654-6274-4043-B6FF-3E885BEDB4F3} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-20] (Adobe Systems Incorporated)
Task: {E13E99F5-9C09-4E47-A7BE-B01C0920D886} - System32\Tasks\Amazon Music Helper => C:\Users\Oli\AppData\Local\Amazon Music\Amazon Music Helper.exe [2014-12-08] ()
Task: {F82DAC57-28D9-4404-B14A-333601B3CCCA} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-03-26 11:15 - 2016-01-20 16:13 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-03-26 11:15 - 2016-01-20 16:13 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-01-22 06:10 - 2016-01-22 06:10 - 02818048 _____ () C:\Program Files\AVAST Software\Avast\defs\16012200\algo.dll
2016-01-20 16:13 - 2016-01-20 16:13 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-05-10 12:29 - 2012-06-21 06:25 - 00094208 _____ () C:\Windows\System32\redmon32.dll
2013-09-04 23:14 - 2013-09-04 23:14 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2015-02-15 15:57 - 2014-12-08 07:27 - 06277952 _____ () C:\Users\Oli\AppData\Local\Amazon Music\Amazon Music Helper.exe
2010-08-11 10:48 - 2010-08-11 10:48 - 00168040 _____ () C:\Program Files\VMLite\VMLite Workstation\VBoxDDU.dll
2010-08-11 10:43 - 2010-08-11 10:43 - 01941608 _____ () C:\Program Files\VMLite\VMLite Workstation\VBoxRT.dll
2008-02-12 20:15 - 2008-02-12 20:15 - 00270336 _____ () C:\Program Files\VMLite\VMLite Workstation\libcurl.dll
2015-01-22 19:34 - 2016-01-20 16:14 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 11:23 - 2016-01-21 10:19 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3282397557-3358268292-789030086-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Oli\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AgereModemAudio => 2
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Avira.OE.ServiceHost => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: CltMngSvc => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: hpsrv => 2
MSCONFIG\Services: MemeoBackgroundService => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\startupfolder: C:^Users^Oli^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupreg: AmazonMP3DownloaderHelper => C:\Users\Oli\AppData\Local\Program Files\Amazon\MP3 Downloader\AmazonMP3DownloaderHelper.exe
MSCONFIG\startupreg: BCSSync => "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [SLSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\slsvc.exe
FirewallRules: [SLSVC-In-TCP] => (Allow) %SystemRoot%\system32\slsvc.exe
FirewallRules: [{12F40459-B0F4-494B-ADD7-E8C64A399119}] => (Allow) LPort=80
FirewallRules: [{79327908-F197-484A-983C-268DF75143FC}] => (Allow) LPort=80
FirewallRules: [{EB5C7C33-CE8C-47BC-8BA3-E3D4717A1F1E}] => (Allow) LPort=80
FirewallRules: [TCP Query User{6363763D-C83A-4282-BCA8-061EA449A4E9}E:\neu drivers\tools\devcon.exe] => (Allow) E:\neu drivers\tools\devcon.exe
FirewallRules: [UDP Query User{F565F972-815B-480D-88DD-626E26754F72}E:\neu drivers\tools\devcon.exe] => (Allow) E:\neu drivers\tools\devcon.exe
FirewallRules: [{D25538B9-7F60-4134-9169-D469E9DD66BD}] => (Allow) C:\Windows\System32\msiexec.exe
FirewallRules: [{5F9BB58D-55D1-49CD-B3CD-9B4C747A4BF9}] => (Allow) C:\Windows\System32\msiexec.exe
FirewallRules: [UDP Query User{2D87C460-288A-4DAF-AA2E-2348721D9723}D:\ee-zde\ee-aoc.exe] => (Allow) D:\ee-zde\ee-aoc.exe
FirewallRules: [TCP Query User{190AFE45-B3FA-40BD-A6C7-0E12184489B9}D:\ee-zde\ee-aoc.exe] => (Allow) D:\ee-zde\ee-aoc.exe
FirewallRules: [{37B309DD-160B-45B6-994B-85A4560D3153}] => (Allow) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{E6097F74-95FB-44EE-B551-115C82D28D2E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B7A97EF0-E0C2-49BB-BFB5-6B7D9C0B40B4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{94E0BBCD-493E-4034-A840-423926347BC1}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{D3E1BE7B-08FB-4A8A-A2D7-4AFF86EA26A7}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{45E6033A-BC75-4091-A9D7-D781983D6A5B}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\stats.exe
FirewallRules: [{F9E63B9C-40A1-43F0-A3C6-274259FDF277}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\WinWrapIDE.exe
FirewallRules: [{CB1BB320-F47E-4E04-AE27-7AD7226F5C59}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\stats.com
FirewallRules: [{D8ADF8F8-6803-48E3-82FE-10F4448B8C53}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\stats.com
FirewallRules: [{607E8F91-B8FA-45BB-BAFB-4BD22A04714A}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\stats.exe
