| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkanntWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.01.2016, 01:55
| #1 |
| |  Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt Hi, Ich habe hier einen PC mit Windows 7 der offensichtlich mit Mal/Adware infiziert ist. Betroffen sind Chrome und Firefox. IE scheint sauber zu sein. Geschah wahrscheinlich heute bei der Installation von "GPU Meter" Ich habe schon einiges versucht, bisher aber noch ohne Erfolg. Zur Zeit läuft hier ein sehr langsamer ESET Online Scanner der schon 16 infizierte Dateien erkannt hat, u.a. Browse.Fox.CC, Browse.Fox.BZ, Browse.Fox.CF Bevor ich dieses Forum gefunden habe, hatte ich schon Adware Cleaner, Anti Malware und JRT laufen lassen, die auch jeweils Teile gefunden haben. Mein Problem scheint sich weitestgehend mit dem hier zu decken. http://www.trojaner-board.de/170532-...-browsern.html Hätte irgendjemand Zeit mir dabei zu helfen das Ding loszuwerden? Im Moment bin ich etwas ratlos. Danke im Voraus. Ergänzung: Ich bin freier 3D-Illustrator, nutze den Computer also beruflich, aber eben alleine. Er gehört zu keiner Firma und es gibt leider auch keinen IT Menschen. Und falls es wichtig sein sollte, das hier ist ein selbst gestrickter Mac mit einem Windows Laufwerk, alle Laufwerke im Rechner außer C sind also HFS+ formatiert und per MacDrive eingebunden Geändert von H_D (29.01.2016 um 02:16 Uhr) |
|
29.01.2016, 20:49
| #2 |
| /// Selecta Jahrusso   | Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt Ich brauche erstmal alle Logfiles mit dem, was gefunden wurde 
__________________ |
|
30.01.2016, 00:59
| #3 |
| | Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt Hier ist die aktuelle FRST.TXT
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-01-2016 durchgeführt von Harald (Administrator) auf HARALD-PC (29-01-2016 21:00:58) Gestartet von C:\Users\Harald\Downloads Geladene Profile: Harald (Verfügbare Profile: Harald) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Aqua Computer GmbH & Co. KG) C:\Program Files\aquasuite\AquaComputerService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB Card Reader\RIconMan.exe (Mediafour Corporation) C:\Program Files\Mediafour\MacDrive 9\MacDrive9Service.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe () C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64server.exe () C:\Program Files (x86)\Next Limit\License Manager\nl_license_manager.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (Reprise Software Inc.) C:\Program Files\Next Limit\Rlm\rlm.exe (Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe () C:\Program Files\Chaos Group\V-Ray\3dsmax 2015 for x64\startvrlservice.exe (X-Rite Inc.) C:\Program Files (x86)\X-Rite\Devices\Services\xrdd.exe (Reprise Software Inc.) C:\Program Files\Next Limit\Rlm\nextlimit.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Mediafour Corporation) C:\Program Files\Mediafour\MacDrive 9\MacDrive.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe () C:\Program Files\Next Limit\XFlow_2013\process_manager.exe (Apple Inc.) C:\Program Files (x86)\AirPort\APAgent.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe (WIBU-SYSTEMS AG) C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Disc Soft Ltd) C:\Program Files (x86)\DAEMON Tools Ultra\DiscSoftBusService.exe (Joyent, Inc) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe (Samsung Electronics.) C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe (Joyent, Inc) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Flexera Software LLC) C:\Program Files (x86)\ArcGIS\License10.2\bin\lmgrd.exe (Flexera Software LLC) C:\Program Files (x86)\ArcGIS\License10.2\bin\lmgrd.exe (ESRI) C:\Program Files (x86)\ArcGIS\License10.2\bin\ARCGIS.exe (Flexera Software LLC) C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorDataMgrSvc.exe (Microsoft Corporation) C:\Windows\System32\prevhost.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1337000 2015-04-30] (Microsoft Corporation) HKLM\...\Run: [MacDrive 9 application] => C:\Program Files\Mediafour\MacDrive 9\MacDrive.exe [507904 2012-05-31] (Mediafour Corporation) HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe [281776 2014-09-16] (Samsung Electronics Co., Ltd.) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1796056 2014-08-19] (NVIDIA Corporation) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-10-30] (Adobe Systems Incorporated) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-09-23] (Apple Inc.) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe [294360 2012-11-08] (Intel Corporation) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2011-04-14] (Renesas Electronics Corporation) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-09-23] (Apple Inc.) HKLM-x32\...\Run: [XFlow 2013 Process Manager] => C:\Program Files\Next Limit\XFlow_2013\process_manager.exe [36739584 2013-07-11] () HKLM-x32\...\Run: [AirPort Base Station Agent] => C:\Program Files (x86)\AirPort\APAgent.exe [771360 2009-11-11] (Apple Inc.) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2304688 2015-11-25] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1867448 2015-12-18] (Adobe Systems Inc.) HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.) HKLM\...\runonceex: [Flags] => 128 HKLM\...\runonceex: [Title] => RAPID uninstall cleanup using key [0001] HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [881336 2015-12-18] (Adobe Systems Incorporated) HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\Run: [DAEMON Tools Ultra Agent] => C:\Program Files (x86)\DAEMON Tools Ultra\DTAgent.exe [3192056 2013-11-14] (Disc Soft Ltd) HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\MountPoints2: {7371e02e-093f-11e5-bc2c-000272dbd444} - L:\MAXON-Start.exe HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\MountPoints2: {b31db8a6-8d78-11e3-98af-000272dbd444} - K:\MAXON-Start.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-06-23] (Microsoft Corporation) AppInit_DLLs-x32: AirfoilInject3.dll => Keine Datei ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] () ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei ShellIconOverlayIdentifiers: [MacDriveVolumeIcon] -> {6B21AF46-EE37-40D0-A707-C06C17D06CE9} => C:\Program Files\Mediafour\MacDrive 9\MDVolumeIcons.dll [2012-05-21] (Mediafour Corporation) ShellIconOverlayIdentifiers: [MacDriveVolumeIconReadOnly] -> {E9BC4DCA-0A4E-4C65-9D40-621C9D0CDC5F} => C:\Program Files\Mediafour\MacDrive 9\MDVolumeIcons.dll [2012-05-21] (Mediafour Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Netzwerk Server.lnk [2015-07-16] ShortcutTarget: Netzwerk Server.lnk -> C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe (WIBU-SYSTEMS AG) Startup: C:\Users\Harald\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RebusDrop.lnk [2015-08-27] ShortcutTarget: RebusDrop.lnk -> C:\Users\Harald\RebusDrop\App\RebusDrop.exe (Keine Datei) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 127.0.0.1 act2.mediafour.com Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1 Tcpip\..\Interfaces\{39A0B499-9DBD-4B05-A1D1-982AAE57401D}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{85DFC6FC-236B-4B77-A5B4-97D6428C2BFD}: [DhcpNameServer] 192.168.2.1 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated) BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated) BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll => Keine Datei BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated) BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated) Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated) Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated) FireFox: ======== FF ProfilePath: C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default FF SearchEngineOrder.3: Bing FF SelectedSearchEngine: Default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_286.dll [2016-01-28] () FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-11-25] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-28] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] () FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.) FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2015-12-18] (Adobe Systems Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-11-25] (Adobe Systems) FF Extension: Facebook Blocker - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\info@skymeissner.com.xpi [2015-06-02] FF Extension: ImageHost Grabber - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\{E4091D66-127C-11DB-903A-DE80D2EFDFE8} [2015-06-02] FF Extension: Modify Headers - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\{b749fc7c-e949-447f-926c-3f4eed6accfe}.xpi [2015-06-02] FF Extension: Privacy Dashboard - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\dashboard@dave.raggett.xpi [2015-06-02] FF Extension: FlashGot - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2015-06-02] FF Extension: NoScript - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-08-27] FF Extension: Fast Image Research - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\fastimageresearch@usacyborg.com.xpi [2015-09-04] FF Extension: TinEye Reverse Image Search - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\tineye@ideeinc.com.xpi [2015-09-04] FF Extension: Adobe Acrobat DC - Create PDF - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2016-01-28] FF Extension: HTTPS-Everywhere - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\https-everywhere-eff@eff.org [2015-09-04] FF Extension: Privacy Badger - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2016-01-28] FF Extension: Google Reverse Image Search - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\{95322c08-05ff-4f3c-85fd-8ceb821988dd}.xpi [2016-01-28] FF Extension: Video DownloadHelper - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-01-28] FF Extension: Adblock Plus - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-28] FF Extension: Adblock Edge - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-01-28] FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn FF HKU\.DEFAULT\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden FF HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden Chrome: ======= CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggaJQwMUF8XExhCdVpeTA1HEVcOIgxaAxRJEwRAcwhbWA4VEAUFIk0FA1oDB0VXfV5bFElXTwhkMlxZFX8YT1E=" CHR StartupUrls: Default -> "hxxp://www.google.de/" CHR Profile: C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default CHR Extension: (Google Docs) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-05] CHR Extension: (Google Drive) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-28] CHR Extension: (WOT: Web of Trust, Website Reputation Ratings) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2016-01-28] CHR Extension: (Adblock Plus) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-01-28] CHR Extension: (Adblock für Youtube™) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-01-28] CHR Extension: (Google-Suche) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-28] CHR Extension: (Chromebleed) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\eeoekjnjgppnaegdjbcafdggilajhpic [2014-11-14] CHR Extension: (Adobe Acrobat) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2016-01-28] CHR Extension: (HTTPS Everywhere) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2016-01-28] CHR Extension: (Google Docs Offline) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-28] CHR Extension: (AdBlock) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-01-28] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-04] CHR Extension: (Google Mail) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-05] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [683696 2015-11-16] (Adobe Systems Incorporated) S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2016448 2015-11-25] (Adobe Systems, Incorporated) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.) R2 Aqua Computer Service; C:\Program Files\aquasuite\AquaComputerService.exe [602496 2015-04-16] (Aqua Computer GmbH & Co. KG) R2 ArcGIS License Manager; C:\Program Files (x86)\ArcGIS\License10.2\bin\lmgrd.exe [1452408 2014-02-13] (Flexera Software LLC) R3 Disc Soft Bus Service; C:\Program Files (x86)\DAEMON Tools Ultra\DiscSoftBusService.exe [723192 2013-11-14] (Disc Soft Ltd) R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB Card Reader\RIconMan.exe [2466448 2013-02-04] (Realsil Microelectronics Inc.) R2 MacDrive9Service; C:\Program Files\Mediafour\MacDrive 9\MacDrive9Service.exe [178176 2012-05-21] (Mediafour Corporation) [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 mi-raysat_3dsmax2014_64; C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64server.exe [86016 2011-09-15] () [Datei ist nicht signiert] S3 mi-raysat_3dsmax2016_64; C:\Program Files\Autodesk\3ds Max 2016\NVIDIA\Satellite\raysat_3dsmax2016_64server.exe [86016 2011-09-15] () [Datei ist nicht signiert] R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation) R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation) R2 nl_license_manager; C:\Program Files (x86)\Next Limit\License Manager\nl_license_manager.exe [167936 2013-07-09] () [Datei ist nicht signiert] U2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-02-05] (NVIDIA Corporation) R2 rlm_nl; C:\Program Files\Next Limit\Rlm\rlm.exe [2089472 2013-02-22] (Reprise Software Inc.) [Datei ist nicht signiert] R2 SamsungRapidSvc; C:\Windows\System32\RAPID\SamsungRapidSvc.exe [28848 2014-09-16] (Samsung Electronics Co., Ltd.) R2 VRLService; C:\Program Files\Chaos Group\V-Ray\3dsmax 2015 for x64\startvrlservice.exe [234496 2015-07-16] () [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 xrdd.exe; C:\Program Files (x86)\X-Rite\Devices\Services\xrdd.exe [203640 2012-08-14] (X-Rite Inc.) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 CBDisk; C:\Windows\system32\drivers\CBDisk.sys [70344 2011-05-06] (EldoS Corporation) R3 dtscsibus; C:\Windows\System32\DRIVERS\dtscsibus.sys [29696 2015-09-19] (Disc Soft Ltd) R3 e1rexpress; C:\Windows\System32\DRIVERS\e1r62x64.sys [356016 2012-04-30] (Intel Corporation) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [26072 2012-10-18] (Intel Corporation) R0 iaStorS; C:\Windows\System32\DRIVERS\iaStorS.sys [652760 2012-10-18] (Intel Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-29] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) R0 MDFSYSNT; C:\Windows\System32\Drivers\MDFSYSNT.sys [317136 2012-06-06] (Mediafour Corporation) R0 MDPMGRNT; C:\Windows\System32\DRIVERS\MDPMGRNT.SYS [32464 2012-06-05] (Mediafour Corporation) R0 MDRAID; C:\Windows\System32\DRIVERS\MDRAID.sys [187120 2012-06-11] (Mediafour Corporation) R0 megasas2; C:\Windows\System32\DRIVERS\megasas2.sys [55496 2013-06-23] (LSI Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation) R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation) R0 SamsungRapidDiskFltr; C:\Windows\System32\DRIVERS\SamsungRapidDiskFltr.sys [268976 2014-09-16] (Samsung Electronics Co., Ltd.) R0 SamsungRapidFSFltr; C:\Windows\System32\DRIVERS\SamsungRapidFSFltr.sys [111280 2014-09-16] (Samsung Electronics Co., Ltd.) S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Apple, Inc.) [Datei ist nicht signiert] R2 WIBUKEY; C:\Windows\System32\DRIVERS\WibuKey64.sys [106760 2015-07-16] (WIBU-SYSTEMS AG) R2 WinI2C-DDC; C:\Windows\system32\drivers\DDCDrv.sys [20832 2013-02-05] (Nicomsoft Ltd.) R2 WinI2C-DDC; C:\Windows\SysWOW64\drivers\DDCDrv.sys [10240 2013-02-05] (Nicomsoft Ltd.) [Datei ist nicht signiert] S3 cpuz135; \??