|
Plagegeister aller Art und deren Bekämpfung: PC braucht eine gefühlte Ewigkeit um hochzufahrenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.04.2016, 00:16 | #31 | |
/// Malwareteam | PC braucht eine gefühlte Ewigkeit um hochzufahren Mehrere Anti-Virus-Programme Code:
ATTFilter Avast Microsoft Security Essentials Zitat:
Schritt 1 Lade dir folgendes Programm herunter und installiere es: Malwarebytes Anti-Malware Hier findest du dazu eine bebilderte Anleitung
Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 3 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen. Bitte poste in deiner nächsten Antwort also:
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
20.04.2016, 19:48 | #32 |
| PC braucht eine gefühlte Ewigkeit um hochzufahrenCode:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 20.04.2016 Suchlaufzeit: 19:04 Protokolldatei: Suchlaufprotokoll.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.04.20.05 Rootkit-Datenbank: v2016.04.17.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Conny Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 344729 Abgelaufene Zeit: 27 Min., 18 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v5.036 - Bericht erstellt am 23/02/2016 um 23:12:13 # Aktualisiert am 22/02/2016 von Xplode # Datenbank : 2016-02-22.2 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86) # Benutzername : Conny - CONNY-PC # Gestartet von : C:\Users\Conny\Desktop\AdwCleaner_5.036.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner Gelöscht : C:\ProgramData\apn [-] Ordner Gelöscht : C:\ProgramData\B7E8588600015AD1000AA4B1B4EB23C1 [-] Ordner Gelöscht : C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh [-] Ordner Gelöscht : C:\Users\Conny\AppData\Roaming\Yahoo!\Companion ***** [ Dateien ] ***** [-] Datei Gelöscht : C:\Users\Conny\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\RegistryBooster.lnk [-] Datei Gelöscht : C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\7eu8aj4x.default\searchplugins\avira-safesearch.xml [-] Datei Gelöscht : C:\Windows\system32\ComputerUpdaterLM.ocx [-] Datei Gelöscht : C:\Windows\system32\CUUpdateComponent.ocx ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Activities\Search\ask.com [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D} [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{EEE6C35B-6118-11DC-9C72-001320C79847}] [-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{EEE6C35C-6118-11DC-9C72-001320C79847}] [-] Schlüssel Gelöscht : HKCU\Software\APN [-] Schlüssel Gelöscht : HKCU\Software\Yahoo\Companion [-] Schlüssel Gelöscht : HKCU\Software\Yahoo\YFriendsBar [-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Yahoo\Companion [-] Schlüssel Gelöscht : HKLM\SOFTWARE\APN [-] Schlüssel Gelöscht : HKLM\SOFTWARE\W3I [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Yahoo\Companion [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1 [-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\AskToolbar [-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\IM [-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\ImInstaller [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8036C72171EF4ba46856BF57969F6A36 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89BB7852687BDC34B9A81E01C7FF9173 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\89EA4F1B8FBCDEF47AE328E455E28AA0 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CBC85D72B148084ABE8C2F072F781F4 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CC5A38A64D6098468BC8395BA0EFF03 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8DF9A1AC557F56c49B56F6B83E293C15 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97ECFF59EE08D4F47BB1464DEC37DA87 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A8CB937199A57E748B6AC433DA453EE2 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A97C590397DCC454AA8923563BAB10E4 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08932C78B697C244BE7BA3E6FF09B62 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B4E78E12704AFCE408C7FBE501F1AA0A [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6A54B56C58C82a4688AFB93F42EA17B [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CFA51B44D54927c4E9B7BC1D3FD1E49F [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D14A7F65792054F418578C78367D13F7 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DFE9F0BD163D827438CB6AD6B100EC48 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F0390A76D28822743A68D7F1AB22E6D0 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F739A19A8327dc64C9A8B641A9E89646 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0A5AC497E6BBC8D45BE8AD6619DA8217 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\158D6D9E3FE81fa428925F22ACB3A965 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15E6C514FEFC09f45BAFAAE1D7546ED4 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1DB42320A8525634AA089F0BEC86473B [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\22468B0D6050b2e46B9C4B67A8F59577 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2251BF05A2F606d43BB064BD63CBD87E [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3255D95681398614190EDF0A4F3F77DB [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CDF313E9B28c944FBC7579CF4949414 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\71E54748EDD3dc1468548785DC856EDA [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\754590DD06DE8d249B526503432F99D4 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4 [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF ***** [ Internetbrowser ] ***** [-] [C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\7eu8aj4x.default\prefs.js] [Preference] Gelöscht : user_pref("avira.safe_search.search_was_active", "false"); [-] [C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\7eu8aj4x.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultengine", "Ask.com"); [-] [C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\7eu8aj4x.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.order.1", "Ask.com"); [-] [C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\7eu8aj4x.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.APN_TB.first-previous-keyword-url", ""); [-] [C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\7eu8aj4x.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false); [-] [C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\7eu8aj4x.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.LastHiddenTime", 23534281); [-] [C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\7eu8aj4x.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false); [-] [C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\7eu8aj4x.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false); [-] [C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\7eu8aj4x.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.helperbar.Visibility", false); [-] [C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\7eu8aj4x.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearch.MP_DISTINCT_ID", "\"147aa8ef1dd27a-02501569dbfe9b8-7f6f1635-0-147aa8ef1de2d6\""); [-] [C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\7eu8aj4x.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearch.SAUTH_expires_at", "1417463476"); [-] [C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\7eu8aj4x.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearch.SAUTH_rndsnr", "\"d9a19b88a03ae58da8155f6560233994b8b999e3\""); [-] [C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\7eu8aj4x.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearch.SAUTH_userid", "4227604842"); [-] [C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\7eu8aj4x.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearch.SAUTH_utoken", "\"41e3be185ef56ab36bc1370e5b51421866ddbd9d\""); [-] [C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\7eu8aj4x.