FirewallRules: [{5E32A6EC-EB82-4648-89EA-DAAC83C1A338}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\21\WinWrapIDE.exe
FirewallRules: [TCP Query User{EEA5D92F-E86E-4F38-BCEA-08FFCCD04F78}C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe
FirewallRules: [UDP Query User{7CEE5265-463A-4BEE-AF45-7807F27F2C52}C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe] => (Allow) C:\program files\ibm\spss\statistics\21\jre\bin\javaw.exe
FirewallRules: [{66048E66-9578-44EC-8949-4D1CE9CA4634}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.exe
FirewallRules: [{DA174AA2-E094-4079-804D-F30DD12E021E}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\WinWrapIDE.exe
FirewallRules: [{871CBA3B-6AA4-4340-91FC-23D8FEA3C5B8}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.com
FirewallRules: [{6EB3D622-C16B-4EC6-A4D6-625FECAF5A06}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.exe
FirewallRules: [{10E384C8-DF2F-4CCE-A20F-0690441C5901}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\WinWrapIDE.exe
FirewallRules: [{021FF35F-5281-47BC-898C-C72FE3010A50}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\22\stats.com
FirewallRules: [TCP Query User{F180E0E3-8DE3-4B29-83D8-AB220112117A}C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe] => (Allow) C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe
FirewallRules: [UDP Query User{8A52162E-35C4-4F96-AC0F-9F95D6116C43}C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe] => (Allow) C:\program files\ibm\spss\statistics\22\jre\bin\javaw.exe
FirewallRules: [TCP Query User{58480ECD-3C5C-426A-A774-3D69DC6F93EE}C:\users\oli\desktop\zandronum2.1.2-win32-installer.exe\zandronum.exe] => (Allow) C:\users\oli\desktop\zandronum2.1.2-win32-installer.exe\zandronum.exe
FirewallRules: [UDP Query User{807A1D22-1E29-401B-AA52-661806E666DA}C:\users\oli\desktop\zandronum2.1.2-win32-installer.exe\zandronum.exe] => (Allow) C:\users\oli\desktop\zandronum2.1.2-win32-installer.exe\zandronum.exe
FirewallRules: [{00F05005-E00F-49F9-8E10-45818B6A4EB0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5F36813A-7338-451B-98DD-7223C2069544}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5C7C4E25-6AD9-4501-BB2C-B7CC6FDCD0A5}] => (Allow) C:\Users\Oli\AppData\Local\Temp\Adobe Photoshop CC.exe
FirewallRules: [{7FBB71CA-4BCA-4E78-9E4E-025DD0AD2030}] => (Allow) C:\Users\Oli\AppData\Local\Temp\Adobe Photoshop CC.exe
==================== Wiederherstellungspunkte =========================
21-01-2016 08:35:09 Windows Update
22-01-2016 12:40:45 Revo Uninstaller's restore point - Bonjour
22-01-2016 12:42:08 Revo Uninstaller's restore point - LavasoftTcpService
22-01-2016 12:45:47 Revo Uninstaller's restore point - Ad-Aware Web Companion
22-01-2016 12:59:56 Revo Uninstaller's restore point - Bonjour
22-01-2016 13:00:31 Removed Bonjour
22-01-2016 13:02:47 Revo Uninstaller's restore point - Apple Application Support (32-Bit)
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: isatap.{A46E2995-44DB-4DC4-9B48-B75FE7BB0AF8}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/22/2016 01:02:47 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {2aa22b33-19ce-4a2c-a2c0-dc8d755a7637}
Error: (01/22/2016 12:59:56 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {2aa22b33-19ce-4a2c-a2c0-dc8d755a7637}
Error: (01/22/2016 12:45:46 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {2aa22b33-19ce-4a2c-a2c0-dc8d755a7637}
Error: (01/22/2016 12:42:08 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {2aa22b33-19ce-4a2c-a2c0-dc8d755a7637}
Error: (01/22/2016 12:40:42 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {2aa22b33-19ce-4a2c-a2c0-dc8d755a7637}
Error: (01/21/2016 09:06:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 5257
Error: (01/21/2016 09:06:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 5257
Error: (01/21/2016 09:06:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (01/21/2016 09:06:26 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 4009
Error: (01/21/2016 09:06:26 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 4009
Systemfehler:
=============
Error: (01/22/2016 12:21:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (01/22/2016 12:20:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (01/21/2016 04:54:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (01/21/2016 04:54:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (01/21/2016 04:52:29 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 21.01.2016 um 15:17:58 unerwartet heruntergefahren.