\C:\Users\Harald\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X] S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-29 20:59 - 2016-01-29 21:00 - 00025728 _____ C:\Users\Harald\Downloads\FRST.txt 2016-01-29 01:30 - 2016-01-29 01:30 - 00000578 _____ C:\Users\Harald\Downloads\Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt.website 2016-01-29 01:30 - 2016-01-29 01:30 - 00000458 _____ C:\Users\Harald\Downloads\yahoo suche (startseite + neuer tab) in allen Browsern.website 2016-01-29 00:31 - 2016-01-29 00:31 - 00852720 _____ C:\Users\Harald\Downloads\SecurityCheck (1).exe 2016-01-28 22:01 - 2016-01-28 22:01 - 00852720 _____ C:\Users\Harald\Downloads\SecurityCheck.exe 2016-01-28 21:41 - 2016-01-28 21:42 - 01609032 _____ (Malwarebytes) C:\Users\Harald\Downloads\JRT.exe 2016-01-28 21:31 - 2016-01-29 21:00 - 00000000 ____D C:\FRST 2016-01-28 21:29 - 2016-01-28 21:29 - 02370560 _____ (Farbar) C:\Users\Harald\Downloads\FRST64.exe 2016-01-28 21:22 - 2016-01-28 21:22 - 02870984 _____ (ESET) C:\Users\Harald\Downloads\esetsmartinstaller_deu.exe 2016-01-28 21:22 - 2016-01-28 21:22 - 00000000 ____D C:\Program Files (x86)\ESET 2016-01-28 18:34 - 2016-01-29 20:46 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-01-28 18:34 - 2016-01-28 18:34 - 00001110 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-01-28 18:34 - 2016-01-28 18:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-01-28 18:34 - 2016-01-28 18:34 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-01-28 18:34 - 2016-01-28 18:34 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-01-28 18:34 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-01-28 18:34 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-01-28 18:34 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-01-28 18:33 - 2016-01-28 18:33 - 22908888 _____ (Malwarebytes ) C:\Users\Harald\Downloads\mbam-setup-2.2.0.1024.exe 2016-01-28 18:15 - 2016-01-28 21:44 - 00000000 ____D C:\AdwCleaner 2016-01-28 18:15 - 2016-01-28 18:15 - 01507840 _____ C:\Users\Harald\Downloads\adwcleaner_5.031 (1).exe 2016-01-28 17:40 - 2016-01-28 17:40 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-01-28 17:40 - 2016-01-28 17:40 - 00002055 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2016-01-28 17:35 - 2016-01-28 17:35 - 00000000 ____D C:\Users\Public\Documents\Red Giant 2016-01-28 17:35 - 2016-01-28 17:35 - 00000000 ____D C:\Users\Public\Documents\Knoll Software 2016-01-28 17:35 - 2015-07-02 15:25 - 00310272 _____ C:\Windows\system32\KLF_OGL_x64.dll 2016-01-28 17:33 - 2016-01-28 17:33 - 00000000 ____D C:\ProgramData\Sony 2016-01-28 17:33 - 2016-01-28 17:33 - 00000000 ____D C:\Program Files\Common Files\Red Giant 2016-01-28 17:31 - 2016-01-28 17:33 - 00000000 ____D C:\Program Files\Red Giant 2016-01-28 17:31 - 2016-01-28 17:31 - 00000000 ____D C:\ProgramData\rgt 2016-01-28 17:31 - 2016-01-28 17:31 - 00000000 ____D C:\Program Files (x86)\LooksBuilder 2016-01-28 17:31 - 2015-07-01 15:43 - 41249792 _____ (Red Giant LLC) C:\Windows\system32\MBLooksUI_x64.dll 2016-01-28 17:31 - 2015-06-26 13:09 - 12966400 _____ (Red Giant Software) C:\Windows\system32\Gpu_Shader_Engine_x64.dll 2016-01-28 17:31 - 2015-06-26 13:09 - 05828096 _____ (Noesis Technologies) C:\Windows\system32\noesis.dll 2016-01-28 14:36 - 2016-01-28 18:03 - 00166354 _____ C:\Users\Harald\Desktop\smoke test.aep 2016-01-28 14:33 - 2016-01-28 14:33 - 00000000 ____D C:\Users\Harald\AppData\Roaming\dlg 2016-01-28 14:32 - 2016-01-28 17:29 - 00000000 ____D C:\ProgramData\Avg 2016-01-28 14:32 - 2016-01-28 17:29 - 00000000 ____D C:\Program Files (x86)\AVG 2016-01-28 14:32 - 2016-01-28 14:32 - 00000000 ____D C:\Users\Harald\AppData\Roaming\AVG 2016-01-28 14:31 - 2016-01-28 17:29 - 00000000 ____D C:\Users\Harald\AppData\Local\AvgSetupLog 2016-01-28 14:31 - 2016-01-28 14:32 - 00000000 ____D C:\Users\Harald\AppData\Local\Avg 2016-01-28 13:18 - 2016-01-28 13:18 - 00001157 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk 2016-01-28 13:18 - 2016-01-28 13:18 - 00001145 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk 2016-01-28 13:18 - 2016-01-28 13:18 - 00000000 ____D C:\ProgramData\goodasnew 2016-01-28 11:17 - 2016-01-28 11:17 - 00003648 _____ C:\Windows\System32\Tasks\Red Giant Link 2016-01-28 11:16 - 2016-01-28 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Red Giant 2016-01-28 11:16 - 2016-01-28 17:37 - 00000000 ____D C:\Program Files (x86)\Red Giant 2016-01-28 11:16 - 2016-01-28 13:18 - 00000000 ____D C:\Program Files (x86)\Red Giant Link 2016-01-28 11:16 - 2016-01-28 11:16 - 00000000 ____D C:\Users\Harald\AppData\Roaming\Red Giant 2016-01-28 11:16 - 2016-01-28 11:16 - 00000000 ____D C:\ProgramData\Red Giant 2016-01-28 11:15 - 2016-01-28 11:15 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software 2016-01-28 11:15 - 2016-01-28 11:15 - 00000000 ____D C:\Program Files\Common Files\AV 2016-01-28 11:14 - 2016-01-28 17:35 - 00000000 ____D C:\ProgramData\RedGiant ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-29 20:57 - 2009-07-14 05:45 - 00033584 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-01-29 20:57 - 2009-07-14 05:45 - 00033584 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-01-29 20:50 - 2009-07-14 18:58 - 00700454 _____ C:\Windows\system32\perfh007.dat 2016-01-29 20:50 - 2009-07-14 18:58 - 00150092 _____ C:\Windows\system32\perfc007.dat 2016-01-29 20:50 - 2009-07-14 06:13 - 01624034 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-29 20:50 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-01-29 20:46 - 2015-09-05 10:55 - 00000000 ___RD C:\Users\Harald\Creative Cloud Files 2016-01-29 20:46 - 2014-03-22 08:30 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-01-29 20:46 - 2013-06-27 11:06 - 00000000 ____D C:\Users\Harald\AppData\Local\Adobe 2016-01-29 20:45 - 2014-02-07 22:22 - 00000000 ____D C:\ProgramData\Reprise 2016-01-29 20:45 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-29 09:20 - 2014-11-17 15:05 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-01-29 09:09 - 2014-03-22 08:30 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-01-29 01:36 - 2014-02-11 14:06 - 00000000 ____D C:\Users\Harald\AppData\Roaming\vlc 2016-01-29 01:21 - 2015-08-08 10:54 - 00000000 ____D C:\Users\Harald\Downloads\Neuer Ordner 2016-01-29 00:59 - 2015-07-03 08:45 - 00000000 ____D C:\Program Files\Marvelous Designer 4 Enterprise 2016-01-28 23:10 - 2014-03-22 08:31 - 00002212 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-01-28 19:53 - 2014-05-11 12:15 - 00000000 ____D C:\Users\Harald\AppData\Local\ElevatedDiagnostics 2016-01-28 18:43 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Branding 2016-01-28 18:06 - 2015-09-25 06:40 - 00000000 ____D C:\ProgramData\AVAST Software 2016-01-28 17:40 - 2015-09-05 14:02 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-01-28 17:40 - 2013-07-01 15:39 - 00000000 ____D C:\Program Files (x86)\Adobe 2016-01-28 17:39 - 2013-07-01 15:39 - 00000000 ____D C:\ProgramData\Adobe 2016-01-28 17:31 - 2014-03-23 16:02 - 00000000 ____D C:\Program Files\Adobe 2016-01-28 14:20 - 2014-11-17 15:05 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-01-28 14:20 - 2013-06-27 11:06 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-01-28 14:20 - 2013-06-27 11:06 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-01-28 14:00 - 2015-09-04 21:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-01-28 13:35 - 2015-09-05 14:02 - 00002453 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk 2016-01-28 13:35 - 2015-09-05 14:02 - 00002045 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk 2016-01-28 13:25 - 2013-06-23 20:30 - 00000000 ____D C:\Users\Harald\AppData\Roaming\Adobe 2016-01-28 11:11 - 2015-09-05 10:54 - 00000000 ____D C:\ProgramData\boost_interprocess ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-03-21 14:44 - 2015-08-16 22:04 - 0000132 _____ () C:\Users\Harald\AppData\Roaming\Adobe OpenEXR-Format CC - Voreinstellungen 2015-06-06 14:49 - 2015-08-16 08:14 - 0000132 _____ () C:\Users\Harald\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen 2014-02-14 21:51 - 2014-02-22 00:21 - 0000624 _____ () C:\Users\Harald\AppData\Roaming\All CPU MeterV3_Settings.ini 2015-06-06 13:14 - 2015-07-18 00:35 - 0004604 _____ () C:\Users\Harald\AppData\Roaming\pixplant3settings.txt 2014-03-24 14:13 - 2015-08-18 07:59 - 0001456 _____ () C:\Users\Harald\AppData\Local\Adobe Für Web speichern 13.0 Prefs 2014-02-13 14:48 - 2015-08-15 10:54 - 0007612 _____ () C:\Users\Harald\AppData\Local\Resmon.ResmonCfg 2014-03-21 18:17 - 2014-03-21 18:17 - 0042290 _____ () C:\ProgramData\FLEXnet.rar 2015-06-06 13:14 - 2015-06-06 13:14 - 0000000 _____ () C:\ProgramData\pixplant3settings.txt Einige Dateien in TEMP: ==================== C:\Users\Harald\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-01-29 03:32 ==================== Ende von FRST.txt ============================ Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.2 (01.06.2016)
Operating System: Windows 7 Professional x64
Ran by Harald (Administrator) on 29.01.2016 at 21:34:21,40
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 21
Successfully deleted: C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Invalidprefs.js (File)
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\23EWZE3H (Folder)
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29ZJCK3Z (Folder)
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3H17LZMG (Folder)
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\3PA9RAE4 (Folder)
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7ZKK33N2 (Folder)
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8Q8XYK29 (Folder)
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GXNUW2YQ (Folder)
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J4Y15K3J (Folder)
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JR7VXO8B (Folder)
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PZVSA7FA (Folder)
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q3OCJCV6 (Folder)
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q6IRJGUD (Folder)
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QJUHSDPJ (Folder)
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R9K1OLPX (Folder)
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SUF1CCEI (Folder)
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TLY5KFBN (Folder)
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TQBKY413 (Folder)
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U9Y45C1K (Folder)
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UD3TWWAP (Folder)
Successfully deleted: C:\Users\Harald\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UK0KY73D (Folder)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.01.2016 at 21:41:21,46
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Hier ist eins der Probleme. Ein ähnlicher Eintrag entsteht immer wieder. Code:
ATTFilter # AdwCleaner v5.031 - Bericht erstellt am 29/01/2016 um 21:46:24
# Aktualisiert am 25/01/2016 von Xplode
# Datenbank : 2016-01-25.3 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : Harald - HARALD-PC
# Gestartet von : C:\Users\Harald\Downloads\adwcleaner_5.031 (1).exe
# Option : Suchlauf
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
Datei Gefunden : C:\Users\Harald\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\elicpjhcidhpjomhibiffojpinpmmpil
***** [ DLL ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [786 Bytes] ##########
Ein Haufen Adware Cleaner Ergebnisse, bis auf die letzten beiden Zeilen Ich habe ESET bisher nur das Windowslaufwerk scannen lassen, ich hoffe nicht das alle Laufwerke nötig sind. In diesem Rechner sind fast 18 TB verbaut, vieles davon Archive mit alten Jobdaten, Filmdaten, OS X Systemdateien und Tonnen von Bilddateien. Ein Komplettscan würde wahrscheinlich Tage dauern. Code:
ATTFilter C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\updater.exe.vir Variante von Win32/BrowseFox.AU evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Great Find\Extensions\{a45338e1-17b6-4472-a22c-68011edb7468}.xpi.vir JS/BrowseFox.A evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugincontainer.exe.vir Variante von Win32/BrowseFox.AU evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\10\Plugin.exe.vir Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\12\Plugin.exe.vir Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\12\resources\plugin.dll.vir Variante von Win32/BrowseFox.CN evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\2\Plugin.exe.vir Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\3\Plugin.exe.vir Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\4\Plugin.exe.vir Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\5\Plugin.exe.vir Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\6\Plugin.exe.vir Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\7\Plugin.exe.vir Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\7\resources\40.0.0.dll.vir Variante von Win32/BrowseFox.CF evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\7\resources\45.0.1.dll.vir Variante von Win32/BrowseFox.CF evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\ProgramData\d64c6aa4-9b30-4b06-8859-0cfa31bd50dc\plugins\8\Plugin.exe.vir Variante von Win32/BrowseFox.BZ evtl. unerwünschte Anwendung
C:\AdwCleaner\Quarantine\C\Users\Harald\AppData\Roaming\OpenCandy\C0B472D49F924AD6BC92F22B6FD31442\setup.exe.vir Win32/BrowseFox.CC evtl. unerwünschte Anwendung
C:\ProgramData\InstallMate\{8D99E903-6A85-4ACF-A824-22A7567ACBF5}\Custom.dll Variante von Win32/InstalleRex.T evtl. unerwünschte Anwendung
C:\Users\All Users\InstallMate\{8D99E903-6A85-4ACF-A824-22A7567ACBF5}\Custom.dll Variante von Win32/InstalleRex.T evtl. unerwünschte Anwendung
|
|
30.01.2016, 18:34
| #4 |
| /// Selecta Jahrusso | Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt Hy. Die FRST Log ist nicht aktuell. Die ganzen Tools liefen nach dem Scan. Bitte starte FRST erneut und mache einen Haken bei Additions.txt Poste mir die FRST.txt und Additions.txt und die aktuelleste MBAM Logfile.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
30.01.2016, 20:00
| #5 |
| | Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt OK, hier die tatsächlich aktuelle FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-01-2016 durchgeführt von Harald (Administrator) auf HARALD-PC (30-01-2016 18:42:56) Gestartet von C:\Users\Harald\Downloads Geladene Profile: Harald (Verfügbare Profile: Harald) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Aqua Computer GmbH & Co. KG) C:\Program Files\aquasuite\AquaComputerService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB Card Reader\RIconMan.exe (Mediafour Corporation) C:\Program Files\Mediafour\MacDrive 9\MacDrive9Service.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe () C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64server.exe () C:\Program Files (x86)\Next Limit\License Manager\nl_license_manager.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (Reprise Software Inc.) C:\Program Files\Next Limit\Rlm\rlm.exe (Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe () C:\Program Files\Chaos Group\V-Ray\3dsmax 2015 for x64\startvrlservice.exe (X-Rite Inc.) C:\Program Files (x86)\X-Rite\Devices\Services\xrdd.exe (Reprise Software Inc.) C:\Program Files\Next Limit\Rlm\nextlimit.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Mediafour Corporation) C:\Program Files\Mediafour\MacDrive 9\MacDrive.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe () C:\Program Files\Next Limit\XFlow_2013\process_manager.exe (Apple Inc.) C:\Program Files (x86)\AirPort\APAgent.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe (WIBU-SYSTEMS AG) C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Joyent, Inc) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe (Samsung Electronics.) C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe (Joyent, Inc) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Disc Soft Ltd) C:\Program Files (x86)\DAEMON Tools Ultra\DiscSoftBusService.exe (Flexera Software LLC) C:\Program Files (x86)\ArcGIS\License10.2\bin\lmgrd.exe (Flexera Software LLC) C:\Program Files (x86)\ArcGIS\License10.2\bin\lmgrd.exe (ESRI) C:\Program Files (x86)\ArcGIS\License10.2\bin\ARCGIS.exe (Flexera Software LLC) C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorDataMgrSvc.exe (Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\AfterFX.exe (Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\32\dynamiclinkmanager.exe (Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\32\Adobe QT32 Server.exe (Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\CEPHtmlEngine\CEPHtmlEngine.exe (Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\CEPHtmlEngine\CEPHtmlEngine.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Windows\System32\prevhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1337000 2015-04-30] (Microsoft Corporation) HKLM\...\Run: [MacDrive 9 application] => C:\Program Files\Mediafour\MacDrive 9\MacDrive.exe [507904 2012-05-31] (Mediafour Corporation) HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe [281776 2014-09-16] (Samsung Electronics Co., Ltd.) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1796056 2014-08-19] (NVIDIA Corporation) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-10-30] (Adobe Systems Incorporated) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-09-23] (Apple Inc.) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe [294360 2012-11-08] (Intel Corporation) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2011-04-14] (Renesas Electronics Corporation) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-09-23] (Apple Inc.) HKLM-x32\...\Run: [XFlow 2013 Process Manager] => C:\Program Files\Next Limit\XFlow_2013\process_manager.exe [36739584 2013-07-11] () HKLM-x32\...\Run: [AirPort Base Station Agent] => C:\Program Files (x86)\AirPort\APAgent.exe [771360 2009-11-11] (Apple Inc.) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2304688 2015-11-25] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1867448 2015-12-18] (Adobe Systems Inc.) HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.) HKLM\...\runonceex: [Flags] => 128 HKLM\...\runonceex: [Title] => RAPID uninstall cleanup using key [0001] HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [881336 2015-12-18] (Adobe Systems Incorporated) HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\Run: [DAEMON Tools Ultra Agent] => C:\Program Files (x86)\DAEMON Tools Ultra\DTAgent.exe [3192056 2013-11-14] (Disc Soft Ltd) HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\MountPoints2: {7371e02e-093f-11e5-bc2c-000272dbd444} - L:\MAXON-Start.exe HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\MountPoints2: {b31db8a6-8d78-11e3-98af-000272dbd444} - K:\MAXON-Start.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-06-23] (Microsoft Corporation) AppInit_DLLs-x32: AirfoilInject3.dll => Keine Datei ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] () ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei ShellIconOverlayIdentifiers: [MacDriveVolumeIcon] -> {6B21AF46-EE37-40D0-A707-C06C17D06CE9} => C:\Program Files\Mediafour\MacDrive 9\MDVolumeIcons.dll [2012-05-21] (Mediafour Corporation) ShellIconOverlayIdentifiers: [MacDriveVolumeIconReadOnly] -> {E9BC4DCA-0A4E-4C65-9D40-621C9D0CDC5F} => C:\Program Files\Mediafour\MacDrive 9\MDVolumeIcons.dll [2012-05-21] (Mediafour Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Netzwerk Server.lnk [2015-07-16] ShortcutTarget: Netzwerk Server.lnk -> C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe (WIBU-SYSTEMS AG) Startup: C:\Users\Harald\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RebusDrop.lnk [2015-08-27] ShortcutTarget: RebusDrop.lnk -> C:\Users\Harald\RebusDrop\App\RebusDrop.exe (Keine Datei) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 127.0.0.1 act2.mediafour.com Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1 Tcpip\..\Interfaces\{39A0B499-9DBD-4B05-A1D1-982AAE57401D}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{85DFC6FC-236B-4B77-A5B4-97D6428C2BFD}: [DhcpNameServer] 192.168.2.1 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated) BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated) BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll => Keine Datei BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated) BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated) Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated) Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated) FireFox: ======== FF ProfilePath: C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default FF SearchEngineOrder.3: Bing FF SelectedSearchEngine: Default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_286.dll [2016-01-28] () FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-11-25] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-28] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] () FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.) FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2015-12-18] (Adobe Systems Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-11-25] (Adobe Systems) FF Extension: Facebook Blocker - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\info@skymeissner.com.xpi [2015-06-02] FF Extension: ImageHost Grabber - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\{E4091D66-127C-11DB-903A-DE80D2EFDFE8} [2015-06-02] FF Extension: Modify Headers - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\{b749fc7c-e949-447f-926c-3f4eed6accfe}.xpi [2015-06-02] FF Extension: Privacy Dashboard - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\dashboard@dave.raggett.xpi [2015-06-02] FF Extension: FlashGot - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2015-06-02] FF Extension: NoScript - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-08-27] FF Extension: Fast Image Research - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\fastimageresearch@usacyborg.com.xpi [2015-09-04] FF Extension: TinEye Reverse Image Search - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\tineye@ideeinc.com.xpi [2015-09-04] FF Extension: Adobe Acrobat DC - Create PDF - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2016-01-28] FF Extension: HTTPS-Everywhere - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\https-everywhere-eff@eff.org [2015-09-04] FF Extension: Privacy Badger - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2016-01-28] FF Extension: Google Reverse Image Search - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\{95322c08-05ff-4f3c-85fd-8ceb821988dd}.xpi [2016-01-28] FF Extension: Video DownloadHelper - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-01-28] FF Extension: Adblock Plus - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-28] FF Extension: Adblock Edge - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-01-28] FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn FF HKU\.DEFAULT\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden FF HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden Chrome: ======= CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggaJQwMUF8XExhCdVpeTA1HEVcOIgxaAxRJEwRAcwhbWA4VEAUFIk0FA1oDB0VXfV5bFElXTwhkMlxZFX8YT1E=" CHR StartupUrls: Default -> "hxxp://www.google.de/" CHR Profile: C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default CHR Extension: (Google Docs) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-05] CHR Extension: (Google Drive) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-28] CHR Extension: (WOT: Web of Trust, Website Reputation Ratings) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2016-01-28] CHR Extension: (Adblock Plus) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-01-28] CHR Extension: (Adblock für Youtube™) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-01-28] CHR Extension: (Google-Suche) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-28] CHR Extension: (Chromebleed) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\eeoekjnjgppnaegdjbcafdggilajhpic [2014-11-14] CHR Extension: (Adobe Acrobat) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2016-01-28] CHR Extension: (HTTPS Everywhere) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2016-01-28] CHR Extension: (Google Docs Offline) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-28] CHR Extension: (AdBlock) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-01-28] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-04] CHR Extension: (Google Mail) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-05] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [683696 2015-11-16] (Adobe Systems Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2016448 2015-11-25] (Adobe Systems, Incorporated) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-09-02] (Apple Inc.) R2 Aqua Computer Service; C:\Program Files\aquasuite\AquaComputerService.exe [602496 2015-04-16] (Aqua Computer GmbH & Co. KG) R2 ArcGIS License Manager; C:\Program Files (x86)\ArcGIS\License10.2\bin\lmgrd.exe [1452408 2014-02-13] (Flexera Software LLC) R3 Disc Soft Bus Service; C:\Program Files (x86)\DAEMON Tools Ultra\DiscSoftBusService.exe [723192 2013-11-14] (Disc Soft Ltd) R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB Card Reader\RIconMan.exe [2466448 2013-02-04] (Realsil Microelectronics Inc.) R2 MacDrive9Service; C:\Program Files\Mediafour\MacDrive 9\MacDrive9Service.exe [178176 2012-05-21] (Mediafour Corporation) [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 mi-raysat_3dsmax2014_64; C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64server.exe [86016 2011-09-15] () [Datei ist nicht signiert] S3 mi-raysat_3dsmax2016_64; C:\Program Files\Autodesk\3ds Max 2016\NVIDIA\Satellite\raysat_3dsmax2016_64server.exe [86016 2011-09-15] () [Datei ist nicht signiert] R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation) R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation) R2 nl_license_manager; C:\Program Files (x86)\Next Limit\License Manager\nl_license_manager.exe [167936 2013-07-09] () [Datei ist nicht signiert] U2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-02-05] (NVIDIA Corporation) R2 rlm_nl; C:\Program Files\Next Limit\Rlm\rlm.exe [2089472 2013-02-22] (Reprise Software Inc.) [Datei ist nicht signiert] R2 SamsungRapidSvc; C:\Windows\System32\RAPID\SamsungRapidSvc.exe [28848 2014-09-16] (Samsung Electronics Co., Ltd.) R2 VRLService; C:\Program Files\Chaos Group\V-Ray\3dsmax 2015 for x64\startvrlservice.exe [234496 2015-07-16] () [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 xrdd.exe; C:\Program Files (x86)\X-Rite\Devices\Services\xrdd.exe [203640 2012-08-14] (X-Rite Inc.) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 CBDisk; C:\Windows\system32\drivers\CBDisk.sys [70344 2011-05-06] (EldoS Corporation) R3 dtscsibus; C:\Windows\System32\DRIVERS\dtscsibus.sys [29696 2015-09-19] (Disc Soft Ltd) R3 e1rexpress; C:\Windows\System32\DRIVERS\e1r62x64.sys [356016 2012-04-30] (Intel Corporation) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [26072 2012-10-18] (Intel Corporation) R0 iaStorS; C:\Windows\System32\DRIVERS\iaStorS.sys [652760 2012-10-18] (Intel Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-30] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) R0 MDFSYSNT; C:\Windows\System32\Drivers\MDFSYSNT.sys [317136 2012-06-06] (Mediafour Corporation) R0 MDPMGRNT; C:\Windows\System32\DRIVERS\MDPMGRNT.SYS [32464 2012-06-05] (Mediafour Corporation) R0 MDRAID; C:\Windows\System32\DRIVERS\MDRAID.sys [187120 2012-06-11] (Mediafour Corporation) R0 megasas2; C:\Windows\System32\DRIVERS\megasas2.sys [55496 2013-06-23] (LSI Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation) R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation) R0 SamsungRapidDiskFltr; C:\Windows\System32\DRIVERS\SamsungRapidDiskFltr.sys [268976 2014-09-16] (Samsung Electronics Co., Ltd.) R0 SamsungRapidFSFltr; C:\Windows\System32\DRIVERS\SamsungRapidFSFltr.sys [111280 2014-09-16] (Samsung Electronics Co., Ltd.) S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Apple, Inc.) [Datei ist nicht signiert] R2 WIBUKEY; C:\Windows\System32\DRIVERS\WibuKey64.sys [106760 2015-07-16] (WIBU-SYSTEMS AG) R2 WinI2C-DDC; C:\Windows\system32\drivers\DDCDrv.sys [20832 2013-02-05] (Nicomsoft Ltd.) R2 WinI2C-DDC; C:\Windows\SysWOW64\drivers\DDCDrv.sys [10240 2013-02-05] (Nicomsoft Ltd.) [Datei ist nicht signiert] S3 cpuz135; \??\C:\Users\Harald\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X] S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-30 18:42 - 2016-01-30 18:43 - 00026270 _____ C:\Users\Harald\Downloads\FRST.txt 2016-01-30 17:37 - 2016-01-30 17:37 - 00000000 ____D C:\Users\Harald\Desktop\Adobe After Effects Auto-Speichern 2016-01-30 17:12 - 2016-01-30 17:12 - 00167755 _____ C:\Users\Harald\Desktop\smoke test 2.aep 2016-01-29 23:46 - 2016-01-29 23:46 - 00006122 _____ C:\Users\Harald\Desktop\eset.txt 2016-01-29 21:41 - 2016-01-29 21:41 - 00003217 _____ C:\Users\Harald\Desktop\JRT.txt 2016-01-29 01:30 - 2016-01-29 01:30 - 00000578 _____ C:\Users\Harald\Downloads\Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt.website 2016-01-29 01:30 - 2016-01-29 01:30 - 00000458 _____ C:\Users\Harald\Downloads\yahoo suche (startseite + neuer tab) in allen Browsern.website 2016-01-29 00:31 - 2016-01-29 00:31 - 00852720 _____ C:\Users\Harald\Downloads\SecurityCheck (1).exe 2016-01-28 22:01 - 2016-01-28 22:01 - 00852720 _____ C:\Users\Harald\Downloads\SecurityCheck.exe 2016-01-28 21:41 - 2016-01-28 21:42 - 01609032 _____ (Malwarebytes) C:\Users\Harald\Downloads\JRT.exe 2016-01-28 21:31 - 2016-01-30 18:42 - 00000000 ____D C:\FRST 2016-01-28 21:29 - 2016-01-28 21:29 - 02370560 _____ (Farbar) C:\Users\Harald\Downloads\FRST64.exe 2016-01-28 21:22 - 2016-01-28 21:22 - 02870984 _____ (ESET) C:\Users\Harald\Downloads\esetsmartinstaller_deu.exe 2016-01-28 21:22 - 2016-01-28 21:22 - 00000000 ____D C:\Program Files (x86)\ESET 2016-01-28 18:34 - 2016-01-30 17:42 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-01-28 18:34 - 2016-01-28 18:34 - 00001110 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-01-28 18:34 - 2016-01-28 18:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-01-28 18:34 - 2016-01-28 18:34 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-01-28 18:34 - 2016-01-28 18:34 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-01-28 18:34 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-01-28 18:34 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-01-28 18:34 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-01-28 18:33 - 2016-01-28 18:33 - 22908888 _____ (Malwarebytes ) C:\Users\Harald\Downloads\mbam-setup-2.2.0.1024.exe 2016-01-28 18:15 - 2016-01-29 21:46 - 00000000 ____D C:\AdwCleaner 2016-01-28 18:15 - 2016-01-28 18:15 - 01507840 _____ C:\Users\Harald\Downloads\adwcleaner_5.031 (1).exe 2016-01-28 17:40 - 2016-01-28 17:40 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-01-28 17:40 - 2016-01-28 17:40 - 00002055 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2016-01-28 17:35 - 2016-01-28 17:35 - 00000000 ____D C:\Users\Public\Documents\Red Giant 2016-01-28 17:35 - 2016-01-28 17:35 - 00000000 ____D C:\Users\Public\Documents\Knoll Software 2016-01-28 17:35 - 2015-07-02 15:25 - 00310272 _____ C:\Windows\system32\KLF_OGL_x64.dll 2016-01-28 17:33 - 2016-01-28 17:33 - 00000000 ____D C:\ProgramData\Sony 2016-01-28 17:33 - 2016-01-28 17:33 - 00000000 ____D C:\Program Files\Common Files\Red Giant 2016-01-28 17:31 - 2016-01-28 17:33 - 00000000 ____D C:\Program Files\Red Giant 2016-01-28 17:31 - 2016-01-28 17:31 - 00000000 ____D C:\ProgramData\rgt 2016-01-28 17:31 - 2016-01-28 17:31 - 00000000 ____D C:\Program Files (x86)\LooksBuilder 2016-01-28 