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.safesearch.install", "1407315800547"); [-] [C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : search.snap.do_ [-] [C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : feed.snap.do [-] [C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : search.snap.do [-] [C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Gelöscht : hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=f96bdea8-0d1c-43b5-bfc4-62d7f6d6a2b0&searchtype=ds&q={searchTerms}&installDate=01/01/1970 [-] [C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : bopakagnckmlgajfccecajhnimjiiedh ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [11829 Bytes] - [23/02/2016 23:12:13] C:\AdwCleaner\AdwCleaner[R0].txt - [45589 Bytes] - [08/03/2014 14:19:09] C:\AdwCleaner\AdwCleaner[R1].txt - [1491 Bytes] - [12/03/2014 23:11:37] C:\AdwCleaner\AdwCleaner[R2].txt - [1174 Bytes] - [12/03/2014 23:19:24] C:\AdwCleaner\AdwCleaner[R3].txt - [1607 Bytes] - [14/03/2014 11:30:20] C:\AdwCleaner\AdwCleaner[S0].txt - [43275 Bytes] - [08/03/2014 14:28:31] C:\AdwCleaner\AdwCleaner[S1].txt - [13458 Bytes] - [12/03/2014 23:16:13] C:\AdwCleaner\AdwCleaner[S2].txt - [1236 Bytes] - [12/03/2014 23:21:11] C:\AdwCleaner\AdwCleaner[S3].txt - [1668 Bytes] - [14/03/2014 11:34:50] ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [12490 Bytes] ########## AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.112 - Bericht erstellt am 20/04/2016 um 20:24:38 # Aktualisiert am 17/04/2016 von Xplode # Datenbank : 2016-04-19.5 [Server] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (X86) # Benutzername : Conny - CONNY-PC # Gestartet von : C:\Users\Conny\Desktop\AdwCleaner_5.112.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner gelöscht : C:\ProgramData\lavasoft\web companion [#] Ordner gelöscht : C:\ProgramData\Application Data\lavasoft\web companion [-] Ordner gelöscht : C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\gdrdarb7.default-1458668194718\PConverter_dz [-] Ordner gelöscht : C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\gdrdarb7.default-1458668194718\extensions\_dzMembers_@www.pconverter.com ***** [ Dateien ] ***** [-] Datei gelöscht : C:\Windows\system32\lavasofttcpservice.dll [-] Datei gelöscht : C:\Windows\system32\LavasoftTcpServiceOff.ini ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.Protector [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.Protector.1 [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1 [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1 [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1 [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C} [-] Schlüssel gelöscht : HKCU\Software\Classes\TypeLib\{006AD7B2-968A-11DE-88C9-5BDE55D89593} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Lavasoft\Web Companion [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-185569535-4180466776-3876511590-1000\Software\IM [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-185569535-4180466776-3876511590-1000\Software\MyAshampoo\toolbar [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-185569535-4180466776-3876511590-1000\Software\WNLT [-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024 [-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{1C9A6C83-81BF-4563-BDCD-CC9BB4160B55}] [-] Wert gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{350386DF-4A82-427C-9962-B7EB9BD6D34E}] [-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\Web Companion ***** [ Internetbrowser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [16815 Bytes] - [24/02/2016 00:12:13] C:\AdwCleaner\AdwCleaner[C2].txt - [1706 Bytes] - [24/02/2016 00:29:00] C:\AdwCleaner\AdwCleaner[C2]zweiter Lauf.txt - [1709 Bytes] - [24/02/2016 00:37:00] C:\AdwCleaner\AdwCleaner[R0].txt - [45589 Bytes] - [08/03/2014 15:19:09] C:\AdwCleaner\AdwCleaner[R1].txt - [1491 Bytes] - [13/03/2014 00:11:37] C:\AdwCleaner\AdwCleaner[R2].txt - [1174 Bytes] - [13/03/2014 00:19:24] C:\AdwCleaner\AdwCleaner[R3].txt - [1607 Bytes] - [14/03/2014 12:30:20] C:\AdwCleaner\AdwCleaner[S0].txt - [43275 Bytes] - [08/03/2014 15:28:31] C:\AdwCleaner\AdwCleaner[S1].txt - [17888 Bytes] - [13/03/2014 00:16:13] C:\AdwCleaner\AdwCleaner[S2].txt - [7371 Bytes] - [13/03/2014 00:21:11] C:\AdwCleaner\AdwCleaner[S3].txt - [6395 Bytes] - [14/03/2014 12:34:50] ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [17634 Bytes] ########## Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:21-02-2016 01 durchgeführt von Conny (Administrator) auf CONNY-PC (20-04-2016 20:34:59) Gestartet von C:\Users\Conny\Desktop\Rafael Geladene Profile: Conny (Verfügbare Profile: Conny) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe (Microsoft Corporation) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7390608 2016-04-19] (AVAST Software) HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-04-19] (AVAST Software) ShellIconOverlayIdentifiers: [0WualaOverlayIcon1] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Wuala OverlayIcons\OverlayIcon.dll [2012-05-02] (LaCie AG) ShellIconOverlayIdentifiers: [0WualaOverlayIcon2] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Wuala OverlayIcons\OverlayIcon.dll [2012-05-02] (LaCie AG) ShellIconOverlayIdentifiers: [0WualaOverlayIcon3] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Program Files\Wuala OverlayIcons\OverlayIcon.dll [2012-05-02] (LaCie AG) ShellIconOverlayIdentifiers: [0WualaOverlayIcon4] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Program Files\Wuala OverlayIcons\OverlayIcon.dll [2012-05-02] (LaCie AG) ShellIconOverlayIdentifiers: [1EldosIconOverlay] -> {3B713BCF-458F-4A2A-BAD2-9784208C169D} => C:\Windows\system32\CbFsMntNtf3.dll [2012-04-09] (EldoS Corporation) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll Keine Datei ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll Keine Datei ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll Keine Datei ShellIconOverlayIdentifiers: [EldosIconOverlay] -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\Windows\system32\CbFsMntNtf3.dll [2012-04-09] (EldoS Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1 Tcpip\..\Interfaces\{732048A9-7E8D-428F-9AF3-D5BE1F66BC7A}: [DhcpNameServer] 192.168.2.1 192.168.2.1 Tcpip\..\Interfaces\{9A295CD5-A244-421C-A8EF-9E3A343737CB}: [DhcpNameServer] 192.168.2.1 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-185569535-4180466776-3876511590-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-185569535-4180466776-3876511590-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE HKU\S-1-5-21-185569535-4180466776-3876511590-1000\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=de-DE&Src=MSE&Tid=00033BB0&OHP=about%3Ablank&OSP=https%3A%2F%2Fde.search.yahoo.com%2Fyhs%2Fsearch%3Ftype%3Davastbcl%26hspart%3Davast%26hsimp%3Dyhs%2D001%26p%3D%7BsearchTerms%7D SearchScopes: HKLM -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-185569535-4180466776-3876511590-1000 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-185569535-4180466776-3876511590-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-185569535-4180466776-3876511590-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated) BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-10-09] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-04-19] (AVAST Software) BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-20] (Google Inc.) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-03-16] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-10-09] (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-20] (Google Inc.) Toolbar: HKU\S-1-5-21-185569535-4180466776-3876511590-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-20] (Google Inc.) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0067-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\gdrdarb7.default-1458668194718 FF Homepage: hxxp://www.jw.org/de/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-10] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1220162.dll [2015-08-31] (Adobe Systems, Inc.) FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-02-05] (CANON INC.) FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.) FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.) FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2014-11-21] (DivX, LLC) FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin: @java.com/DTPlugin,version=10.80.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-10-09] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.80.