Error: (01/21/2016 01:37:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (01/21/2016 01:36:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (01/21/2016 01:35:14 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 21.01.2016 um 11:39:55 unerwartet heruntergefahren.
Error: (01/21/2016 10:31:34 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (01/21/2016 10:31:25 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
CodeIntegrity:
===================================
Date: 2016-01-21 06:36:26.818
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-21 06:36:26.316
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-21 06:36:25.814
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-21 06:36:25.170
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-21 06:36:24.606
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-21 06:36:23.790
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-21 06:23:25.735
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-20 19:45:24.499
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-20 19:45:23.985
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-20 19:45:23.465
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 2038.52 MB
Verfügbarer physikalischer RAM: 838.71 MB
Summe virtueller Speicher: 4322.29 MB
Verfügbarer virtueller Speicher: 2884.14 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.79 GB) (Free:28.91 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive g: (OLIVER CON) (Removable) (Total:14.9 GB) (Free:5 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 111.8 GB) (Disk ID: 55F7C759)
Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 14.9 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende vom Addition.txt ============================
|
|
22.01.2016, 13:28
| #26 |
| /// Malwareteam | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden OK schaut gut aus. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3282397557-3358268292-789030086-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
EmptyTemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Deinstallier auch bitte noch dein Java. Wenn du es unbedingt brauchst, dann installiere dir die neuste Version. Gibts noch irgendwelche Probleme? |
|
22.01.2016, 13:45
| #27 |
| | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden Vielen vielen Dank für die professionelle Hilfe. Echt riesen riesen Dank mit belehrungseffekt. Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-01-2016
durchgeführt von Oli (2016-01-22 13:35:28) Run:4
Gestartet von C:\Users\Oli\Desktop
Geladene Profile: Oli (Verfügbare Profile: Oli & Gast)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3282397557-3358268292-789030086-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
EmptyTemp:
*****************
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
"HKU\S-1-5-21-3282397557-3358268292-789030086-1001\SOFTWARE\Policies\Microsoft\Internet Explorer" => Schlüssel erfolgreich entfernt
EmptyTemp: => 14.1 MB temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 13:37:04 ====
|
|
22.01.2016, 14:15
| #28 |
| /// Malwareteam | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefundenDann wären wir hier durch. Deine Logs sind sauber Falls du deine Passwörter nicht regelmäßig änderst - jetzt ist der Zeitpunkt dafür! Schritt # 1: Entfernen unserer Tools Die Reihenfolge ist hier entscheidend.
Abschließend noch ein paar Tipps von mir: Schritt # 2: Empfohlene Software Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet). Ich empfehle:
Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen. Alternativ kannst du verwenden:Dazu sind folgende Add-ons empfehlenswert:  uBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus. Ghostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch bei der Installation sicher, dass du Ghostrank nicht zustimmst.Du kannst auch  Malwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.Halte immer deine Plug-ins und Software aktuell, vor allem:
PluginCheck Filehippo App Manager Schritt # 3: Tipps um eine Neuinfektion zu vermeiden Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt. Da hilft es nur aufmerksam zu sein. Ein Tool, welches dich dabei gut unterstützen kann, ist:  Unchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln. Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit  Malwarebytes Anti-Malware und  ESET.Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen. Schritt # 4: Unterstütze uns! Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html  Es reicht aber auch schon ein simples  hier, wenn du mit uns zufrieden warst.  unsere Facebook-Seite!Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann. |
|
22.01.2016, 15:17
| #29 |
| | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden Alles klar. Und Danke |
|
22.01.2016, 15:36
| #30 |
| /// Malwareteam | USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden Gerne |
|
| Themen zu USB Stick wird leer angezeigt... VBS/LNK.Jenxcus.Gen wurde von Avast gefunden |
| angezeigt, avast, belegt, dateien, entferne, gefunde, heute, leer, liebe, lieben, ordner, ordner leer, schuld, stick, tmp, usb, usb stick, vbs/lnk.jenxcus.gen, vermute, ziehen, öffnen |
dann auf 
und dann auf 
. 
Emsisoft Anti-Malware
Microsoft Security Essentials
Mozilla Firefox
Google Chrome
Flash Player
Java
PDF Reader
Linear-Darstellung