17:31 - 2015-07-01 15:43 - 41249792 _____ (Red Giant LLC) C:\Windows\system32\MBLooksUI_x64.dll 2016-01-28 17:31 - 2015-06-26 13:09 - 12966400 _____ (Red Giant Software) C:\Windows\system32\Gpu_Shader_Engine_x64.dll 2016-01-28 17:31 - 2015-06-26 13:09 - 05828096 _____ (Noesis Technologies) C:\Windows\system32\noesis.dll 2016-01-28 14:36 - 2016-01-28 18:03 - 00166354 _____ C:\Users\Harald\Desktop\smoke test.aep 2016-01-28 14:33 - 2016-01-28 14:33 - 00000000 ____D C:\Users\Harald\AppData\Roaming\dlg 2016-01-28 14:32 - 2016-01-28 17:29 - 00000000 ____D C:\ProgramData\Avg 2016-01-28 14:32 - 2016-01-28 17:29 - 00000000 ____D C:\Program Files (x86)\AVG 2016-01-28 14:32 - 2016-01-28 14:32 - 00000000 ____D C:\Users\Harald\AppData\Roaming\AVG 2016-01-28 14:31 - 2016-01-28 17:29 - 00000000 ____D C:\Users\Harald\AppData\Local\AvgSetupLog 2016-01-28 14:31 - 2016-01-28 14:32 - 00000000 ____D C:\Users\Harald\AppData\Local\Avg 2016-01-28 13:18 - 2016-01-28 13:18 - 00001157 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk 2016-01-28 13:18 - 2016-01-28 13:18 - 00001145 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk 2016-01-28 13:18 - 2016-01-28 13:18 - 00000000 ____D C:\ProgramData\goodasnew 2016-01-28 11:17 - 2016-01-28 11:17 - 00003648 _____ C:\Windows\System32\Tasks\Red Giant Link 2016-01-28 11:16 - 2016-01-28 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Red Giant 2016-01-28 11:16 - 2016-01-28 17:37 - 00000000 ____D C:\Program Files (x86)\Red Giant 2016-01-28 11:16 - 2016-01-28 13:18 - 00000000 ____D C:\Program Files (x86)\Red Giant Link 2016-01-28 11:16 - 2016-01-28 11:16 - 00000000 ____D C:\Users\Harald\AppData\Roaming\Red Giant 2016-01-28 11:16 - 2016-01-28 11:16 - 00000000 ____D C:\ProgramData\Red Giant 2016-01-28 11:15 - 2016-01-28 11:15 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software 2016-01-28 11:15 - 2016-01-28 11:15 - 00000000 ____D C:\Program Files\Common Files\AV 2016-01-28 11:14 - 2016-01-28 17:35 - 00000000 ____D C:\ProgramData\RedGiant ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-01-30 18:28 - 2009-07-14 05:45 - 00033584 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-01-30 18:28 - 2009-07-14 05:45 - 00033584 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-01-30 18:20 - 2014-11-17 15:05 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-01-30 18:09 - 2014-03-22 08:30 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-01-30 17:10 - 2013-06-27 11:06 - 00000000 ____D C:\Users\Harald\AppData\Local\Adobe 2016-01-30 17:06 - 2009-07-14 18:58 - 00700454 _____ C:\Windows\system32\perfh007.dat 2016-01-30 17:06 - 2009-07-14 18:58 - 00150092 _____ C:\Windows\system32\perfc007.dat 2016-01-30 17:06 - 2009-07-14 06:13 - 01624034 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-30 17:06 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-01-30 17:01 - 2015-09-05 10:55 - 00000000 ___RD C:\Users\Harald\Creative Cloud Files 2016-01-30 17:00 - 2014-03-22 08:30 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-01-30 17:00 - 2014-02-07 22:22 - 00000000 ____D C:\ProgramData\Reprise 2016-01-30 17:00 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-29 01:36 - 2014-02-11 14:06 - 00000000 ____D C:\Users\Harald\AppData\Roaming\vlc 2016-01-29 01:21 - 2015-08-08 10:54 - 00000000 ____D C:\Users\Harald\Downloads\Neuer Ordner 2016-01-29 00:59 - 2015-07-03 08:45 - 00000000 ____D C:\Program Files\Marvelous Designer 4 Enterprise 2016-01-28 23:10 - 2014-03-22 08:31 - 00002212 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-01-28 19:53 - 2014-05-11 12:15 - 00000000 ____D C:\Users\Harald\AppData\Local\ElevatedDiagnostics 2016-01-28 18:43 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Branding 2016-01-28 18:06 - 2015-09-25 06:40 - 00000000 ____D C:\ProgramData\AVAST Software 2016-01-28 17:40 - 2015-09-05 14:02 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-01-28 17:40 - 2013-07-01 15:39 - 00000000 ____D C:\Program Files (x86)\Adobe 2016-01-28 17:39 - 2013-07-01 15:39 - 00000000 ____D C:\ProgramData\Adobe 2016-01-28 17:31 - 2014-03-23 16:02 - 00000000 ____D C:\Program Files\Adobe 2016-01-28 14:20 - 2014-11-17 15:05 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-01-28 14:20 - 2013-06-27 11:06 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-01-28 14:20 - 2013-06-27 11:06 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-01-28 14:00 - 2015-09-04 21:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-01-28 13:35 - 2015-09-05 14:02 - 00002453 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk 2016-01-28 13:35 - 2015-09-05 14:02 - 00002045 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk 2016-01-28 13:25 - 2013-06-23 20:30 - 00000000 ____D C:\Users\Harald\AppData\Roaming\Adobe 2016-01-28 11:11 - 2015-09-05 10:54 - 00000000 ____D C:\ProgramData\boost_interprocess ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-03-21 14:44 - 2015-08-16 22:04 - 0000132 _____ () C:\Users\Harald\AppData\Roaming\Adobe OpenEXR-Format CC - Voreinstellungen 2015-06-06 14:49 - 2015-08-16 08:14 - 0000132 _____ () C:\Users\Harald\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen 2014-02-14 21:51 - 2014-02-22 00:21 - 0000624 _____ () C:\Users\Harald\AppData\Roaming\All CPU MeterV3_Settings.ini 2015-06-06 13:14 - 2015-07-18 00:35 - 0004604 _____ () C:\Users\Harald\AppData\Roaming\pixplant3settings.txt 2014-03-24 14:13 - 2015-08-18 07:59 - 0001456 _____ () C:\Users\Harald\AppData\Local\Adobe Für Web speichern 13.0 Prefs 2014-02-13 14:48 - 2015-08-15 10:54 - 0007612 _____ () C:\Users\Harald\AppData\Local\Resmon.ResmonCfg 2014-03-21 18:17 - 2014-03-21 18:17 - 0042290 _____ () C:\ProgramData\FLEXnet.rar 2015-06-06 13:14 - 2015-06-06 13:14 - 0000000 _____ () C:\ProgramData\pixplant3settings.txt ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-01-29 03:32 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016
durchgeführt von Harald (2016-01-30 18:43:16)
Gestartet von C:\Users\Harald\Downloads
Windows 7 Professional Service Pack 1 (X64) (2013-06-23 13:18:47)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-639868887-2199942556-3218418325-500 - Administrator - Disabled)
Gast (S-1-5-21-639868887-2199942556-3218418325-501 - Limited - Disabled)
Harald (S-1-5-21-639868887-2199942556-3218418325-1000 - Administrator - Enabled) => C:\Users\Harald
HomeGroupUser$ (S-1-5-21-639868887-2199942556-3218418325-1005 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.010.20056 - Adobe Systems Incorporated)
Adobe After Effects CC 2015 (HKLM-x32\...\{147EC100-14BE-45EF-AB42-35BAEE7D02F0}) (Version: 13.5.1 - Adobe Systems Incorporated)
Adobe Bridge CC (64 Bit) (HKLM-x32\...\{359F8007-6486-429C-A8C5-D67F6897C88C}) (Version: 6.1.1 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.4.1.181 - Adobe Systems Incorporated)
Adobe ExtendScript Toolkit CC (HKLM-x32\...\{6297487E-3778-4F72-B458-55690418DB98}) (Version: 4.0.0.0 - Adobe Systems Incorporated)
Adobe Extension Manager CC (HKLM-x32\...\{244FD30F-63F1-49B9-9D98-1150FF4FFCB1}) (Version: 7.3.2 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Illustrator CC 2015 (HKLM-x32\...\{5680D629-B263-49CC-821E-3CEBD4507B51}) (Version: 19.1.0 - Adobe Systems Incorporated)
Adobe InDesign CC 2015 (HKLM-x32\...\{DBFD0312-6E55-1014-8952-E78D43BC0147}) (Version: 11.1.0.122 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2015 (HKLM-x32\...\{0FAC7130-BEC5-47A5-8813-1D339B8326ED}) (Version: 9.0.2 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0.1 - Adobe Systems Incorporated)
AIDA64 Extreme v4.20 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 4.20 - FinalWire Ltd.)
Airfoil (HKLM-x32\...\Airfoil) (Version: 3.3.1 - Rogue Amoeba)
AirPort (HKLM-x32\...\{AA68AAAE-41F0-40B5-8896-5947F5FD6889}) (Version: 5.6.1.2 - Apple Inc.)
Allegorithmic Substance Designer 5.2.0 (HKLM-x32\...\Substance Designer_5) (Version: 5.2.0 build 16375 (2015-08-18) - Allegorithmic)
Apple Application Support (32-Bit) (HKLM-x32\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{1F72FDD5-A069-45B4-928F-D0F16492DC69}) (Version: 4.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
aquasuite (HKLM-x32\...\aquasuite5) (Version: 2015/6 - Aqua Computer GmbH & Co. KG)
ArcGIS 10.2.2 License Manager (HKLM-x32\...\ArcGIS 10.2.2 License Manager) (Version: 10.2.3552 - Environmental Systems Research Institute, Inc.)
ArcGIS 10.2.2 License Manager (x32 Version: 10.2.3552 - Environmental Systems Research Institute, Inc.) Hidden
Autodesk 3ds Max 2014 (HKLM\...\Autodesk 3ds Max 2014) (Version: 16.0.420.0 - Autodesk)
Autodesk 3ds Max 2014 (Version: 16.0.420.0 - Autodesk) Hidden
Autodesk 3ds Max 2014 64-bit Populate Data (HKLM\...\{7491836B-659E-47DD-ABBF-F875AD48FD10}) (Version: 1.0.0.1 - Autodesk)
Autodesk 3ds Max 2016 (HKLM\...\Autodesk 3ds Max 2016) (Version: 18.0.873.0 - Autodesk)
Autodesk 3ds Max 2016 (Version: 18.0.873.0 - Autodesk) Hidden
Autodesk 3ds Max 2016 Populate Data (HKLM\...\{57E92DED-DC7C-41E5-B9E1-76D83BD2EABE}) (Version: 18.0.0.0 - Autodesk)
Autodesk Advanced Material Library Image Library 2016 (HKLM-x32\...\{94AD53E7-493B-4291-8714-7A3B761D2783}) (Version: 6.3.0.19 - Autodesk)
Autodesk Backburner 2016 (HKLM-x32\...\{8C5F38D2-9EFE-49A4-B3F5-BF3210FED168}) (Version: 16.0.0.0 - Autodesk)
Autodesk Composite 2014 (HKLM\...\Autodesk Composite 2014) (Version: 9.0.0.0 - Autodesk)
Autodesk Composite 2014 (Version: 9.0.0.0 - Autodesk) Hidden
Autodesk Essential Skills Movies for 3ds Max 2014 64-bit (HKLM\...\{E8814D63-BB76-4C89-A25E-264ECF11D00D}) (Version: 1.2.0.0 - Autodesk)
Autodesk Inventor Server Engine for 3ds Max 2016 (HKLM\...\{9167CA34-4E58-49E3-8892-3C439739D2D3}) (Version: 18.0 - Autodesk)
Autodesk Material Library 2013 (HKLM-x32\...\{117EBEEB-5DB0-43C8-9FD6-DD583DB152DD}) (Version: 3.0.13 - Autodesk)
Autodesk Material Library 2016 (HKLM-x32\...\{29A7D6EC-63C2-42FD-8143-5812ABD2923F}) (Version: 6.3.0.19 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2013 (HKLM-x32\...\{606E12B9-641F-4644-A22A-FF38AE980AFD}) (Version: 3.0.13 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2016 (HKLM-x32\...\{6B4CFC6E-ECB0-47FE-95D3-65C680ED0687}) (Version: 6.3.0.19 - Autodesk)
Autodesk Material Library Medium Resolution Image Library 2013 (HKLM-x32\...\{58760EEC-8B6A-43F4-81AA-696E381DFADD}) (Version: 3.0.13 - Autodesk)
Autodesk Material Library Medium Resolution Image Library 2016 (HKLM-x32\...\{415A5A54-325E-4815-9940-62A889CA3877}) (Version: 6.3.0.19 - Autodesk)
BitTorrent (HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\BitTorrent) (Version: 7.9.5.41074 - BitTorrent Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
C4DtoA for Cinema4D R15 (HKLM\...\C4DtoA_R15) (Version: 1.0.0.0 - Solid Angle)
C4DtoA for Cinema4D R16 (HKLM\...\C4DtoA_R16) (Version: 1.0.0.0 - Solid Angle)
CINEMA 4D 15.057 (HKLM\...\MAXON12664043) (Version: 15.057 - MAXON Computer GmbH)
CINEMA 4D 16.050 (HKLM\...\MAXON8B6F11F9) (Version: 16.050 - MAXON Computer GmbH)
Crazybump (remove only) (HKLM-x32\...\Crazybump) (Version: - )
CrystalDiskInfo 6.1.10 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 6.1.10 - Crystal Dew World)
DAEMON Tools Ultra (HKLM-x32\...\DAEMON Tools Ultra) (Version: 2.1.0.0187 - Disc Soft Ltd)
Dell Display Manager (HKLM-x32\...\{AC50C05D-9D57-40F5-B2EF-AC402F14312B}_is1) (Version: - EnTech Taiwan)
Dell UltraSharp Color Calibration Solution 1.0.1 (HKLM-x32\...\Dell UltraSharp Color Calibration Solution_is1) (Version: - X-Rite)
Effects Suite v11.1.6 (HKLM-x32\...\{4DD8EE5E-F571-4EC8-9526-E7C62FE39B19}_is1) (Version: 11.1.6 - Red Giant, LLC)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Esri CityEngine 2014 (HKLM\...\Esri CityEngine 2014) (Version: 14.0.515 - Environmental Systems Research Institute, Inc.)
Esri CityEngine 2014 (Version: 14.0.515 - Environmental Systems Research Institute, Inc.) Hidden
Geekbench 3 (HKLM-x32\...\Geekbench 3) (Version: - Primate Labs Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 48.0.2564.97 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
HandBrake 0.9.9.1 (HKLM-x32\...\HandBrake) (Version: 0.9.9.1 - )
headus UVLayout v2 Professional (HKLM-x32\...\{A1086DA0-903E-4DEA-A83F-6317923CC63D}) (Version: 2.08.03 - headus)
Indigo for 3ds Max 2013 (HKLM\...\IndigoMax 2013) (Version: 3.4.4 - Glare Technologies Ltd.)
Indigo for Cinema 4D R13 (HKLM-x32\...\Cindigo R13) (Version: 3.6.19 - Glare Technologies Ltd.)
Indigo Renderer x64 v3.6.23 (HKLM-x32\...\Indigo Renderer x64 v3.6.23) (Version: 3.6.23 - Glare Technologies Ltd.)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{AA67D612-0BE5-44D6-9A91-592958F754A1}) (Version: 13.0.198 - Intel Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 17.3 - Intel)
Intel(R) Rapid Storage Technology enterprise (HKLM-x32\...\{8B313BF5-9BD5-42a3-94C1-A28AF3AA51CC}) (Version: 3.6.0.1086 - Intel Corporation)
Intel® SDK for OpenCL* Applications XE 2013 R3 - Runtime Only (HKLM\...\{74982CC3-4036-43BF-9D79-4596F0D3F8D0}) (Version: 3.2.1.16712 - Intel Corporation)
ISEngineUpdate (x32 Version: 1.00.0000 - ISEngineUpdate) Hidden
iTunes (HKLM\...\{96984DE8-1DB8-425C-AC8C-3098BC696F04}) (Version: 12.3.0.44 - Apple Inc.)
Keying Suite v11.1.5 (HKLM-x32\...\{21AD9423-3C17-43E2-AFD7-8305C965500F}_is1) (Version: 11.1.5 - Red Giant, LLC)
Krakatoa for Cinema 4D (HKLM\...\Krakatoa for Cinema 4D 2.3) (Version: 2.3 - Thinkbox Software)
Laubwerk Plants Kit 3 (HKLM-x32\...\Laubwerk) (Version: 1.0.7 - Laubwerk GmbH)
License Manager (HKLM-x32\...\License Manager) (Version: - )
MacDrive 9 Pro (HKLM\...\{C8D349EC-FFAF-486E-B1B1-F560BFC08789}) (Version: 9.0.3.35 - Mediafour Corporation)
Magic Bullet Suite v12.0.6 (HKLM-x32\...\{99487911-8011-42BC-B594-8B02BFD32B1D}_is1) (Version: 12.0.6 - Red Giant, LLC)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Marvelous Designer 4 Enterprise (HKLM-x32\...\Marvelous Designer 4 Enterprise) (Version: - CLO Virtual Fashion Inc.)
Maxwell 3 (HKLM-x32\...\Maxwell 3) (Version: - )
Maxwell Shell Extension (x64) (HKLM\...\{7636B8E9-4F52-41F7-A3B2-526E97F2879F}) (Version: 3.0.0 - Next Limit Technologies)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Moment of Inspiration 2.0 (HKLM-x32\...\Moment of Inspiration_is1) (Version: - )
Mozilla Firefox 43.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Naiad 0.6.1 (HKLM-x32\...\Naiad 0.6.1) (Version: 0.6.1 - Exotic Matter AB)
NVIDIA 3D Vision Controller-Treiber 335.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 335.21 - NVIDIA Corporation)
NVIDIA CUDA Documentation 5.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_CUDADocumentation_5.5) (Version: 5.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Nsight Visual Studio Edition 3.1.0.13141 (HKLM\...\{46665C63-E5FA-45FE-ACBC-C1B6A78483F3}) (Version: 3.1.0.13141 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Okino Plug-ins Installer (HKLM-x32\...\InstallShield_{C1717CAF-F589-4493-B9CC-7A49218233EF}) (Version: 4.4.0 - Okino Computer Graphics)
Okino Plug-ins Installer (x32 Version: 4.4.0 - Okino Computer Graphics) Hidden
PixPlant 3.0.6 (HKLM\...\PixPlant3_is1) (Version: 3.0.6 - FaronStudio)
PolyTrans (HKLM-x32\...\InstallShield_{D86BD140-E0A5-470D-BEE9-42C9D2CC1012}) (Version: 4.3.8 - Okino Computer Graphics)
PolyTrans (x32 Version: 4.3.8 - Okino Computer Graphics) Hidden
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
RANCH Sync (HKLM-x32\...\{85292D33-0B6D-4BFF-846B-F9F6FDE4134D}) (Version: 1.0.0 - RanchComputing)
RAPID Mode (Version: 1.0.1.81 - Samsung Electronics Co., Ltd.) Hidden
RealFlow 2013 (HKLM-x32\...\RealFlow 2013) (Version: - )
RealFlow Plug-in for Cinema4D (HKLM-x32\...\RealFlowC4D) (Version: 1.0 - Next Limit)
RealFlow RenderKit Plug-in for Cinema4D (HKLM-x32\...\RFRKC4D) (Version: 1.0 - Next Limit)
Realtek USB Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.2.9200.30143 - Realtek Semiconductor Corp.)