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-10-09] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-01-21] (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-17] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2013-05-08] (Adobe Systems Inc.) FF Extension: Skype - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-01-06] FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-04-12] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-04-19] FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-04-19] FF ExtraCheck: C:\Program Files\mozilla firefox\firefox.cfg [2013-06-15] <==== ACHTUNG Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com CHR StartupUrls: Default -> "hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl" CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll => Keine Datei CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\40.0.2214.111\gcswf32.dll => Keine Datei CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll => Keine Datei CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\40.0.2214.111\ppGoogleNaClPluginChrome.dll => Keine Datei CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\40.0.2214.111\pdf.dll => Keine Datei CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Java Deployment Toolkit 6.0.210.6) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll => Keine Datei CHR Plugin: (Java(TM) Platform SE 6 U21) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Oracle) CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation) CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) CHR Plugin: (NPCIG.dll) - C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.) CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) CHR Plugin: (DivX Plus Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll => Keine Datei CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Picasa) - C:\Program Files\Google\Picasa3\npPicasa3.dll => Keine Datei CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll => Keine Datei CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll => Keine Datei CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll => Keine Datei CHR Profile: C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-19] CHR Extension: (YouTube) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-02-16] CHR Extension: (Google-Suche) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-06-03] CHR Extension: (Avira Browserschutz) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-02-16] CHR Extension: (Skype Click to Call) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-09-19] CHR Extension: (Google Wallet) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-28] CHR Extension: (Google Mail) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-11-08] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-04-19] CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-01-08] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-04-19] (AVAST Software) R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4422704 2016-04-19] (Avast Software) R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [1917680 2016-03-08] (Microsoft Corporation) S4 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert] S4 IGDCTRL; C:\Program Files\1&1\IGDCTRL.EXE [87344 2007-10-25] (AVM Berlin) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation) S4 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2012-06-22] () S4 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.) S4 UniversalCommunicationServer; C:\Program Files\BERNINA\UCS\UniversalCommunicationServer.exe [90496 2013-05-02] (BERNINA International AG) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [26112 2010-04-29] (Google Inc) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [32792 2016-04-19] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [35096 2016-04-19] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [91168 2016-04-19] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [91232 2016-04-19] (AVAST Software) R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [58776 2016-04-19] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [815792 2016-04-19] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449640 2016-04-19] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [124808 2016-04-19] (AVAST Software) R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [221368 2016-04-19] (AVAST Software) R1 cbfs3; C:\Windows\system32\drivers\cbfs3.sys [299024 2012-04-09] (EldoS Corporation) R0 DiskSec; C:\Windows\system32\Drivers\DiskSec.sys [14208 2008-04-04] (MAGIX) [Datei ist nicht signiert] S3 DxVGrb; C:\Windows\System32\drivers\DxVGrb.sys [179200 2012-06-22] (Dexetek ) S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2010-06-14] () [Datei ist nicht signiert] R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation) R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [136432 2016-04-19] (AVAST Software) R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [64904 2010-04-27] (Renesas Electronics Corporation) R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [146568 2010-04-27] (Renesas Electronics Corporation) S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [98432 2010-04-27] (MCCI) S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14848 2010-04-27] (MCCI Corporation) S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [123648 2010-04-27] (MCCI Corporation) S3 SydexFDD; C:\Windows\system32\Drivers\sydexfdd.sys [13359 2012-10-16] (Windows (R) 2000 DDK provider) [Datei ist nicht signiert] R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [262984 2016-04-19] (Avast Software) S3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.) U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) S3 catchme; \??\C:\Users\Conny\AppData\Local\Temp\catchme.sys [X] S3 cpuz132; \??\C:\Users\Conny\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [X] S3 eapihdrv; \??\C:\Users\Conny\AppData\Local\Temp\ehdrv.sys [X] S2 tmcomm; system32\DRIVERS\tmcomm.sys [X] S2 wntpport; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-20 20:14 - 2016-04-20 20:14 - 03683904 _____ C:\Users\Conny\Desktop\AdwCleaner_5.112.exe 2016-04-20 20:07 - 2016-04-20 20:07 - 00001218 _____ C:\Users\Conny\Desktop\mbam.txt 2016-04-20 19:22 - 2016-04-20 19:23 - 00000000 ____D C:\Windows\system32\vbox 2016-04-20 19:01 - 2016-04-20 19:01 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-04-20 18:56 - 2016-04-20 18:57 - 22851472 _____ (Malwarebytes ) C:\Users\Conny\Desktop\mbam-setup-2.2.1.1043.exe 2016-04-19 19:01 - 2016-04-19 19:01 - 00001122 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk 2016-04-19 19:01 - 2016-04-19 19:01 - 00001122 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk 2016-04-19 18:57 - 2016-04-19 18:55 - 00035096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys 2016-04-19 18:56 - 2016-04-19 18:56 - 00334280 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2016-04-19 18:56 - 2016-04-19 18:56 - 00052184 _____ (AVAST Software) C:\Windows\avastSS.scr 2016-04-16 14:04 - 2016-04-16 14:04 - 00015262 _____ C:\Users\Conny\Documents\Nestchen.odt 2016-04-15 12:45 - 2016-04-15 12:45 - 00004838 _____ C:\Users\Conny\Desktop\Pfauenschwanzmuster.odt 2016-04-13 21:29 - 2016-04-04 19:54 - 00034024 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-04-13 21:29 - 2016-04-04 19:42 - 00957952 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-04-13 21:29 - 2016-04-02 15:07 - 01218048 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-04-13 21:29 - 2016-03-31 20:41 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-04-13 21:29 - 2016-03-31 02:03 - 20352512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-04-13 21:29 - 2016-03-31 02:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-04-13 21:29 - 2016-03-31 02:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-04-13 21:29 - 2016-03-31 01:53 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-04-13 21:29 - 2016-03-31 01:52 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-04-13 21:29 - 2016-03-31 01:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-04-13 21:29 - 2016-03-31 01:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-04-13 21:29 - 2016-03-31 01:52 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-04-13 21:29 - 2016-03-31 01:51 - 02285056 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-04-13 21:29 - 2016-03-31 01:48 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-04-13 21:29 - 2016-03-31 01:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-04-13 21:29 - 2016-03-31 01:46 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-04-13 21:29 - 2016-03-31 01:45 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-04-13 21:29 - 2016-03-31 01:45 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-04-13 21:29 - 2016-03-31 01:45 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-04-13 21:29 - 2016-03-31 01:45 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-04-13 21:29 - 2016-03-31 01:41 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-04-13 21:29 - 2016-03-31 01:38 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-04-13 21:29 - 2016-03-31 01:34 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-04-13 21:29 - 2016-03-31 01:33 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-04-13 21:29 - 2016-03-31 01:31 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-04-13 21:29 - 2016-03-31 01:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-04-13 21:29 - 2016-03-31 01:30 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-04-13 21:29 - 2016-03-31 01:30 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-04-13 21:29 - 2016-03-31 01:29 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-04-13 21:29 - 2016-03-31 01:24 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-04-13 21:29 - 2016-03-31 01:23 - 02056192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-04-13 21:29 - 2016-03-31 01:23 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-04-13 21:29 - 2016-03-31 01:23 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-04-13 21:29 - 2016-03-31 01:22 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-04-13 21:29 - 2016-03-31 01:21 - 13811712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-04-13 21:29 - 2016-03-31 01:05 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-04-13 21:29 - 2016-03-31 01:02 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-04-13 21:29 - 2016-03-31 01:00 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-04-13 21:29 - 2016-03-23 16:02 - 00177664 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2016-04-13 21:29 - 2016-03-18 00:36 - 03998952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2016-04-13 21:29 - 2016-03-18 00:36 - 03943144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-04-13 21:29 - 2016-03-18 00:36 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-04-13 21:29 - 2016-03-18 00:36 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-04-13 21:29 - 2016-03-18 00:33 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2016-04-13 21:29 - 2016-03-18 00:30 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2016-04-13 21:29 - 2016-03-18 00:30 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2016-04-13 21:29 - 2016-03-18 00:30 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2016-04-13 21:29 - 2016-03-18 00:30 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-04-13 21:29 - 2016-03-18 00:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2016-04-13 21:29 - 2016-03-18 00:30 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2016-04-13 21:29 - 2016-03-18 00:29 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-04-13 21:29 - 2016-03-18 00:29 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-04-13 21:29 - 2016-03-18 00:29 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2016-04-13 21:29 - 2016-03-18 00:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2016-04-13 21:29 - 2016-03-18 00:29 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2016-04-13 21:29 - 2016-03-18 00:28 - 01414144 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2016-04-13 21:29 - 2016-03-18 00:27 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-04-13 21:29 - 2016-03-18 00:27 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-04-13 21:29 - 2016-03-18 00:27 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-04-13 21:29 - 2016-03-18 00:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2016-04-13 21:29 - 2016-03-18 00:26 - 01062400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-04-13 21:29 - 2016-03-18 00:26 - 00872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2016-04-13 21:29 - 2016-03-18 00:26 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-04-13 21:29 - 2016-03-18 00:26 - 00294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2016-04-13 21:29 - 2016-03-18 00:25 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2016-04-13 21:29 - 2016-03-18 00:25 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2016-04-13 21:29 - 2016-03-17 23:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2016-04-13 21:29 - 2016-03-17 23:42 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2016-04-13 21:29 - 2016-03-17 23:42 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2016-04-13 21:29 - 2016-03-17 23:42 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2016-04-13 21:29 - 2016-03-17 23:41 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2016-04-13 21:29 - 2016-03-17 23:36 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2016-04-13 21:29 - 2016-03-17 23:35 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2016-04-13 21:29 - 2016-03-17 23:30 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-04-13 21:29 - 2016-03-17 23:30 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-04-13 21:29 - 2016-03-17 23:30 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-04-13 21:29 - 2016-03-17 23:29 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2016-04-13 21:29 - 2016-03-17 23:29 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2016-04-13 21:29 - 2016-03-17 23:29 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2016-04-13 21:29 - 2016-03-17 23:29 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2016-04-13 21:29 - 2016-03-17 23:29 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2016-04-13 21:29 - 2016-03-17 23:29 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2016-04-13 21:29 - 2016-03-17 23:29 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2016-04-13 21:29 - 2016-03-17 23:29 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2016-04-13 21:29 - 2016-03-17 20:04 - 00560640 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-04-13 21:29 - 2016-03-17 20:04 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-04-13 21:29 - 2016-03-17 20:04 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-04-13 21:29 - 2016-03-17 20:04 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-04-13 21:29 - 2016-03-16 20:28 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll 2016-04-13 21:29 - 2016-03-16 20:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll 2016-04-13 21:29 - 2016-02-02 20:48 - 00376320 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2016-04-13 21:27 - 2016-03-29 19:35 - 02397184 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-04-13 21:27 - 2016-03-16 01:53 - 00566272 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll 2016-04-13 21:27 - 2016-03-16 01:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll 2016-04-13 21:27 - 2016-03-11 20:35 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2016-04-13 21:27 - 2016-03-06 20:38 - 01240576 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2016-04-13 21:27 - 2016-03-06 20:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2016-04-13 21:27 - 2016-02-05 20:44 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll 2016-04-13 21:27 - 2016-02-05 19:33 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll 2016-04-13 21:27 - 2016-01-21 02:51 - 00057280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys 2016-04-13 21:27 - 2015-06-03 22:22 - 00355456 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll 2016-04-13 20:55 - 2016-04-13 20:55 - 00000000 ____D C:\Users\Conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-04-12 22:43 - 2016-04-12 22:43 - 00005307 _____ C:\Users\Conny\Desktop\Mein Liebes.odt 2016-04-05 18:02 - 2016-04-05 18:04 - 00009280 _____ C:\Users\Conny\Documents\Weight Watchers Formel.odt 2016-03-30 11:39 - 2016-03-30 12:03 - 00005112 _____ C:\Users\Conny\Desktop\Mütze für Aaron stricken.odt 2016-03-29 23:45 - 2016-03-29 23:45 - 00000000 _____ C:\Windows\system32\sho57CF.tmp 2016-03-29 00:14 - 2016-03-29 00:14 - 00008595 _____ C:\Users\Conny\Documents\50 g hellblaues Microfasergarn Lauflänge 133m.odt 2016-03-28 20:07 - 2016-03-28 20:09 - 00009634 _____ C:\Users\Conny\Desktop\Kuriertasche Fridolin.odt 2016-03-25 21:48 - 2016-03-25 21:48 - 00006297 _____ C:\Users\Conny\Desktop\Ulrike.odt 2016-03-25 21:20 - 2016-03-25 21:46 - 00006192 _____ C:\Users\Conny\Desktop\Trauernde trösten.odt 2016-03-22 19:36 - 2016-03-22 19:36 - 00000000 ____D C:\Users\Conny\Desktop\Alte Firefox-Daten 2016-03-21 13:00 - 2016-03-21 14:57 - 00189924 _____ C:\Users\Conny\Desktop\Ansprache eines bethelbruders.HMP 2016-03-21 13:00 - 2016-03-21 13:35 - 00830304 _____ C:\Users\Conny\Desktop\Ansprache eines bethelbruders.HM0 ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-20 20:34 - 2014-03-05 10:11 - 00000000 ____D C:\FRST 2016-04-20 20:27 - 2011-01-10 23:01 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-04-20 20:26 - 2014-06-29 10:37 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-04-20 20:26 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-04-20 20:24 - 2016-02-25 13:36 - 00000000 ____D C:\ProgramData\Lavasoft 2016-04-20 20:18 - 2014-03-08 15:19 - 00000000 ____D C:\AdwCleaner 2016-04-20 20:18 - 2012-05-31 23:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-04-20 19:48 - 2015-06-12 20:37 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000UA.job 2016-04-20 19:42 - 2011-01-10 23:01 