Red Giant Link (HKLM-x32\...\{10F82E5B-B611-4C65-8F29-666A9EC5680A}_is1) (Version: 1.9.6.0 - Red Giant, LLC)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.1.16.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.1.16.0 - Renesas Electronics Corporation) Hidden
Rlm (HKLM-x32\...\Rlm) (Version: - )
Samsung Data Migration (HKLM-x32\...\{D4DE3DB4-7734-47E5-8D92-B80146311406}) (Version: 2.7 - Samsung)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
Shooter Suite v12.7.2 (HKLM-x32\...\{7DFC5E36-8CC9-4EC5-9C24-A3770A669E3F}_is1) (Version: 12.7.2 - Red Giant, LLC)
SUBSTANCE 3D Classic -Augmented Reality- 1.1.0 (HKLM-x32\...\SUBSTANCE 3D Classic -Augmented Reality-_is1) (Version: 1.1 - NeuroSystems-DeusExSilicium)
Trapcode Suite v12.1.9 (HKLM-x32\...\{DFD2DC6B-C634-4C1C-81CC-5EF852E71CEE}_is1) (Version: 12.1.9 - Red Giant, LLC)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
V-Ray for 3dsmax 2013 for x64 (HKLM\...\V-Ray for 3dsmax 2013 for x64) (Version: 2.40.03 - Chaos Software Ltd)
V-Ray for 3dsmax 2014 for x64 (HKLM\...\V-Ray for 3dsmax 2014 for x64) (Version: 3.00.01 - Chaos Software Ltd)
V-Ray for 3dsmax 2015 for x64 (HKLM\...\V-Ray for 3dsmax 2015 for x64) (Version: 3.00.08 - Chaos Software Ltd)
WibuKey Setup (WibuKey Remove) (HKLM\...\{00060000-0000-1004-8002-0000C06B5161}) (Version: Version 6.20 of 2013-Dec-18 (Build 1230) (Setup) - WIBU-SYSTEMS AG)
WinCDEmu (HKLM-x32\...\WinCDEmu) (Version: 3.6 - Bazis)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
XFlow_2013 (HKLM-x32\...\XFlow_2013) (Version: - )
X-Rite Device Services Manager (HKLM-x32\...\{7060A441-08DB-4E34-927B-95852E8C7105}) (Version: 2.2.61 - X-Rite)
ZBrush 4R7 (HKLM-x32\...\ZBrush 4R7 4R7) (Version: 4R7 - Pixologic)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-639868887-2199942556-3218418325-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2BF11A52-B64B-4232-803F-9B9A6BB75C72} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {2C319713-AA5B-4C1D-B84B-77EB42151128} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.)
Task: {401D8391-3C80-43CC-BD44-4FB9762EEE5E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-04] (Google Inc.)
Task: {52176A51-FCFA-425C-BF1C-0AD8C28B54BA} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {531FB4CD-2F9C-42AF-89E7-CF54F107E707} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-01-28] (AVAST Software)
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {5AA64552-52DB-4DA9-9FE4-77FE0814EA90} - System32\Tasks\aquasuite autostart => C:\Program Files\aquasuite\aquasuite.exe [2015-04-16] (Aqua Computer GmbH & Co. KG)
Task: {79CDDBEA-976D-4E6F-8FA2-65C4FFF48A35} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {983B9B57-C4DD-443E-9E41-4F3CDDC1380C} - System32\Tasks\AdobeAAMUpdater-1.0-Harald-PC-Harald => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-10-30] (Adobe Systems Incorporated)
Task: {A569761D-5AA4-47D5-8CE4-469011F57717} - System32\Tasks\{3B1D515B-3464-4DD3-862B-D7757A68D1EB} => pcalua.exe -a "C:\Users\Harald\Desktop\OKINO POLYTRANS v4.3.8 with plugins\OKINO POLYTRANS v4.3.8 with plugins\okino_polytrans438en\PolyTrans_v4.3.8_Setup\setup.exe" -d "C:\Users\Harald\Desktop\OKINO POLYTRANS v4.3.8 with plugins\OKINO POLYTRANS v4.3.8 with plugins\okino_polytrans438en\PolyTrans_v4.3.8_Setup"
Task: {A8A46B2A-6CAE-48D1-81D3-ACC30DB528D0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-28] (Adobe Systems Incorporated)
Task: {BD491ADE-58F8-4C8F-9162-6913F8521AB9} - System32\Tasks\XRDeviceServicesSoftwareUpdate => C:\Program Files (x86)\X-Rite\Devices\Services\XRD Software Update.exe [2012-08-14] (X-Rite Inc.)
Task: {BD701526-F18F-4605-A1A2-83D5960595F7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {FB846A7B-4CBD-41D4-B48C-C393D1245CA4} - System32\Tasks\Red Giant Link => C:\Program Files\Red Giant Link\Red Giant Link.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-03-27 13:09 - 2014-07-02 19:55 - 00116568 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-01-20 22:35 - 2015-01-20 22:35 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-23 15:47 - 2015-09-23 15:47 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-04-14 07:09 - 2015-04-14 07:09 - 00008704 _____ () C:\Program Files\aquasuite\Plugins\PluginExportSHM.dll
2015-04-14 07:09 - 2015-04-14 07:09 - 00008192 _____ () C:\Program Files\aquasuite\Plugins\PluginExportXML.dll
2015-04-14 07:09 - 2015-04-14 07:09 - 00011776 _____ () C:\Program Files\aquasuite\Plugins\PluginImportAida64.dll
2015-04-14 07:09 - 2015-04-14 07:09 - 00011776 _____ () C:\Program Files\aquasuite\Plugins\PluginImportHWiFO.dll
2015-04-14 07:09 - 2015-04-14 07:09 - 00011776 _____ () C:\Program Files\aquasuite\Plugins\PluginImportOHM.dll
2011-09-15 05:19 - 2011-09-15 05:19 - 00086016 _____ () C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64server.exe
2013-07-09 18:07 - 2013-07-09 18:07 - 00167936 _____ () C:\Program Files (x86)\Next Limit\License Manager\nl_license_manager.exe
2015-07-16 08:51 - 2015-07-16 08:51 - 00234496 _____ () C:\Program Files\Chaos Group\V-Ray\3dsmax 2015 for x64\startvrlservice.exe
2015-11-14 04:23 - 2015-11-14 04:23 - 00553120 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2013-07-11 16:45 - 2013-07-11 16:45 - 36739584 _____ () C:\Program Files\Next Limit\XFlow_2013\process_manager.exe
2015-11-14 04:22 - 2015-11-14 04:22 - 31401120 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2015-05-26 03:53 - 2015-07-21 03:51 - 00934616 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\opencv_calib3d248.dll
2015-05-26 03:53 - 2015-07-21 03:51 - 02541784 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\opencv_core248.dll
2015-05-26 03:53 - 2015-07-21 03:51 - 00659160 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\opencv_flann248.dll
2015-05-26 03:53 - 2015-07-21 03:51 - 02193112 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\opencv_imgproc248.dll
2015-05-26 03:53 - 2015-07-21 03:51 - 00867544 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\opencv_features2d248.dll
2015-05-26 03:53 - 2015-07-21 03:51 - 00805080 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\opencv_objdetect248.dll
2015-05-26 03:53 - 2015-07-21 03:51 - 02416344 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\opencv_highgui248.dll
2015-05-26 03:53 - 2015-07-21 03:51 - 00436440 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\opencv_video248.dll
2015-05-26 03:53 - 2015-07-21 03:51 - 01005272 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\aeres1.dll
2015-05-26 02:33 - 2015-05-26 02:33 - 03499008 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\DNxHDCodec.dll
2015-05-26 03:53 - 2015-07-21 03:51 - 00028376 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\(Media Core plug-ins)\Common\ImporterIllustratorAE.prm
2015-05-26 03:53 - 2015-07-21 03:51 - 00258264 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\(Media Core plug-ins)\Common\ImporterPhotoshopAE.prm
2015-05-25 19:32 - 2015-05-25 19:32 - 21078376 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\Plug-ins\Effects\mochaAE\mochashapeconverter4ae.aex
2015-05-26 03:53 - 2015-07-21 03:51 - 03243736 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\Plug-ins\Format\OpenEXR.aex
2016-01-28 11:16 - 2015-06-30 15:55 - 06251520 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\Plug-ins\Format\Trapcode\TrapcodeOBJ.AEX
2015-05-26 03:53 - 2015-07-21 03:51 - 01343192 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\Plug-ins\MAXON CINEWARE AE\Cineware_AE_Exporter.aex
2015-05-26 03:53 - 2015-07-21 03:51 - 01502424 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\Plug-ins\MAXON CINEWARE AE\Cineware_AE_SceneLayer.aex
2015-05-26 03:53 - 2015-07-21 03:51 - 00072920 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\Required\XMPFiles\MXF_Handler.xpi
2015-05-26 03:53 - 2015-07-21 03:51 - 00774872 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\Required\XMPFiles\RED_Handler.xpi
2010-06-18 09:58 - 2010-06-18 09:58 - 01570816 _____ () C:\Program Files (x86)\Next Limit\License Manager\QtCore4.dll
2010-06-18 09:59 - 2010-06-18 09:59 - 00500224 _____ () C:\Program Files (x86)\Next Limit\License Manager\QtNetwork4.dll
2012-08-14 07:46 - 2012-08-14 07:46 - 01614712 _____ () C:\Program Files (x86)\X-Rite\Devices\rm200\GoldenEye.dll
2012-08-14 07:47 - 2012-08-14 07:47 - 02639736 _____ () C:\Program Files (x86)\X-Rite\Devices\colormunki\colormunki.dll
2012-08-17 17:26 - 2012-08-17 17:26 - 00164016 _____ () C:\Windows\SysWOW64\AirfoilInject3.dll
2015-11-16 17:43 - 2015-11-16 17:43 - 40523440 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2015-03-17 00:34 - 2015-03-17 00:34 - 00010240 _____ () C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu
2015-11-16 17:43 - 2015-11-16 17:43 - 01365680 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libglesv2.dll
2015-11-16 17:43 - 2015-11-16 17:43 - 00219312 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libegl.dll
2015-11-25 19:35 - 2015-11-25 19:35 - 00124416 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2015-11-25 19:35 - 2015-11-25 19:35 - 00188416 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2015-11-25 19:35 - 2015-11-25 19:35 - 00121344 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2015-11-25 19:35 - 2015-11-25 19:35 - 00129536 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2015-11-25 13:22 - 2015-11-25 13:22 - 00089264 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\native\ProxyResolverWin7.dll
2015-11-25 19:35 - 2015-11-25 19:35 - 00081408 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node
2015-02-04 18:44 - 2014-09-28 17:59 - 00019872 _____ () C:\Program Files (x86)\Samsung\Samsung Magician\SAMSUNG_SSD.dll
2015-11-25 19:48 - 2015-11-25 19:48 - 00124416 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\fs-ext\build\Release\fs-ext.node
2015-11-25 19:48 - 2015-11-25 19:48 - 00121344 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ref\build\Release\binding.node
2015-11-25 19:48 - 2015-11-25 19:48 - 00129536 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ffi\build\Release\ffi_bindings.node
2015-11-25 19:48 - 2015-11-25 19:48 - 00188416 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2015-11-25 13:15 - 2015-11-25 13:15 - 00089264 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\node-ProxyResolver\native\ProxyResolverWin7.dll
2015-11-25 19:48 - 2015-11-25 19:48 - 00085504 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ws\build\Release\bufferutil.node
2015-11-25 19:48 - 2015-11-25 19:48 - 00086016 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\ws\build\Release\validation.node
2015-11-25 19:48 - 2015-11-25 19:48 - 00081408 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\js\node_modules\idle-gc\build\Release\idle-gc.node
2013-06-23 14:50 - 2012-11-06 10:51 - 00007680 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\PSIClient.dll
2015-09-23 15:47 - 2015-09-23 15:47 - 01040144 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2014-02-12 20:58 - 2014-02-12 20:58 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2015-05-26 03:53 - 2015-05-26 03:53 - 36726272 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\CEPHtmlEngine\libcef.dll
2015-05-26 03:53 - 2015-05-26 03:53 - 01740288 _____ () C:\Program Files\Adobe\Adobe After Effects CC 2015\Support Files\CEPHtmlEngine\ffmpegsumo.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Windows\system32\MRT.exe:AFP_AfpInfo
AlternateDataStreams: C:\Windows\system32\MRT.exe:AFP_Resource
AlternateDataStreams: C:\ProgramData\TEMP:A1EDB939
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2016-01-28 21:40 - 00000859 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 act2.mediafour.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-639868887-2199942556-3218418325-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Harald\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{B525FD49-B7CB-4FE8-B880-CF6D3E7DF8B7}] => (Allow) C:\Program Files\Autodesk\3ds Max 2013\NVIDIA\raysat_3dsmax2013_64server.exe
FirewallRules: [{DC8ED44D-565E-446C-BC0A-F34A8B251DBC}] => (Allow) C:\Program Files\Autodesk\3ds Max 2013\NVIDIA\raysat_3dsmax2013_64server.exe
FirewallRules: [{F0F59E09-05AE-4DC5-A435-A9D2B82B0FBC}] => (Allow) C:\Program Files\Autodesk\3ds Max 2013\NVIDIA\raysat_3dsmax2013_64.exe
FirewallRules: [{41DF0D58-CA53-457F-A321-0E525FC0C8DF}] => (Allow) C:\Program Files\Autodesk\3ds Max 2013\NVIDIA\raysat_3dsmax2013_64.exe
FirewallRules: [{825C2E40-5A92-4404-9C37-449C2387AF5D}] => (Allow) C:\Program Files\Autodesk\3ds Max 2013\3dsmax.exe
FirewallRules: [{20F76FA2-E2AF-46F4-81BA-327A7D598AEA}] => (Allow) C:\Program Files\Autodesk\3ds Max 2013\3dsmax.exe
FirewallRules: [{08F2DA0E-C523-48E3-8291-10802251FB63}] => (Allow) C:\Program Files (x86)\Autodesk\Backburner\monitor.exe
FirewallRules: [{B29044C1-4650-4A84-A8B1-8BF3E895D618}] => (Allow) C:\Program Files (x86)\Autodesk\Backburner\monitor.exe
FirewallRules: [{0CCF4EC7-FB16-4781-B710-9AB23A00D8E8}] => (Allow) C:\Program Files (x86)\Autodesk\Backburner\manager.exe
FirewallRules: [{5AB3584C-1884-48A2-B16A-F979C92BC8FA}] => (Allow) C:\Program Files (x86)\Autodesk\Backburner\manager.exe
FirewallRules: [{522C2238-5AC8-433F-A86C-54295D031382}] => (Allow) C:\Program Files (x86)\Autodesk\Backburner\server.exe
FirewallRules: [{632C7E3D-1D3F-492D-A92D-DDC7A0203792}] => (Allow) C:\Program Files (x86)\Autodesk\Backburner\server.exe
FirewallRules: [TCP Query User{2CEF8223-280A-4187-BCC7-786EED73837C}C:\program files\autodesk\3ds max 2013\3dsmax.exe] => (Block) C:\program files\autodesk\3ds max 2013\3dsmax.exe
FirewallRules: [UDP Query User{0B41DC21-9698-4A7D-BAD6-F85CF1E46EBC}C:\program files\autodesk\3ds max 2013\3dsmax.exe] => (Block) C:\program files\autodesk\3ds max 2013\3dsmax.exe
FirewallRules: [TCP Query User{79F7F847-9ADE-4066-B3F6-654A21C779FC}C:\program files\chaos group\v-ray\rt for 3ds max 2013 for x64\bin\vray.exe] => (Block) C:\program files\chaos group\v-ray\rt for 3ds max 2013 for x64\bin\vray.exe
FirewallRules: [UDP Query User{23785A53-2196-4C3D-87B0-8C911D87F7C9}C:\program files\chaos group\v-ray\rt for 3ds max 2013 for x64\bin\vray.exe] => (Block) C:\program files\chaos group\v-ray\rt for 3ds max 2013 for x64\bin\vray.exe
FirewallRules: [TCP Query User{9C74F94C-001E-4A87-A6A4-F826C93631E5}C:\program files\next limit\realflow 2013\realflow.exe] => (Allow) C:\program files\next limit\realflow 2013\realflow.exe
FirewallRules: [UDP Query User{4909368C-FCE9-48CC-A9EE-03AD16ABBEB6}C:\program files\next limit\realflow 2013\realflow.exe] => (Allow) C:\program files\next limit\realflow 2013\realflow.exe
FirewallRules: [TCP Query User{E0DEA5CE-6339-43B2-B22D-68F24438362C}C:\program files\next limit\xflow_2013\process_manager.exe] => (Allow) C:\program files\next limit\xflow_2013\process_manager.exe
FirewallRules: [UDP Query User{EB4D7A3D-CC0A-4501-8D7C-5CD0E7583E61}C:\program files\next limit\xflow_2013\process_manager.exe] => (Allow) C:\program files\next limit\xflow_2013\process_manager.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{614BD60F-9BEE-4A76-A7E2-4FA167BFEA97}C:\program files\maxon\cinema 4d r15\cinema 4d 64 bit.exe] => (Allow) C:\program files\maxon\cinema 4d r15\cinema 4d 64 bit.exe
FirewallRules: [UDP Query User{96B4032C-6536-44BB-BB24-53333F12A122}C:\program files\maxon\cinema 4d r15\cinema 4d 64 bit.exe] => (Allow) C:\program files\maxon\cinema 4d r15\cinema 4d 64 bit.exe
FirewallRules: [{7069488C-201C-4BD0-85E8-494A533A8DB4}] => (Allow) C:\Program Files (x86)\AirPort\APAgent.exe
FirewallRules: [TCP Query User{40D8BD02-A69D-4D45-9B9B-A83A79DD3C80}C:\program files (x86)\airport\aputil.exe] => (Allow) C:\program files (x86)\airport\aputil.exe
FirewallRules: [UDP Query User{954FB9F9-D427-4125-BF47-E0072EBD6A89}C:\program files (x86)\airport\aputil.exe] => (Allow) C:\program files (x86)\airport\aputil.exe
FirewallRules: [TCP Query User{4B2A6472-8885-479F-9B92-9BC41B8DE48D}C:\program files (x86)\airfoil\airfoil.exe] => (Allow) C:\program files (x86)\airfoil\airfoil.exe