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-04-20 19:04 - 2014-06-29 10:37 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-04-20 19:01 - 2014-06-29 10:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-04-20 18:02 - 2009-07-14 06:34 - 00018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-04-20 18:02 - 2009-07-14 06:34 - 00018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-04-20 17:46 - 2010-08-28 02:49 - 01622236 _____ C:\Windows\system32\PerfStringBackup.INI 2016-04-20 17:46 - 2010-05-12 15:13 - 00699884 _____ C:\Windows\system32\perfh007.dat 2016-04-20 17:46 - 2010-05-12 15:13 - 00149766 _____ C:\Windows\system32\perfc007.dat 2016-04-20 17:46 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf 2016-04-19 18:57 - 2014-11-29 11:26 - 00221368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys 2016-04-19 18:56 - 2014-11-29 12:38 - 00032792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2016-04-19 18:56 - 2014-11-29 11:26 - 00449640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2016-04-19 18:56 - 2014-11-29 11:26 - 00124808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2016-04-19 18:56 - 2014-11-29 11:26 - 00091232 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2016-04-19 18:56 - 2014-11-29 11:26 - 00091168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2016-04-19 18:56 - 2014-11-29 11:26 - 00058776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2016-04-19 18:56 - 2014-11-29 11:25 - 00000000 ____D C:\ProgramData\AVAST Software 2016-04-19 18:55 - 2015-07-20 21:02 - 00136432 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys 2016-04-19 18:55 - 2014-11-29 11:26 - 00815792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2016-04-19 18:55 - 2014-11-29 11:25 - 00000000 ____D C:\Program Files\AVAST Software 2016-04-19 17:11 - 2014-01-21 10:22 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-04-19 17:09 - 2014-01-21 10:12 - 00000000 ____D C:\Program Files\Microsoft Office 15 2016-04-18 23:48 - 2015-06-12 20:37 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000Core.job 2016-04-18 14:28 - 2013-02-23 12:15 - 00000000 ____D C:\Users\Conny\Desktop\Handarbeit 2016-04-15 20:02 - 2016-02-24 00:31 - 00000000 ____D C:\Users\Conny\Desktop\Rafael 2016-04-15 14:02 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache 2016-04-14 17:45 - 2011-01-10 23:04 - 00000000 ____D C:\Users\Conny 2016-04-14 17:11 - 2013-12-16 16:35 - 00269824 ___SH C:\Users\Conny\Thumbs.db 2016-04-14 14:10 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-04-14 14:10 - 2009-07-14 06:33 - 00386896 _____ C:\Windows\system32\FNTCACHE.DAT 2016-04-14 14:05 - 2014-12-11 13:21 - 00000000 ____D C:\Windows\system32\appraiser 2016-04-14 01:45 - 2010-08-30 18:46 - 00374944 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2016-04-14 00:45 - 2013-08-15 10:15 - 00000000 ____D C:\Windows\system32\MRT 2016-04-14 00:41 - 2010-08-30 18:47 - 132539272 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-04-13 20:54 - 2013-03-10 11:51 - 00000000 ____D C:\Users\Conny\AppData\Roaming\Dropbox 2016-04-13 19:55 - 2012-10-17 17:12 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-04-12 13:39 - 2016-02-12 21:01 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-04-11 21:44 - 2012-09-17 17:48 - 00002137 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-04-07 14:20 - 2016-01-08 00:31 - 00000000 ____D C:\Program Files\Mozilla Thunderbird 2016-03-25 00:35 - 2015-04-05 00:49 - 00000000 ___SD C:\Windows\system32\GWX 2016-03-24 23:49 - 2011-01-16 23:14 - 00000000 ____D C:\Users\Conny\Documents\MAGIX_Audio_Cleaning_Lab_16_deluxe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2007-03-12 19:59 - 2007-03-12 19:59 - 0299008 _____ () C:\Program Files\navigram_register.exe 2013-03-16 10:27 - 2013-03-16 10:27 - 0000288 _____ () C:\Users\Conny\AppData\Roaming\.backup.dm 2014-09-30 12:46 - 2014-09-30 12:48 - 0000055 _____ () C:\Users\Conny\AppData\Roaming\My Profile.xml 2011-09-29 14:09 - 2011-10-04 15:29 - 0001188 _____ () C:\Users\Conny\AppData\Local\crc32list11.txt 2011-09-03 21:06 - 2015-11-08 16:39 - 0005120 _____ () C:\Users\Conny\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-03-03 12:37 - 2014-03-03 12:37 - 0001461 _____ () C:\Users\Conny\AppData\Local\recently-used.xbel 2011-03-17 18:55 - 2011-03-17 18:55 - 0000017 _____ () C:\Users\Conny\AppData\Local\resmon.resmoncfg 2011-01-11 23:23 - 2012-05-10 09:07 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys Einige Dateien in TEMP: ==================== C:\Users\Conny\AppData\Local\Temp\{B33FA7FF-FE49-446E-85DB-7F964DC21DCF}-DropboxClient_3.18.1.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-04-18 13:00 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:21-02-2016 01 durchgeführt von Conny (2016-04-20 20:36:59) Gestartet von C:\Users\Conny\Desktop\Rafael Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2011-01-10 21:04:06) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-185569535-4180466776-3876511590-500 - Administrator - Disabled) Conny (S-1-5-21-185569535-4180466776-3876511590-1000 - Administrator - Enabled) => C:\Users\Conny Gast (S-1-5-21-185569535-4180466776-3876511590-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-185569535-4180466776-3876511590-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.22beta (HKLM\...\7-Zip) (Version: - ) Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (HKLM\...\Adobe AIR) (Version: 19.0.0.190 - Adobe Systems Incorporated) Adobe Digital Editions 2.0 (HKLM\...\Adobe Digital Editions 2.0) (Version: 2.0.1 - Adobe Systems Incorporated) Adobe Digital Editions 3.0 (HKLM\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated) Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.306 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated) Adobe Reader 9.5.5 MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.5 - Adobe Systems Incorporated) Adobe Shockwave Player 12.2 (HKLM\...\Adobe Shockwave Player) (Version: 12.2.0.162 - Adobe Systems, Inc.) Amazon Kindle (HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\Amazon Kindle) (Version: - Amazon) AMD Catalyst Install Manager (HKLM\...\{DC7723BE-A2BB-58A0-4820-5630F9B82198}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Ashampoo Burning Studio 6 FREE v.6.83 (HKLM\...\Ashampoo Burning Studio 6 FREE_is1) (Version: 6.8.3 - Ashampoo GmbH & Co. KG) Ashampoo Burning Studio 6 FREE v.6.84 (HKLM\...\{91B33C97-3ED1-03EA-A67B-244AA4D7B559}_is1) (Version: 6.8.4 - Ashampoo GmbH & Co. KG) Avast Free Antivirus (HKLM\...\Avast) (Version: 11.2.2261 - AVAST Software) BERNINA ARTlink 7 (HKLM\...\{CA812D88-2139-4107-97B5-1B2D2A1DD04D}) (Version: 18.0.94.7011 - BERNINA) BERNINA ARTlink 7 (Version: 18.0.94.7011 - Wilcom) Hidden BERNINA Universal Communication Server (HKLM\...\{CF27C964-3902-4CA3-9C71-B0EAEB302AB5}) (Version: 1.27.70 - BERNINA) Blackboard Collaborate Launcher (HKLM\...\{7D82D616-8BD8-4BE3-B19C-C4BC772E8426}) (Version: 1.2.0.0 - Blackboard) Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM\...\MyCamera Download Plugin) (Version: 3.1.1.2 - Canon Inc.) CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.9.0.9 - Canon Inc.) Canon iP3600 series Benutzerregistrierung (HKLM\...\Canon iP3600 series Benutzerregistrierung) (Version: - ) Canon iP3600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3600_series) (Version: - ) Canon MOV Decoder (HKLM\...\Canon MOV Decoder) (Version: 1.8.0.7 - Canon Inc.) Canon MOV Encoder (HKLM\...\Canon MOV Encoder) (Version: 1.7.0.3 - Canon Inc.) Canon MovieEdit Task for ZoomBrowser EX (HKLM\...\MovieEditTask) (Version: 3.8.0.5 - Canon Inc.) Canon Utilities CameraWindow DC 8 (HKLM\...\CameraWindowDC8) (Version: 8.5.0.7 - Canon Inc.) Canon Utilities CameraWindow Launcher (HKLM\...\CameraWindowLauncher) (Version: 7.5.0.2 - Canon Inc.) Canon Utilities Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version: - ) Canon Utilities Movie Uploader for YouTube (HKLM\...\MovieUploaderForYouTube) (Version: 1.2.0.7 - Canon Inc.) Canon Utilities My Printer (HKLM\...\CanonMyPrinter) (Version: - ) Canon Utilities MyCamera (HKLM\...\MyCamera) (Version: 7.4.0.2 - Canon Inc.) Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.) Canon Utilities Solution Menu (HKLM\...\CanonSolutionMenu) (Version: - ) Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 6.7.2.33 - Canon Inc.) Canon ZoomBrowser EX Memory Card Utility (HKLM\...\ZoomBrowser EX Memory Card Utility) (Version: 1.5.1.10 - Canon Inc.) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5000 - CDBurnerXP) Conexant Polaris Unused CIR Function (HKLM\...\Uninstaller51278dcd0) (Version: 1.0.0.0 - Conexant Systems) Conexant Polaris Unused CIR Function (HKLM\...