FirewallRules: [UDP Query User{2D247470-8652-4868-84EB-3B9208E89E9F}C:\program files (x86)\airfoil\airfoil.exe] => (Allow) C:\program files (x86)\airfoil\airfoil.exe
FirewallRules: [TCP Query User{B94014DE-C039-454E-ADD9-3450E168D8A4}C:\program files\next limit\realflow 2013\realflow.exe] => (Allow) C:\program files\next limit\realflow 2013\realflow.exe
FirewallRules: [UDP Query User{8F1EA4E1-DD84-47CA-A4EE-E17916E1F545}C:\program files\next limit\realflow 2013\realflow.exe] => (Allow) C:\program files\next limit\realflow 2013\realflow.exe
FirewallRules: [TCP Query User{B130BABA-6686-4958-B482-97931A122A64}C:\program files\next limit\xflow_2013\process_manager.exe] => (Block) C:\program files\next limit\xflow_2013\process_manager.exe
FirewallRules: [UDP Query User{79EDBD02-46C8-4F86-B9A2-E9556ED69C32}C:\program files\next limit\xflow_2013\process_manager.exe] => (Block) C:\program files\next limit\xflow_2013\process_manager.exe
FirewallRules: [{B39F43E3-F299-4DBE-9309-2C1E4D0FAD85}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{DA4894AB-5A5D-4001-BD27-03A8CD1642DF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{D6BA8DEE-41CC-4271-91E4-9818BA032D11}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{EB79035E-58EA-4361-8B2D-E9933B1BCFC7}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{BD4C033D-22FF-461D-9F59-02EA56C6C3B4}] => (Allow) C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64server.exe
FirewallRules: [{AFAA455F-7EE9-41F2-BA90-A0791CD2F73D}] => (Allow) C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64server.exe
FirewallRules: [{C6202317-4FBC-4558-9CA6-30DC4B81E849}] => (Allow) C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64.exe
FirewallRules: [{84F7A1B2-974E-4065-8E60-40A043B8EBD6}] => (Allow) C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64.exe
FirewallRules: [{886D9D89-F5D8-4A8F-AFB4-9FCD351EC31B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7DA5A839-33C1-4B5C-86B9-191793F1AC13}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{53723C18-1D7A-4010-B9D8-9196A0CFFF13}] => (Allow) C:\Program Files (x86)\Crazybump\CrazyBump.exe
FirewallRules: [{2C238846-4AF5-472E-B8CB-F6793634E3EB}] => (Allow) C:\Program Files (x86)\Crazybump\CrazyBump.exe
FirewallRules: [{5E335BD8-362B-4757-A1C2-A9FC89E3BA45}] => (Allow) C:\Program Files\Autodesk\3ds Max 2016\NVIDIA\Satellite\raysat_3dsmax2016_64server.exe
FirewallRules: [{46C6CA16-77E4-4BAF-91B5-D44B5CA519F9}] => (Allow) C:\Program Files\Autodesk\3ds Max 2016\NVIDIA\Satellite\raysat_3dsmax2016_64server.exe
FirewallRules: [{099B9CFD-9FCA-4EDC-BB48-F2E019C55707}] => (Allow) C:\Program Files\Autodesk\3ds Max 2016\NVIDIA\Satellite\raysat_3dsmax2016_64.exe
FirewallRules: [{95032029-80AF-431F-BB82-96A609910F7C}] => (Allow) C:\Program Files\Autodesk\3ds Max 2016\NVIDIA\Satellite\raysat_3dsmax2016_64.exe
FirewallRules: [TCP Query User{793CA548-4A3C-4440-9BE8-B1067C66D27A}C:\program files\autodesk\3ds max 2016\3dsmax.exe] => (Block) C:\program files\autodesk\3ds max 2016\3dsmax.exe
FirewallRules: [UDP Query User{5D3A9F92-4EF9-46E8-95BD-6D30892F8E80}C:\program files\autodesk\3ds max 2016\3dsmax.exe] => (Block) C:\program files\autodesk\3ds max 2016\3dsmax.exe
FirewallRules: [TCP Query User{A4D4E1AD-74DF-4A35-A5E4-A680C09CB80F}C:\program files\chaos group\v-ray\rt for 3ds max 2015 for x64\bin\vray.exe] => (Block) C:\program files\chaos group\v-ray\rt for 3ds max 2015 for x64\bin\vray.exe
FirewallRules: [UDP Query User{FBCEC839-807A-4ADE-82C3-A6E50329C143}C:\program files\chaos group\v-ray\rt for 3ds max 2015 for x64\bin\vray.exe] => (Block) C:\program files\chaos group\v-ray\rt for 3ds max 2015 for x64\bin\vray.exe
FirewallRules: [{8AAA0E1A-6FF1-401F-843A-F5FE02397801}] => (Allow) C:\Users\Harald\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{540F741D-4219-46D2-B646-27F411DD6F3D}] => (Allow) C:\Users\Harald\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{D3FECA0E-4841-4217-90AD-8FD71A268B5F}] => (Allow) C:\Users\Harald\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{B9C67226-78C0-45FE-B537-C4E0109965C7}] => (Allow) C:\Users\Harald\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{5E1D6B19-2BBC-4A64-AA76-92CB4C397EEA}] => (Allow) C:\Users\Harald\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{29645C7E-C9AA-4CE0-A536-D63688AC0467}] => (Allow) C:\Users\Harald\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [TCP Query User{432E216D-8151-4D27-8062-363A53607A06}C:\program files\autodesk\3ds max 2016\3dsmax.exe] => (Block) C:\program files\autodesk\3ds max 2016\3dsmax.exe
FirewallRules: [UDP Query User{80D4CD65-C68B-40E7-8400-16C017EDBF65}C:\program files\autodesk\3ds max 2016\3dsmax.exe] => (Block) C:\program files\autodesk\3ds max 2016\3dsmax.exe
FirewallRules: [TCP Query User{282CBE0B-AA16-4D9F-A976-66812293017E}C:\program files\autodesk\3ds max 2014\3dsmax.exe] => (Block) C:\program files\autodesk\3ds max 2014\3dsmax.exe
FirewallRules: [UDP Query User{E0F99AC7-159F-482A-A7D9-7D65FA84DBD1}C:\program files\autodesk\3ds max 2014\3dsmax.exe] => (Block) C:\program files\autodesk\3ds max 2014\3dsmax.exe
FirewallRules: [TCP Query User{81CDA9E7-A939-453A-A3FE-4F5EC0D50BEE}C:\program files\allegorithmic\substance designer\5\bin64\substance_designer.exe] => (Block) C:\program files\allegorithmic\substance designer\5\bin64\substance_designer.exe
FirewallRules: [UDP Query User{400248F5-E7A5-4ADE-8B56-82BFA540993C}C:\program files\allegorithmic\substance designer\5\bin64\substance_designer.exe] => (Block) C:\program files\allegorithmic\substance designer\5\bin64\substance_designer.exe
FirewallRules: [{BE6FF848-67ED-4CEF-9304-E4A87D4AEEAE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{31FE84B1-CAA9-408F-8295-58770C6AFBBA}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A04225A8-CE81-4300-AB09-63D645299988}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{47BAC424-36C0-4EC7-8B1A-C97D46F29606}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2CA8FCF7-1EAF-4CF6-9032-03A43C9BC3E8}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{B003036A-68E0-4B9B-91E1-8DE14661D262}C:\program files\adobe\adobe after effects cc 2015\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cc 2015\support files\afterfx.exe
FirewallRules: [UDP Query User{D6DFBB92-D2FA-409A-9B02-2375E6C2D2EB}C:\program files\adobe\adobe after effects cc 2015\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cc 2015\support files\afterfx.exe
FirewallRules: [{C59DFA69-9928-4338-B229-55500CB6956D}] => (Allow) C:\Program Files (x86)\Red Giant\Offload\Offload.exe
FirewallRules: [{3C9D711B-A08C-42F8-847B-732CF9AF0A8D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
25-09-2015 09:49:50 Geplanter Prüfpunkt
28-01-2016 11:15:31 Windows Update
28-01-2016 21:53:32 JRT Pre-Junkware Removal
29-01-2016 21:34:22 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/29/2016 09:50:58 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (01/29/2016 09:50:57 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (01/29/2016 09:50:57 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (01/29/2016 09:50:48 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (01/29/2016 09:50:48 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (01/29/2016 09:50:23 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (01/29/2016 09:50:23 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (01/29/2016 04:36:36 AM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (01/29/2016 01:23:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.18933, Zeitstempel: 0x55a6a196
Ausnahmecode: 0xc015000f
Fehleroffset: 0x000000000006aeea
ID des fehlerhaften Prozesses: 0xe34
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Error: (01/29/2016 01:23:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7601.17567, Zeitstempel: 0x4d672ee4
Name des fehlerhaften Moduls: SHLWAPI.dll, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7c9ab
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000ae72
ID des fehlerhaften Prozesses: 0xe34
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Systemfehler:
=============
Error: (01/30/2016 04:59:42 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: Treiber PCI hat eine ungültige ID für das untergeordnete Gerät (FFFFFFFFFFFFFFFF00) zurückgegeben.
Error: (01/29/2016 09:51:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (01/29/2016 09:51:52 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Harald\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (01/29/2016 09:51:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (01/29/2016 09:51:52 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Harald\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (01/29/2016 09:51:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (01/29/2016 09:51:52 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Harald\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (01/29/2016 09:51:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
Error: (01/29/2016 09:51:37 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Harald\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (01/29/2016 09:51:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1275
CodeIntegrity:
===================================
Date: 2015-09-05 16:27:49.090
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume8\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-09-05 16:27:49.090
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume8\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-09-05 16:27:48.950
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume8\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-09-05 16:27:48.950
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume8\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-09-05 13:36:43.029
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume8\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-09-05 13:36:43.029
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume8\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-09-05 13:36:42.873
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume8\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-09-05 13:36:42.858
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume8\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-09-05 13:04:43.060
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume8\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2015-09-05 13:04:43.060
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume8\Windows\System32\drivers\wdcsam64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Xeon(R) CPU E5-2687W 0 @ 3.10GHz
Prozentuale Nutzung des RAM: 11%
Installierter physikalischer RAM: 98271.04 MB
Verfügbarer physikalischer RAM: 86761.47 MB
Summe virtueller Speicher: 98469.24 MB
Verfügbarer virtueller Speicher: 86133.5 MB
==================== Laufwerke ================================
Drive c: (Windows7) (Fixed) (Total:465.66 GB) (Free:220.59 GB) NTFS
Drive e: (3D Daten) (Fixed) (Total:1862.7 GB) (Free:868.61 GB) HFSJ
Drive f: (Jobdaten) (Fixed) (Total:1862.7 GB) (Free:337.96 GB) HFSJ
Drive g: (BigData) (Fixed) (Total:8381.68 GB) (Free:4722.55 GB) HFSJ
Drive h: (Daten 1) (Fixed) (Total:1862.7 GB) (Free:2.82 GB) HFSJ
Drive i: (Hackintosh (alt)) (Fixed) (Total:222.77 GB) (Free:61.7 GB) HFSJ
Drive j: (Mavericks (alt)) (Fixed) (Total:222.77 GB) (Free:64.21 GB) HFSJ
Drive k: (Archmodels v022) (CDROM) (Total:0.31 GB) (Free:0 GB) CDFS
Drive m: (Mavericks) (Fixed) (Total:232.89 GB) (Free:67.68 GB) HFS+
Drive n: (Yosemite) (Fixed) (Total:232.43 GB) (Free:130.5 GB) HFSJ
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (Size: 223.6 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 2 (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 3 (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 4 (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 5 (Size: 465.8 GB) (Disk ID: 130E8D4A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
========================================================
Disk: 6 (Size: 465.8 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 7 (Size: 8382 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 30.01.2016 Suchlaufzeit: 18:51 Protokolldatei: MBAM.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.01.30.04 Rootkit-Datenbank: v2016.01.20.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Harald Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 401810 Abgelaufene Zeit: 7 Min., 56 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
|
02.02.2016, 18:36
| #6 |
| /// Selecta Jahrusso | Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt Hy. Sorry, dürfte dich wohl überlesen haben. Kannst du mir erklären, warum sich folgendes in deiner Hosts Datei befindet Code:
ATTFilter Hosts: 127.0.0.1 act2.mediafour.com
__________________ --> Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt |
|
03.02.2016, 01:16
| #7 |
| | Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt Verständliche Frage aber kann ich erklären: Der Eintrag ist alt. Ich habe vor "MacDrive" "Paragon HFS+" benutzt und mir hat mitten in einem Job ein Update auf Version 9 mehrere Mac-Volumes incl. eines 9 TB L5-RAIDs zerschlagen. Da Paragon nicht schnell genug auf Anfrage reagiert hat, habe ich mit einem Agenturkollegen mitten in der Nacht seine Version von MacDrive installiert, damit wir den Job zu Ende bringen konnten. Die Volumes zu reparieren war Dank DiskWarrior unter OS X zum Glück kein Problem, nur die Verfügbarkeit unter Windows. Das Problem ist bekannt: hxxp://goo.gl/KSa7ab hxxp://goo.gl/kBAOMU Ich habe nach Abschluss des Jobs eine Lizenz für MacDrive gekauft. Wenn du darauf bestehst, schicke ich dir gerne einen Link zu einem editierten Screenshot des Kaufbelegs. PS: Ich habe den Eintrag aus der Hosts Datei entfernt. |
|
06.02.2016, 22:47
| #8 |
| | Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt Ich möchte nicht blöd rüberkommen, aber war das ausreichend als Antwort oder muss ich mich anderweitig nach Hilfe umsehen? Das hier ist ein wirklich teuerer Rechner auf dem für mindestens 18.000 EUR Software installiert sind. Dabei hab ich die installierten Plugins wie vray nur grob überschlagen. Die Specs stehen in den Daten. Glaub mir, ich zucke nicht mal für eine Sekunde, ein essentielles Tool für 49 EUR zu kaufen, noch dazu wenn ich es steuerlich absetzen kann. Wenn Ihr in Fällen wie meinem hier die Arbeit verweigert, muss ich das akzeptieren, aber es ware nett, wenn ihr es zumindest sagen würdet. |
|
07.02.2016, 18:51
| #9 |
| /// Selecta Jahrusso | Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt Hy und Sorry, aber auch ich habe hin und wieder anderes zu tun. Was ich nicht verstehe. Wenn der Rechner so viel wertvolles installiert hat, warum lässt du dann einfach irgendwelche Tools über den Rechner laufen  Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Users\All Users\InstallMate
C:\ProgramData\InstallMate
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Aktualisiere bitte Malwarebytes und lass dein System scannen. Poste die Logfile bitte hier. Starte bitte FRST und drücke auf Untersuchen. Poste die FRST.txt bitte hier
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
07.02.2016, 23:49
| #10 |
| | Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt Vielen Dank für die Rückmeldung. Es gab ein paar Probleme mit der GPU-Auslastung beim Rendern über die Grafikkarte, deshalb der Versuch mit GPU-Meter. Hier die Fixlog.txt Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-01-2016
durchgeführt von Harald (2016-02-07 22:03:18) Run:1
Gestartet von C:\Users\Harald\Desktop
Geladene Profile: Harald (Verfügbare Profile: Harald)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
C:\Users\All Users\InstallMate
C:\ProgramData\InstallMate
*****************
C:\Users\All Users\InstallMate => erfolgreich verschoben
"C:\ProgramData\InstallMate" => nicht gefunden.
==== Ende von Fixlog 22:03:18 ====
Hier die MBAM.txt Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 07.02.2016 Suchlaufzeit: 23:12 Protokolldatei: MBAM.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.02.07.04 Rootkit-Datenbank: v2016.01.20.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Harald Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 403299 Abgelaufene Zeit: 8 Min., 46 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Und hier die neueste FRST.TXT Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-01-2016 durchgeführt von Harald (Administrator) auf HARALD-PC (07-02-2016 23:38:57) Gestartet von C:\Users\Harald\Desktop Geladene Profile: Harald (Verfügbare Profile: Harald) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Aqua Computer GmbH & Co. KG) C:\Program Files\aquasuite\AquaComputerService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek USB Card Reader\RIconMan.exe (Mediafour Corporation) C:\Program Files\Mediafour\MacDrive 10\MacDrive10Service.exe () C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64server.exe () C:\Program Files (x86)\Next Limit\License Manager\nl_license_manager.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (Reprise Software Inc.) C:\Program Files\Next Limit\Rlm\rlm.exe (Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe () C:\Program Files\Chaos Group\V-Ray\3dsmax 2015 for x64\startvrlservice.exe (X-Rite Inc.) C:\Program Files (x86)\X-Rite\Devices\Services\xrdd.exe (Reprise Software Inc.) C:\Program Files\Next Limit\Rlm\nextlimit.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Mediafour Corporation) C:\Program Files\Mediafour\MacDrive 10\MDHelper.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe () C:\Program Files\Next Limit\XFlow_2013\process_manager.exe (Apple Inc.) C:\Program Files (x86)\AirPort\APAgent.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe (WIBU-SYSTEMS AG) C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Joyent, Inc) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\CCLibrary.exe (Samsung Electronics.) C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe (Joyent, Inc) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCLibrary\libs\node.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Disc Soft Ltd) C:\Program Files (x86)\DAEMON Tools Ultra\DiscSoftBusService.exe (Flexera Software LLC) C:\Program Files (x86)\ArcGIS\License10.2\bin\lmgrd.exe (Flexera Software LLC) C:\Program Files (x86)\ArcGIS\License10.2\bin\lmgrd.exe (Flexera Software LLC) C:\Program Files (x86)\Common Files\Macrovision Shared\FlexNet Publisher\FNPLicensingService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorDataMgrSvc.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (ESRI) C:\Program Files (x86)\ArcGIS\License10.2\bin\ARCGIS.exe (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1337000 2015-04-30] (Microsoft Corporation) HKLM\...\Run: [SamsungRapidApp] => C:\Program Files (x86)\Samsung\RAPID\CacheFilter\SamsungRapidApp.exe [281776 2014-09-16] (Samsung Electronics Co., Ltd.) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [1796056 2014-08-19] (NVIDIA Corporation) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508104 2015-10-30] (Adobe Systems Incorporated) HKLM\...\Run: [MacDrive 10 helper] => C:\Program Files\Mediafour\MacDrive 10\MDHelper.exe [291120 2015-10-01] (Mediafour Corporation) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-12-17] (Apple Inc.) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology enterprise\IAStorIcon.exe [294360 2012-11-08] (Intel Corporation) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2011-04-14] (Renesas Electronics Corporation) HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [60688 2015-12-17] (Apple Inc.) HKLM-x32\...\Run: [XFlow 2013 Process Manager] => C:\Program Files\Next Limit\XFlow_2013\process_manager.exe [36739584 2013-07-11] () HKLM-x32\...\Run: [AirPort Base Station Agent] => C:\Program Files (x86)\AirPort\APAgent.exe [771360 2009-11-11] (Apple Inc.) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2304688 2015-11-25] (Adobe Systems Incorporated) HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [1867448 2015-12-18] (Adobe Systems Inc.) HKLM\...\runonceex: [Flags] => 128 HKLM\...\runonceex: [Title] => RAPID uninstall cleanup using key [0001] HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [881336 2015-12-18] (Adobe Systems Incorporated) HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\Run: [DAEMON Tools Ultra Agent] => C:\Program Files (x86)\DAEMON Tools Ultra\DTAgent.exe [3192056 2013-11-14] (Disc Soft Ltd) HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\MountPoints2: {7371e02e-093f-11e5-bc2c-000272dbd444} - L:\MAXON-Start.exe HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\MountPoints2: {b31db8a6-8d78-11e3-98af-000272dbd444} - K:\MAXON-Start.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2013-06-23] (Microsoft Corporation) AppInit_DLLs-x32: AirfoilInject3.dll => Keine Datei ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2015-11-14] () ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Keine Datei ShellIconOverlayIdentifiers: [MacDrive10VolumeIcon] -> {2D8107D0-B8BD-4517-A467-D1816FBB29CB} => C:\Program Files\Mediafour\MacDrive 10\MDVolumeIcons.dll [2015-10-01] (Mediafour Corporation) ShellIconOverlayIdentifiers: [MacDrive10VolumeIconReadOnly] -> {34916EDE-C357-419A-BD17-AB27153474E1} => C:\Program Files\Mediafour\MacDrive 10\MDVolumeIcons.dll [2015-10-01] (Mediafour Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Netzwerk Server.lnk [2015-07-16] ShortcutTarget: Netzwerk Server.lnk -> C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe (WIBU-SYSTEMS AG) Startup: C:\Users\Harald\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RebusDrop.lnk [2015-08-27] ShortcutTarget: RebusDrop.lnk -> C:\Users\Harald\RebusDrop\App\RebusDrop.exe (Keine Datei) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1 Tcpip\..\Interfaces\{39A0B499-9DBD-4B05-A1D1-982AAE57401D}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{85DFC6FC-236B-4B77-A5B4-97D6428C2BFD}: [DhcpNameServer] 192.168.2.1 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated) BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated) BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll => Keine Datei BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated) BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated) Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated) Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2015-12-18] (Adobe Systems Incorporated) FireFox: ======== FF ProfilePath: C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default FF SearchEngineOrder.3: Bing FF SelectedSearchEngine: Default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_286.dll [2016-01-28] () FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2015-11-25] (Adobe Systems) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-28] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] () FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.) FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2015-12-18] (Adobe Systems Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2015-11-25] (Adobe Systems) FF Extension: Facebook Blocker - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\info@skymeissner.com.xpi [2015-06-02] FF Extension: ImageHost Grabber - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\{E4091D66-127C-11DB-903A-DE80D2EFDFE8} [2015-06-02] FF Extension: Modify Headers - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\{b749fc7c-e949-447f-926c-3f4eed6accfe}.xpi [2015-06-02] FF Extension: Privacy Dashboard - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\dashboard@dave.raggett.xpi [2015-06-02] FF Extension: FlashGot - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi [2015-06-02] FF Extension: NoScript - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-08-27] FF Extension: Fast Image Research - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\fastimageresearch@usacyborg.com.xpi [2015-09-04] FF Extension: TinEye Reverse Image Search - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\extensions\tineye@ideeinc.com.xpi [2015-09-04] FF Extension: Adobe Acrobat DC - Create PDF - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn [2016-01-28] FF Extension: HTTPS-Everywhere - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\https-everywhere-eff@eff.org [2015-09-04] FF Extension: Privacy Badger - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2016-01-28] FF Extension: Google Reverse Image Search - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\{95322c08-05ff-4f3c-85fd-8ceb821988dd}.xpi [2016-01-28] FF Extension: Video DownloadHelper - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-01-28] FF Extension: Adblock Plus - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-01-28] FF Extension: Adblock Edge - C:\Users\Harald\AppData\Roaming\Mozilla\Firefox\Profiles\z156pygi.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi [2016-01-28] FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn FF HKU\.DEFAULT\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden FF HKU\S-1-5-21-639868887-2199942556-3218418325-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => nicht gefunden Chrome: ======= CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRggaJQwMUF8XExhCdVpeTA1HEVcOIgxaAxRJEwRAcwhbWA4VEAUFIk0FA1oDB0VXfV5bFElXTwhkMlxZFX8YT1E=" CHR StartupUrls: Default -> "hxxp://www.google.de/" CHR Profile: C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default CHR Extension: (Google Docs) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-05] CHR Extension: (Google Drive) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-28] CHR Extension: (WOT: Web of Trust, Website Reputation Ratings) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2016-01-28] CHR Extension: (Adblock Plus) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-01-28] CHR Extension: (Adblock für Youtube™) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2016-01-28] CHR Extension: (Google-Suche) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-28] CHR Extension: (Chromebleed) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\eeoekjnjgppnaegdjbcafdggilajhpic [2014-11-14] CHR Extension: (Adobe Acrobat) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2016-01-28] CHR Extension: (HTTPS Everywhere) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\gcbommkclmclpchllfjekcdonpmejbdp [2016-01-28] CHR Extension: (Google Docs Offline) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-28] CHR Extension: (AdBlock) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-01-28] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-04] CHR Extension: (Google Mail) - C:\Users\Harald\AppData\Local\Google\Chrome\User Data\default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-05] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [683696 2015-11-16] (Adobe Systems Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2016448 2015-11-25] (Adobe Systems, Incorporated) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.) R2 Aqua Computer Service; C:\Program Files\aquasuite\AquaComputerService.exe [602496 2015-04-16] (Aqua Computer GmbH & Co. KG) R2 ArcGIS License Manager; C:\Program Files (x86)\ArcGIS\License10.2\bin\lmgrd.exe [1452408 2014-02-13] (Flexera Software LLC) R3 Disc Soft Bus Service; C:\Program Files (x86)\DAEMON Tools Ultra\DiscSoftBusService.exe [723192 2013-11-14] (Disc Soft Ltd) R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek USB Card Reader\RIconMan.exe [2466448 2013-02-04] (Realsil Microelectronics Inc.) R2 MacDrive10Service; C:\Program Files\Mediafour\MacDrive 10\MacDrive10Service.exe [212800 2015-10-01] (Mediafour Corporation) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 mi-raysat_3dsmax2014_64; C:\Program Files\Autodesk\3ds Max 2014\NVIDIA\Satellite\raysat_3dsmax2014_64server.exe [86016 2011-09-15] () [Datei ist nicht signiert] S3 mi-raysat_3dsmax2016_64; C:\Program Files\Autodesk\3ds Max 2016\NVIDIA\Satellite\raysat_3dsmax2016_64server.exe [86016 2011-09-15] () [Datei ist nicht signiert] R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23816 2015-04-30] (Microsoft Corporation) R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366544 2015-04-30] (Microsoft Corporation) R2 nl_license_manager; C:\Program Files (x86)\Next Limit\License Manager\nl_license_manager.exe [167936 2013-07-09] () [Datei ist nicht signiert] U2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1593632 2014-02-05] (NVIDIA Corporation) R2 rlm_nl; C:\Program Files\Next Limit\Rlm\rlm.exe [2089472 2013-02-22] (Reprise Software Inc.) [Datei ist nicht signiert] R2 SamsungRapidSvc; C:\Windows\System32\RAPID\SamsungRapidSvc.exe [28848 2014-09-16] (Samsung Electronics Co., Ltd.) R2 VRLService; C:\Program Files\Chaos Group\V-Ray\3dsmax 2015 for x64\startvrlservice.exe [234496 2015-07-16] () [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 xrdd.exe; C:\Program Files (x86)\X-Rite\Devices\Services\xrdd.exe [203640 2012-08-14] (X-Rite Inc.) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 CBDisk; C:\Windows\system32\drivers\CBDisk.sys [70344 2015-06-09] (EldoS Corporation) R3 dtscsibus; C:\Windows\System32\DRIVERS\dtscsibus.sys [29696 2015-09-19] (Disc Soft Ltd) R3 e1rexpress; C:\Windows\System32\DRIVERS\e1r62x64.sys [356016 2012-04-30] (Intel Corporation) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [26072 2012-10-18] (Intel Corporation) R0 iaStorS; C:\Windows\System32\DRIVERS\iaStorS.sys [652760 2012-10-18] (Intel Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-02-07] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) R0 MDFSYSNT; C:\Windows\System32\Drivers\MDFSYSNT.sys [318608 2015-10-01] (Mediafour Corporation) R0 MDPMGRNT; C:\Windows\System32\DRIVERS\MDPMGRNT.SYS [46688 2015-10-01] (Mediafour Corporation) R0 megasas2; C:\Windows\System32\DRIVERS\megasas2.sys [55496 2013-06-23] (LSI Corporation) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [280376 2015-03-04] (Microsoft Corporation) R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [124568 2015-03-04] (Microsoft Corporation) R0 SamsungRapidDiskFltr; C:\Windows\System32\DRIVERS\SamsungRapidDiskFltr.sys [268976 2014-09-16] (Samsung Electronics Co., Ltd.) R0 SamsungRapidFSFltr; C:\Windows\System32\DRIVERS\SamsungRapidFSFltr.sys [111280 2014-09-16] (Samsung Electronics Co., Ltd.) S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-08-15] (Apple, Inc.) [Datei ist nicht signiert] R2 WIBUKEY; C:\Windows\System32\DRIVERS\WibuKey64.sys [106760 2015-07-16] (WIBU-SYSTEMS AG) R2 WinI2C-DDC; C:\Windows\system32\drivers\DDCDrv.sys [20832 2013-02-05] (Nicomsoft Ltd.) R2 WinI2C-DDC; C:\Windows\SysWOW64\drivers\DDCDrv.sys [10240 2013-02-05] (Nicomsoft Ltd.) [Datei ist nicht signiert] S3 cpuz135; \??