\Uninstaller52b3284a0) (Version: 1.0.0.0 - Conexant Systems) Conexant Polaris Unused CIR Function (HKLM\...\Uninstaller52d266760) (Version: 1.0.0.0 - Conexant Systems) CorelDRAW Essentials 4 - Content (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Draw (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Filters (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - ICA (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - IPM - No VBA (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang BR (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang DE (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang EN (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang ES (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang FR (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang IT (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang NL (Version: 4.0 - Uw bedrijfsnaam) Hidden CorelDRAW Essentials 4 - PHOTO-PAINT (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Windows Shell Extension (HKLM\...\_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}) (Version: - Corel Corporation) CorelDRAW Essentials 4 - Windows Shell Extension (Version: 1.1 - Corel Corporation) Hidden CorelDRAW Essentials 4 (HKLM\...\_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}) (Version: - Corel Corporation) CorelDRAW Essentials 4 (Version: 4.0 - Corel Corporation) Hidden CrystalDiskInfo 6.7.5 (HKLM\...\CrystalDiskInfo_is1) (Version: 6.7.5 - Crystal Dew World) CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.2515 - CyberLink Corp.) CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.) CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 9.0.0.3815a - CyberLink Corp.) CyberLink PowerDVD Copy (HKLM\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.) DivX-Setup (HKLM\...\DivX Setup) (Version: 2.7.0.31 - DivX, LLC) Dropbox (HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\Dropbox) (Version: 3.18.1 - Dropbox, Inc.) easyFly 3 Starter Edition (HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\{7CBD5083-2ADF-4DF1-8DC1-D7AB2F7040E0}) (Version: 3.0.1.11 - IPACS) ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - ) e-Sword (HKLM\...\{8E436940-A944-4D67-A45B-1876E23BB9C0}) (Version: 9.08.0003 - Rick Meyers) FRITZ!Box starter (HKLM\...\{4E9F7AD8-E3EC-4636-BD25-A5AD97E73C64}) (Version: 2.04.02 - AVM Berlin) GIMP 2.8.0 (HKLM\...\GIMP-2_is1) (Version: 2.8.0 - The GIMP Team) Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.) Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7210.1528 - Google Inc.) Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation) Java 7 Update 80 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217080FF}) (Version: 7.0.800 - Oracle) Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Lernout & Hauspie TruVoice American English TTS Engine (HKLM\...\tv_enua) (Version: - ) Lexware Info Service (HKLM\...\{8AE7E507-BC49-4DF0-A236-26878691AB53}) (Version: 2.90.00.0009 - Haufe-Lexware GmbH & Co.KG) Lexware online banking (HKLM\...\{A64DF516-9CDC-4299-BD34-2B2C80CD453B}) (Version: 19.00.00.0059 - Haufe-Lexware GmbH & Co.KG) MAGIX Audio Cleaning Lab 16 deluxe (HKLM\...\mclab_16dlx) (Version: 16.0.0.0 - MAGIX AG) MAGIX Audio Cleaning Lab 16 deluxe (Version: 16.0.0.0 - MAGIX AG) Hidden MAGIX PC Check & Tuning 2010 5.0.22.687 (D) (HKLM\...\MAGIX PC Check & Tuning 2010 D) (Version: 5.0.22.687 - MAGIX AG) MAGIX Screenshare (HKLM\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG) MAGIX Speed burnR (HKLM\...\MAGIX Speed burnR D) (Version: 6.0.1.4 - MAGIX AG) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) MEDION GoPal Assistant (HKLM\...\{A6C8CD51-1AE4-474D-BA2D-125CDBEADD03}) (Version: 6.2.0.12196 - MEDION) Medion Home Cinema (HKLM\...\InstallShield_{AB770FDE-8087-4C98-9A85-BD64262C104C}) (Version: 6.0.0000 - CyberLink Corp.) Medion Home Cinema (Version: 6.0.0000 - CyberLink Corp.) Hidden Mein CEWE FOTOBUCH (HKLM\...\Mein CEWE FOTOBUCH) (Version: - ) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4815.1001 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SkyDrive (HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\SkyDriveSetup.exe) (Version: 17.0.2015.0811 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 45.0.2 (x86 de) (HKLM\...\Mozilla Firefox 45.0.2 (x86 de)) (Version: 45.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 45.0.2.5941 - Mozilla) Mozilla Thunderbird 38.7.2 (x86 de) (HKLM\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) my editor v5.00 (HKLM\...\{6B435248-5F4F-4CE9-A533-CB3D8D97A210}) (Version: 5.00.8505.2014 - Wings Systems Ltd.) Nikon Message Center 2 (HKLM\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.0.1 - Nikon) Nikon Movie Editor (HKLM\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.2.1 - Nikon) Notepad++ (HKLM\...\Notepad++) (Version: 6.6.7 - Notepad++ Team) Office 15 Click-to-Run Extensibility Component (Version: 15.0.4815.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4815.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (Version: 15.0.4815.1001 - Microsoft Corporation) Hidden OpenOffice.org 3.2 (HKLM\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org) Picture Control Utility (HKLM\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.3.0 - Nikon) PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation) Profili 2 (HKLM\...\Profili 2) (Version: - ) Quicken DELUXE 2014 (HKLM\...\{E60036CF-1E46-4DFE-832F-5476574B30FF}) (Version: 21.32.00.0004 - Haufe-Lexware GmbH & Co.KG) Realtek Ethernet Controller Driver For Windows 7 (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.21.531.2010 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6136 - Realtek Semiconductor Corp.) Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.0 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.4.0 - Renesas Electronics Corporation) Hidden SafeZone Stable 1.48.2066.98 (Version: 1.48.2066.98 - Avast Software) Hidden Samsung New PC Studio (HKLM\...\InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}) (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Samsung New PC Studio (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.3.650.0 - SAMSUNG Electronics Co., Ltd.) Schrankplaner (HKLM\...\{C92CE7AF-B104-4710-8F5C-9F833976D308}) (Version: 3.01.00 - schrankplaner.de) Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation) Skype™ 7.12 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.) Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated) Sweet Home 3D version 3.1 (HKLM\...\Sweet Home 3D_is1) (Version: - eTeks) swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden Video Grabber (HKLM\...\Uninstaller51278dcb0) (Version: 1.0.0.0 - Conexant Systems) Video Grabber (HKLM\...\Uninstaller52b328480) (Version: 1.0.0.0 - Conexant Systems) Video Grabber (HKLM\...\Uninstaller52d266740) (Version: 1.0.0.0 - Conexant Systems) ViewNX 2 (HKLM\...\{E64C137C-D0B7-467A-B47F-460AAB30F0A3}) (Version: 2.2.1 - Nikon) VoipStunt (HKLM\...\VoipStunt_is1) (Version: 4.09 build 661 - Finarea S.A. Switzerland) Watchtower Library 2011 - Deutsch (HKLM\...\{8BE514E8-4486-4730-8B68-FA15EEDC942E}) (Version: 13.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Watchtower Library 2012 - Deutsch (HKLM\...\{CFDF0961-77C7-4392-96EE-624DFE81C3C2}) (Version: 14.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Watchtower Library 2012 - hrvatsko izdanje (HKLM\...\{56067BE8-31E8-4796-9EA2-164CDB5ACCF7}) (Version: 14.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Watchtower Library 2013 - Deutsch (HKLM\...\{61118DEB-78F1-4158-97ED-78A457550FE7}) (Version: 15.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Watchtower Library 2015 - Deutsch (HKLM\...\{AEB12380-3E2F-4A9F-B8DF-1BD7682DE663}) (Version: 17.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Wilcom TrueSizer e3.0 (HKLM\...\{E801DDB4-3CFC-496E-9E04-781EC2445D82}) (Version: 17.0.185.7427 - Wilcom) Wilcom TrueSizer e3.0 (Version: 17.0.185.7427 - Wilcom) Hidden Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation) Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation) Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation) Windows Mobile-Gerätecenter: Treiberupdate (HKLM\...\{E7044E25-3038-4A76-9064-344AC038043E}) (Version: 6.1.6965.0 - Microsoft Corporation) WinZip 19.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240EC}) (Version: 19.5.11532 - WinZip Computing, S.L. ) WISO Steuer-Sparbuch 2015 (HKLM\...\{F8738EA4-CE8F-4D4B-8478-6ADB18B165F4}) (Version: 22.00.8811 - Buhl Data Service GmbH) Wuala (HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\Wuala) (Version: 1.0.444.0 - LaCie) Wuala CBFS (HKLM\...\Wuala CBFS) (Version: 3.2.107.0 - LaCie) Wuala OverlayIcons (HKLM\...\Wuala OverlayIcons) (Version: 1.0.0.2 - LaCie) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{80A95F12-94C2-4B1D-8AE3-F0CBE5E96E85}\InprocServer32 -> C:\Users\Conny\AppData\Local\ASKTOO~1\DOWNLO~1\AVIRAW~1.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader.dll () CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Keine Datei ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0566F4FA-CF4E-4C46-997E-318EF28A44E0} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation) Task: {0694FA8A-71C8-4F5D-AACA-0D7E0EC23467} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {1146A79F-834C-4E3E-AE60-25376A2F0C32} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000UA => C:\Users\Conny\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-12] (Dropbox, Inc.) Task: {2FA8CCB7-D2C4-425F-B969-3AD397F4954D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation) Task: {508DFAA9-A4C7-43C0-B9EB-1CF6D6BF0159} - System32\Tasks\{AB34AA99-BADE-4F56-8BE7-B62F817BA872} => pcalua.exe -a "C:\Program Files\Avira\AntiVir Desktop\setup.exe" -c /REMOVE Task: {5962BB5D-E22C-48DF-8BFF-A58FEDFD8EDB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-10] (Adobe Systems Incorporated) Task: {72660B4F-A773-4C60-8F36-EA5EBFD568E1} - \Start Registry Reviver -> Keine Datei <==== ACHTUNG Task: {82391F2D-89D3-44FD-BBCC-FEC45E88F02B} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-04-19] (AVAST Software) Task: {A56D78C3-8218-48CE-BCC6-F9BCD07BFEA9} - System32\Tasks\{D6C07A53-11F0-44F1-8FB2-A2B09B196048} => pcalua.exe -a C:\Users\Conny\Downloads\ADE_2.0_Installer.exe -d C:\Users\Conny\Downloads Task: {BB1571C3-45D2-4BD6-AF06-4628247E13B5} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000Core => C:\Users\Conny\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-12] (Dropbox, Inc.) Task: {D00F2FB4-80F4-49C5-82E2-025ED397C0E7} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-05] (AVAST Software) Task: {D37CDEB0-9A62-4E01-B7CB-216DD0E9B2FD} - System32\Tasks\SafeZone scheduled Autoupdate 1461085304 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-03-30] (Avast Software) Task: {E5EE64D2-F42F-4C48-8D87-4AF66A1D44AB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {E9E1F514-54AB-4250-B4B6-4B5C81A5488B} - System32\Tasks\{1D3FF1F2-CC6B-4C77-A161-109C6F1A455A} => pcalua.exe -a C:\Users\Conny\AppData\Local\Temp\Temp1_profile_version_3206.zip\setup.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000Core.job => C:\Users\Conny\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000UA.job => C:\Users\Conny\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-04-19 18:56 - 2016-04-19 18:56 - 00123344 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2016-04-19 18:56 - 2016-04-19 18:56 - 00135816 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-04-20 17:42 - 2016-04-20 17:42 - 02890240 _____ () C:\Program Files\AVAST Software\Avast\defs\16042000\algo.dll 2016-04-19 18:56 - 2016-04-19 18:56 - 00478144 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2014-03-19 11:54 - 2015-10-13 03:43 - 00080040 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll 2016-04-19 18:56 - 2016-04-19 18:56 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2016-01-08 00:31 - 2016-04-06 17:56 - 00153032 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll 2016-01-08 00:31 - 2016-04-06 17:56 - 00022472 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 1.jpeg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 2.jpeg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 3.jpeg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 3.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 4.jpeg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 4.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:04 - 2014-03-07 17:01 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-185569535-4180466776-3876511590-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Conny\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: AMD External Events Utility => 2 MSCONFIG\Services: Bonjour Service => 2 MSCONFIG\Services: FsUsbExService => 2 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: gusvc => 3 MSCONFIG\Services: IAStorDataMgrSvc => 2 MSCONFIG\Services: IDriverT => 3 MSCONFIG\Services: idsvc => 3 MSCONFIG\Services: IGDCTRL => 2 MSCONFIG\Services: MBAMService => 2 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: PSI_SVC_2 => 2 MSCONFIG\Services: RichVideo => 2 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: UMVPFSrv => 2 MSCONFIG\Services: UniversalCommunicationServer => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FAH.lnk => C:\Windows\pss\FAH.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Preloader.lnk => C:\Windows\pss\WinZip Preloader.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Conny^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: DivXMediaServer => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW MSCONFIG\startupreg: Dropbox Update => "C:\Users\Conny\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c MSCONFIG\startupreg: LexwareInfoService => C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe" MSRun MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{B5BB3F09-3F28-4037-ADDF-ED0D9521AD3F}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{7E1E0E25-5811-48BA-8112-A999DE7DA7F1}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{5D17EE8E-2B60-4228-90AE-0DF6430EF885}] => (Allow) svchost.exe FirewallRules: [{811CA0F5-D2BB-4A4D-BE17-4014C5E8BC67}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{1D853E59-2575-4067-9F21-DE76C38A37B7}] => (Allow) C:\Program Files\1&1\IGDCTRL.EXE FirewallRules: [{30E69FC8-3BEF-4B3C-B402-933778084EAA}] => (Allow) C:\Program Files\1&1\IGDCTRL.EXE FirewallRules: [{9E4248B8-B08B-4A20-9DBE-8BBD3F09CECC}] => (Allow) C:\Program Files\1&1\FBoxUpd.exe FirewallRules: [{4687042B-D555-4A1A-8039-1AD75E458545}] => (Allow) C:\Program Files\1&1\FBoxUpd.exe FirewallRules: [{961DDA7A-4319-4911-9776-A89874CE5335}] => (Allow) C:\Program Files\1&1\WebwaIgd.exe FirewallRules: [{34DA1426-B63B-474F-8DEF-EB5235221BDD}] => (Allow) C:\Program Files\1&1\WebwaIgd.exe FirewallRules: [TCP Query User{6B778748-C7B6-4A46-81D2-56ADEA63F1A7}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [UDP Query User{FED1122E-4925-4558-BB06-142DCA1E502E}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [TCP Query User{2605EEA3-C05C-459A-87D1-842F42681013}C:\program files\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files\google\google earth\plugin\geplugin.exe FirewallRules: [UDP Query User{38E3F568-5839-4423-B7F7-825F441E9A3F}C:\program files\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files\google\google earth\plugin\geplugin.exe FirewallRules: [{C1A531C8-1DCD-4DFA-82BE-CE5888CD32FD}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe FirewallRules: [{7172C1E6-B85E-41BD-96A0-91C9CFA8119A}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe FirewallRules: [{CE46AC23-B67F-4108-B551-AFF5D9782AD8}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe FirewallRules: [{F877EC4A-9159-4A64-ABC7-2C95CD583B21}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe FirewallRules: [TCP Query User{E73F7B8C-8D61-423F-92F6-41B4EE6DEAD8}C:\windows\system32\rundll32.exe] => (Allow) C:\windows\system32\rundll32.exe FirewallRules: [UDP Query User{3C609447-8057-4BCF-B11B-5FCA7ECC5A3C}C:\windows\system32\rundll32.exe] => (Allow) C:\windows\system32\rundll32.exe FirewallRules: [TCP Query User{39DCAE11-5CF4-4AC2-94EA-3595A667BBF9}C:\windows\system32\taskhost.exe] => (Allow) C:\windows\system32\taskhost.exe FirewallRules: [UDP Query User{B5B309C3-7463-4C30-AD15-7700AD51E9E5}C:\windows\system32\taskhost.exe] => (Allow) C:\windows\system32\taskhost.exe FirewallRules: [{796C015A-E095-4D97-8615-A51836C2BB2E}] => (Allow) C:\Windows\explorer.exe FirewallRules: [{E533F68C-9F2E-4D27-B503-8603931A946A}] => (Allow) C:\Windows\explorer.exe FirewallRules: [TCP Query User{69A98C7C-2D08-429A-BDD8-F97B185625D2}C:\windows\system32\taskhost.exe] => (Allow) C:\windows\system32\taskhost.exe FirewallRules: [UDP Query User{FD8D8E36-1BB4-4BBB-AFB4-89635DFB6CE7}C:\windows\system32\taskhost.exe] => (Allow) C:\windows\system32\taskhost.exe FirewallRules: [TCP Query User{130F31E3-FF6C-4582-9B49-4194BAEB4B39}C:\program files\voipstunt.com\voipstunt\voipstunt.exe] => (Allow) C:\program files\voipstunt.com\voipstunt\voipstunt.exe FirewallRules: [UDP Query User{635854E1-9AB3-49FD-AD53-26ABE6288B52}C:\program