\C:\Users\Harald\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X] S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-07 23:25 - 2016-02-07 23:38 - 00025526 _____ C:\Users\Harald\Desktop\FRST.txt 2016-02-07 22:03 - 2016-02-07 22:03 - 00000558 _____ C:\Users\Harald\Desktop\Fixlog.txt 2016-02-07 22:01 - 2016-02-07 22:01 - 22908888 _____ (Malwarebytes ) C:\Users\Harald\Downloads\mbam-setup-2.2.0.1024 (1).exe 2016-02-06 11:43 - 2016-02-06 12:56 - 00052282 _____ C:\Users\Harald\Documents\MaxStartUI.kbdx 2016-02-06 10:04 - 2016-02-06 10:04 - 00001853 _____ C:\Users\Public\Desktop\QuickTime Player.lnk 2016-02-06 10:04 - 2016-02-06 10:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime 2016-02-06 10:04 - 2016-02-06 10:04 - 00000000 ____D C:\Program Files (x86)\QuickTime 2016-02-06 10:03 - 2016-02-06 10:03 - 00001761 _____ C:\Users\Public\Desktop\iTunes.lnk 2016-02-06 10:03 - 2016-02-06 10:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2016-02-06 10:03 - 2016-02-06 10:03 - 00000000 ____D C:\Program Files\iTunes 2016-02-06 10:03 - 2016-02-06 10:03 - 00000000 ____D C:\Program Files\iPod 2016-02-06 10:03 - 2016-02-06 10:03 - 00000000 ____D C:\Program Files (x86)\iTunes 2016-02-06 09:57 - 2016-02-06 09:57 - 00315646 _____ C:\Users\Harald\Desktop\3dsMax-EnglischDeutsch.pdf 2016-02-03 00:26 - 2016-02-03 00:26 - 00000000 ____D C:\Users\Harald\AppData\Local\Mediafour_Corporation 2016-02-03 00:24 - 2016-02-03 00:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Disk Aware 2016-02-02 23:56 - 2016-02-02 23:56 - 00000000 ____D C:\Users\Harald\AppData\Local\Mediafour 2016-02-02 23:49 - 2016-02-02 23:49 - 00000029 _____ C:\Users\Harald\Documents\Geburtstage.txt 2016-02-02 23:44 - 2016-02-02 23:44 - 00001940 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MacDrive 10.lnk 2016-02-02 23:44 - 2015-10-01 10:11 - 00046688 _____ (Mediafour Corporation) C:\Windows\system32\Drivers\MDPMGRNT.SYS 2016-01-30 18:59 - 2016-02-07 23:21 - 00001197 _____ C:\Users\Harald\Desktop\MBAM.txt 2016-01-30 18:43 - 2016-01-30 18:43 - 00066117 _____ C:\Users\Harald\Downloads\Addition.txt 2016-01-30 18:42 - 2016-01-30 18:43 - 00037644 _____ C:\Users\Harald\Downloads\FRST.txt 2016-01-30 17:37 - 2016-01-30 19:01 - 00000000 ____D C:\Users\Harald\Desktop\Adobe After Effects Auto-Speichern 2016-01-30 17:12 - 2016-01-30 17:12 - 00167755 _____ C:\Users\Harald\Desktop\smoke test 2.aep 2016-01-29 23:46 - 2016-01-29 23:46 - 00006122 _____ C:\Users\Harald\Desktop\eset.txt 2016-01-29 21:41 - 2016-01-29 21:41 - 00003217 _____ C:\Users\Harald\Desktop\JRT.txt 2016-01-29 01:30 - 2016-01-29 01:30 - 00000578 _____ C:\Users\Harald\Downloads\Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt.website 2016-01-29 01:30 - 2016-01-29 01:30 - 00000458 _____ C:\Users\Harald\Downloads\yahoo suche (startseite + neuer tab) in allen Browsern.website 2016-01-29 00:31 - 2016-01-29 00:31 - 00852720 _____ C:\Users\Harald\Downloads\SecurityCheck (1).exe 2016-01-28 22:01 - 2016-01-28 22:01 - 00852720 _____ C:\Users\Harald\Downloads\SecurityCheck.exe 2016-01-28 21:41 - 2016-01-28 21:42 - 01609032 _____ (Malwarebytes) C:\Users\Harald\Downloads\JRT.exe 2016-01-28 21:31 - 2016-02-07 23:38 - 00000000 ____D C:\FRST 2016-01-28 21:29 - 2016-01-28 21:29 - 02370560 _____ (Farbar) C:\Users\Harald\Desktop\FRST64.exe 2016-01-28 21:22 - 2016-01-28 21:22 - 02870984 _____ (ESET) C:\Users\Harald\Downloads\esetsmartinstaller_deu.exe 2016-01-28 21:22 - 2016-01-28 21:22 - 00000000 ____D C:\Program Files (x86)\ESET 2016-01-28 18:34 - 2016-02-07 22:05 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-01-28 18:34 - 2016-02-07 22:04 - 00001110 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-01-28 18:34 - 2016-02-07 22:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-01-28 18:34 - 2016-02-07 22:04 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-01-28 18:34 - 2016-01-28 18:34 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-01-28 18:34 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-01-28 18:34 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-01-28 18:34 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-01-28 18:15 - 2016-01-29 21:46 - 00000000 ____D C:\AdwCleaner 2016-01-28 18:15 - 2016-01-28 18:15 - 01507840 _____ C:\Users\Harald\Downloads\adwcleaner_5.031 (1).exe 2016-01-28 17:40 - 2016-01-28 17:40 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-01-28 17:40 - 2016-01-28 17:40 - 00002055 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2016-01-28 17:35 - 2016-01-28 17:35 - 00000000 ____D C:\Users\Public\Documents\Red Giant 2016-01-28 17:35 - 2016-01-28 17:35 - 00000000 ____D C:\Users\Public\Documents\Knoll Software 2016-01-28 17:35 - 2015-07-02 15:25 - 00310272 _____ C:\Windows\system32\KLF_OGL_x64.dll 2016-01-28 17:33 - 2016-01-28 17:33 - 00000000 ____D C:\ProgramData\Sony 2016-01-28 17:33 - 2016-01-28 17:33 - 00000000 ____D C:\Program Files\Common Files\Red Giant 2016-01-28 17:31 - 2016-01-28 17:33 - 00000000 ____D C:\Program Files\Red Giant 2016-01-28 17:31 - 2016-01-28 17:31 - 00000000 ____D C:\ProgramData\rgt 2016-01-28 17:31 - 2016-01-28 17:31 - 00000000 ____D C:\Program Files (x86)\LooksBuilder 2016-01-28 17:31 - 2015-07-01 15:43 - 41249792 _____ (Red Giant LLC) C:\Windows\system32\MBLooksUI_x64.dll 2016-01-28 17:31 - 2015-06-26 13:09 - 12966400 _____ (Red Giant Software) C:\Windows\system32\Gpu_Shader_Engine_x64.dll 2016-01-28 17:31 - 2015-06-26 13:09 - 05828096 _____ (Noesis Technologies) C:\Windows\system32\noesis.dll 2016-01-28 14:36 - 2016-01-28 18:03 - 00166354 _____ C:\Users\Harald\Desktop\smoke test.aep 2016-01-28 14:33 - 2016-01-28 14:33 - 00000000 ____D C:\Users\Harald\AppData\Roaming\dlg 2016-01-28 14:32 - 2016-01-28 17:29 - 00000000 ____D C:\ProgramData\Avg 2016-01-28 14:32 - 2016-01-28 17:29 - 00000000 ____D C:\Program Files (x86)\AVG 2016-01-28 14:32 - 2016-01-28 14:32 - 00000000 ____D C:\Users\Harald\AppData\Roaming\AVG 2016-01-28 14:31 - 2016-01-28 17:29 - 00000000 ____D C:\Users\Harald\AppData\Local\AvgSetupLog 2016-01-28 14:31 - 2016-01-28 14:32 - 00000000 ____D C:\Users\Harald\AppData\Local\Avg 2016-01-28 13:18 - 2016-01-28 13:18 - 00001157 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk 2016-01-28 13:18 - 2016-01-28 13:18 - 00001145 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk 2016-01-28 13:18 - 2016-01-28 13:18 - 00000000 ____D C:\ProgramData\goodasnew 2016-01-28 11:17 - 2016-01-28 11:17 - 00003648 _____ C:\Windows\System32\Tasks\Red Giant Link 2016-01-28 11:16 - 2016-01-28 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Red Giant 2016-01-28 11:16 - 2016-01-28 17:37 - 00000000 ____D C:\Program Files (x86)\Red Giant 2016-01-28 11:16 - 2016-01-28 13:18 - 00000000 ____D C:\Program Files (x86)\Red Giant Link 2016-01-28 11:16 - 2016-01-28 11:16 - 00000000 ____D C:\Users\Harald\AppData\Roaming\Red Giant 2016-01-28 11:16 - 2016-01-28 11:16 - 00000000 ____D C:\ProgramData\Red Giant 2016-01-28 11:15 - 2016-01-28 11:15 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software 2016-01-28 11:15 - 2016-01-28 11:15 - 00000000 ____D C:\Program Files\Common Files\AV 2016-01-28 11:14 - 2016-01-28 17:35 - 00000000 ____D C:\ProgramData\RedGiant ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-02-07 23:21 - 2009-07-14 05:45 - 00033584 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-02-07 23:21 - 2009-07-14 05:45 - 00033584 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-02-07 23:20 - 2014-11-17 15:05 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-02-07 23:16 - 2013-06-27 11:06 - 00000000 ____D C:\Users\Harald\AppData\Local\Adobe 2016-02-07 23:15 - 2014-03-22 08:30 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-02-07 22:04 - 2009-07-14 18:58 - 00700454 _____ C:\Windows\system32\perfh007.dat 2016-02-07 22:04 - 2009-07-14 18:58 - 00150092 _____ C:\Windows\system32\perfc007.dat 2016-02-07 22:04 - 2009-07-14 06:13 - 01624034 _____ C:\Windows\system32\PerfStringBackup.INI 2016-02-07 22:04 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-02-07 21:59 - 2015-09-05 10:55 - 00000000 ___RD C:\Users\Harald\Creative Cloud Files 2016-02-07 21:58 - 2014-03-22 08:30 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-02-07 21:58 - 2014-02-07 22:22 - 00000000 ____D C:\ProgramData\Reprise 2016-02-07 21:57 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-02-06 12:16 - 2014-03-22 08:31 - 00002212 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-02-06 10:03 - 2013-06-23 20:54 - 00000000 ____D C:\Program Files\Common Files\Apple 2016-02-06 09:59 - 2014-02-11 14:06 - 00000000 ____D C:\Users\Harald\AppData\Roaming\vlc 2016-02-06 09:50 - 2013-07-01 15:40 - 00000000 ____D C:\Users\Harald\AppData\LocalLow\Adobe 2016-02-03 00:24 - 2014-02-04 11:22 - 00000000 ____D C:\ProgramData\Package Cache 2016-02-03 00:24 - 2013-06-24 14:36 - 00000000 ____D C:\Program Files (x86)\Mediafour 2016-02-03 00:10 - 2014-03-22 08:30 - 00004106 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2016-02-03 00:10 - 2014-03-22 08:30 - 00003854 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2016-02-02 23:46 - 2013-06-24 14:36 - 00000000 ____D C:\ProgramData\Mediafour 2016-02-02 23:46 - 2013-06-24 14:36 - 00000000 ____D C:\Program Files\Common Files\Mediafour 2016-02-02 23:43 - 2013-06-24 14:36 - 00000000 ____D C:\Program Files\Mediafour 2016-01-29 01:21 - 2015-08-08 10:54 - 00000000 ____D C:\Users\Harald\Downloads\Neuer Ordner 2016-01-28 19:53 - 2014-05-11 12:15 - 00000000 ____D C:\Users\Harald\AppData\Local\ElevatedDiagnostics 2016-01-28 18:43 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Branding 2016-01-28 18:06 - 2015-09-25 06:40 - 00000000 ____D C:\ProgramData\AVAST Software 2016-01-28 17:40 - 2015-09-05 14:02 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-01-28 17:40 - 2013-07-01 15:39 - 00000000 ____D C:\Program Files (x86)\Adobe 2016-01-28 17:39 - 2013-07-01 15:39 - 00000000 ____D C:\ProgramData\Adobe 2016-01-28 17:31 - 2014-03-23 16:02 - 00000000 ____D C:\Program Files\Adobe 2016-01-28 14:20 - 2014-11-17 15:05 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-01-28 14:20 - 2013-06-27 11:06 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-01-28 14:20 - 2013-06-27 11:06 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-01-28 14:00 - 2015-09-04 21:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-01-28 13:35 - 2015-09-05 14:02 - 00002453 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk 2016-01-28 13:35 - 2015-09-05 14:02 - 00002045 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk 2016-01-28 13:25 - 2013-06-23 20:30 - 00000000 ____D C:\Users\Harald\AppData\Roaming\Adobe 2016-01-28 11:11 - 2015-09-05 10:54 - 00000000 ____D C:\ProgramData\boost_interprocess ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-03-21 14:44 - 2015-08-16 22:04 - 0000132 _____ () C:\Users\Harald\AppData\Roaming\Adobe OpenEXR-Format CC - Voreinstellungen 2015-06-06 14:49 - 2015-08-16 08:14 - 0000132 _____ () C:\Users\Harald\AppData\Roaming\Adobe PNG-Format CC - Voreinstellungen 2014-02-14 21:51 - 2014-02-22 00:21 - 0000624 _____ () C:\Users\Harald\AppData\Roaming\All CPU MeterV3_Settings.ini 2015-06-06 13:14 - 2015-07-18 00:35 - 0004604 _____ () C:\Users\Harald\AppData\Roaming\pixplant3settings.txt 2014-03-24 14:13 - 2015-08-18 07:59 - 0001456 _____ () C:\Users\Harald\AppData\Local\Adobe Für Web speichern 13.0 Prefs 2014-02-13 14:48 - 2015-08-15 10:54 - 0007612 _____ () C:\Users\Harald\AppData\Local\Resmon.ResmonCfg 2014-03-21 18:17 - 2014-03-21 18:17 - 0042290 _____ () C:\ProgramData\FLEXnet.rar 2015-06-06 13:14 - 2015-06-06 13:14 - 0000000 _____ () C:\ProgramData\pixplant3settings.txt ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-01-29 03:32 ==================== Ende von FRST.txt ============================ |
|
08.02.2016, 09:21
| #11 |
| /// Selecta Jahrusso | Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt Morgen. Ich seh da jetzt so nichts mehr. Tauchen die Tabs immer noch auf ? Wenn ja, nur in FF oder auch in den anderen Browsern ?
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
08.02.2016, 10:38
| #12 |
| | Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt Scheint jetzt sauber zu sein. Vielen Dank für die Hilfe! |
|
10.02.2016, 16:16
| #13 |
| /// Selecta Jahrusso | Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt Danke für die Rückmeldung Bitte lese dir folgendes genau durch. Wir sind hier sehr bemüht, euch eine Wiederinfektion zu ersparen und arbeiten hart an einem Sicherheitskonzept. Update von Software
Browser Der Internet Explorer ist ein häufiges Angriffsziel, da er auf jeden System vorhanden ist. Du solltest also eine Alternative verwenden. Meine Empfehlung: Firefox
Firewalls Bei diesem Thema scheiden sich die Geister. Wir aber sagen, dass die Interne Firewall von Windows, für den Normaluser, vollkommen ausreicht. Wichtig ist aber, dass sie aktiviert ist. Jetzt ist der richtige Zeitpunkt, dies zu prüfen. Firewall aktivieren Anti-Virus-Programm Stelle sicher, dass du immer nur ein Anti Virus Programm installiert hast. Hier ist weniger mehr, da sich 2 AVPs in die Quere kommen können. Die Auswahl an Freeware, welcher wir noch trauen, ist hier sehr rar. Wir raten zu Microsoft Security Essentials.  Eventuell von Interesse: 25% auf Emsisoft Produkte.Ergänzungen für die Sicherheit Ein Anti Virus Programm ist unerlässlich. Dennoch ist dies nicht genug um dein System effektiv zu schützen. Die Auswahl an zusätzlichen Programmen ist enorm aber wir empfehlen hier nur das Beste.
Note: Diese Liste ist ausgelegt, wenn du ein Freeware AVP verwendest. Verhalten im Internet Alle diese Programme helfen dir nur soweit, wie du deinen Verstand einsetzt.
Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
|
| Themen zu Umleitung auf Yahoo, Neue Tabs, Browse.Fox.CC u.a. erkannt |
| anti, cleaner, dateien, erkannt, eset, forum, heute, infiziert, infizierte, installation, langsamer, laufen, malware, neue, online, problem, scan, scanner, teile, umleitung, versucht, wahrscheinlich, windows, windows 7, yahoo |
Linear-Darstellung