files\voipstunt.com\voipstunt\voipstunt.exe] => (Allow) C:\program files\voipstunt.com\voipstunt\voipstunt.exe FirewallRules: [TCP Query User{4957885E-9DC6-48AF-A709-0FD7610930C7}C:\program files\voipstunt.com\voipstunt\voipstunt.exe] => (Block) C:\program files\voipstunt.com\voipstunt\voipstunt.exe FirewallRules: [UDP Query User{0CBAC78E-6FDF-485D-99DA-654A55EF276E}C:\program files\voipstunt.com\voipstunt\voipstunt.exe] => (Block) C:\program files\voipstunt.com\voipstunt\voipstunt.exe FirewallRules: [{692BDFF9-D89E-4F8D-95AE-221810CAE02F}] => (Allow) C:\Windows\System32\msiexec.exe FirewallRules: [{2C43FFDD-B6BD-41A4-8BD6-AA2AB5E8ACAD}] => (Allow) C:\Windows\System32\msiexec.exe FirewallRules: [{91395ADC-2BDE-4B46-8494-9EB27A9F6BD5}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{C6E35A0B-6B7A-4247-B0D4-51F114611254}] => (Allow) C:\Users\Conny\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{D91B19E8-D1DB-4CCC-9FD6-8BDAFD9CF437}] => (Allow) C:\Users\Conny\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{18E738B9-3F17-4BBA-9045-1E4375E39A6E}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR9.EXE FirewallRules: [{627658B7-DB21-4DE6-8548-530E847DBE8B}] => (Allow) C:\Users\Conny\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe FirewallRules: [{FA30B07B-7F14-4D50-92AF-EEFCA9D3D396}] => (Allow) C:\Program Files\PhoenixRC\OnlineInstaller.exe FirewallRules: [{FE75D3F4-E8D1-4CFB-933D-6209B76DFF6C}] => (Allow) C:\Program Files\PhoenixRC\OnlineInstaller.exe FirewallRules: [{0A4EC1A1-3B46-45A0-9BF7-910C850A4A46}] => (Allow) C:\Program Files\PhoenixRC\phoenixRC.exe FirewallRules: [{A5BDF030-2E00-440F-8298-3EE9A52D72B3}] => (Allow) C:\Program Files\PhoenixRC\phoenixRC.exe FirewallRules: [TCP Query User{0EA845AE-B769-468C-BC49-64CA7AF58BE5}C:\program files\phoenixrc\simulator.exe] => (Allow) C:\program files\phoenixrc\simulator.exe FirewallRules: [UDP Query User{C5E5ECF1-9DF5-4D24-8CD9-FB695F96D803}C:\program files\phoenixrc\simulator.exe] => (Allow) C:\program files\phoenixrc\simulator.exe FirewallRules: [TCP Query User{7134D83D-E8E8-4235-A798-2FE8D9DA33F4}C:\program files\phoenixrc\phoenixrc.exe] => (Block) C:\program files\phoenixrc\phoenixrc.exe FirewallRules: [UDP Query User{7CB4C706-0C27-4B19-865D-815C72462270}C:\program files\phoenixrc\phoenixrc.exe] => (Block) C:\program files\phoenixrc\phoenixrc.exe FirewallRules: [TCP Query User{E3B3F49D-318B-458B-9996-94602E7A3B4C}C:\program files\phoenixrc\simulator.exe] => (Allow) C:\program files\phoenixrc\simulator.exe FirewallRules: [UDP Query User{2CBE49FE-1280-4E63-84CD-6A6B240E6A94}C:\program files\phoenixrc\simulator.exe] => (Allow) C:\program files\phoenixrc\simulator.exe FirewallRules: [TCP Query User{8C617366-DC95-4B51-AC60-3619F4EE1DE5}C:\program files\java\jre7\bin\jp2launcher.exe] => (Allow) C:\program files\java\jre7\bin\jp2launcher.exe FirewallRules: [UDP Query User{8049D308-47AD-4656-B8E4-FF0389C5D98C}C:\program files\java\jre7\bin\jp2launcher.exe] => (Allow) C:\program files\java\jre7\bin\jp2launcher.exe FirewallRules: [TCP Query User{944C753C-8B4D-4193-8F20-0269D1175512}C:\users\conny\appdata\local\blackboard\blackboard collaborate launcher\embedded\java\jre1.7.0_40\bin\javaw.exe] => (Allow) C:\users\conny\appdata\local\blackboard\blackboard collaborate launcher\embedded\java\jre1.7.0_40\bin\javaw.exe FirewallRules: [UDP Query User{0E0A14D1-5FE6-4430-BCD0-DC3481E510DA}C:\users\conny\appdata\local\blackboard\blackboard collaborate launcher\embedded\java\jre1.7.0_40\bin\javaw.exe] => (Allow) C:\users\conny\appdata\local\blackboard\blackboard collaborate launcher\embedded\java\jre1.7.0_40\bin\javaw.exe FirewallRules: [{73FE0611-6B7C-44E0-A9F2-F78142FB7FC6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{AE19B7A7-4403-4BC4-8281-661A9265FB98}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{AA0C48A7-A4EA-4EE4-9C93-1A05765AF979}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A8274CD7-8D0E-4CEB-A85D-7D2D260C6077}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{05DB99BC-CB68-457B-859C-9EC460476FA8}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{5E9E69BC-6EC8-4A84-BC79-6C6F7872BF2C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [TCP Query User{EB4831F9-9BE1-44B9-AAEC-71C5B4077093}C:\users\conny\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\conny\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{B17B8E5F-4C83-4DD8-9665-A2B50F2029F2}C:\users\conny\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\conny\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{200C6D82-A0ED-4E15-917B-F41277C0081E}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{8F33AE0D-E430-42CB-8C6B-71E0C3E0349F}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{DBDD8041-CAD2-4CBF-83FC-0D30AD8185AA}C:\program files\divx\divx media server\divxmediaserver.exe] => (Block) C:\program files\divx\divx media server\divxmediaserver.exe FirewallRules: [UDP Query User{A32D8C8E-4BF5-4C68-8B07-959AE85FF082}C:\program files\divx\divx media server\divxmediaserver.exe] => (Block) C:\program files\divx\divx media server\divxmediaserver.exe FirewallRules: [{A6B220F1-D801-47D9-A621-2277B6B58787}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{AF8BFD75-C3B3-4A57-A7EC-44C89A708810}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{67CF725E-AD3D-4CEE-9FA1-8BDD832B9CAC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{8F61C0B2-0B6D-42E3-9CBD-CE7132C7B29E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{79543A19-0C7A-465C-8AB6-F2877AFC8470}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{C4A111E1-5D7A-4168-BCD8-DEF2656767E6}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe ==================== Wiederherstellungspunkte ========================= 09-03-2016 01:51:41 Windows Update 12-03-2016 10:38:38 Windows Update 13-03-2016 20:01:02 Windows-Sicherung 16-03-2016 19:30:51 Windows Update 20-03-2016 18:21:28 Windows Update 20-03-2016 20:02:56 Windows-Sicherung 25-03-2016 00:33:47 Windows Update 27-03-2016 19:01:13 Windows-Sicherung 28-03-2016 16:04:44 Windows Update 31-03-2016 17:03:40 Windows Update 03-04-2016 22:45:42 Windows Update 04-04-2016 21:44:47 Windows-Sicherung 07-04-2016 14:32:25 Windows Update 11-04-2016 20:55:56 Windows Update 12-04-2016 12:22:26 Windows-Sicherung 14-04-2016 00:37:07 Windows Update 17-04-2016 20:00:28 Windows Update 17-04-2016 20:03:24 Windows-Sicherung ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/20/2016 08:37:12 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Error: (04/20/2016 08:27:12 PM) (Source: Application Virtualization Client) (EventID: 3008) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=EB8} Der Client konnte keine Verbindung mit Application Virtualization Server herstellen (Rückgabecode 24604E0A-40000193). Error: (04/20/2016 08:27:12 PM) (Source: Application Virtualization Client) (EventID: 5009) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=EB8} Application Virtualization Client konnte keine Verbindung mit der Datenstrom-URL 'hxxp://c2r.microsoft.com/ConsumerC2R/de-de/14.0.4763.1000/ConsumerC2R.de-de_14.0.7155.5001.sft' herstellen (Rückgabecode 24604E0A-40000193, ursprünglicher Rückgabecode 24604E0A-40000193). Error: (04/20/2016 05:51:06 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Error: (04/20/2016 05:41:06 PM) (Source: Application Virtualization Client) (EventID: 3008) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=B18} Der Client konnte keine Verbindung mit Application Virtualization Server herstellen (Rückgabecode 24604E0A-40000193). Error: (04/20/2016 05:41:06 PM) (Source: Application Virtualization Client) (EventID: 5009) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=B18} Application Virtualization Client konnte keine Verbindung mit der Datenstrom-URL 'hxxp://c2r.microsoft.com/ConsumerC2R/de-de/14.0.4763.1000/ConsumerC2R.de-de_14.0.7155.5001.sft' herstellen (Rückgabecode 24604E0A-40000193, ursprünglicher Rückgabecode 24604E0A-40000193). Error: (04/19/2016 07:11:12 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Error: (04/19/2016 07:01:13 PM) (Source: Application Virtualization Client) (EventID: 3008) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=1110} Der Client konnte keine Verbindung mit Application Virtualization Server herstellen (Rückgabecode 24604E0A-40000193). Error: (04/19/2016 07:01:13 PM) (Source: Application Virtualization Client) (EventID: 5009) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=1110} Application Virtualization Client konnte keine Verbindung mit der Datenstrom-URL 'hxxp://c2r.microsoft.com/ConsumerC2R/de-de/14.0.4763.1000/ConsumerC2R.de-de_14.0.7155.5001.sft' herstellen (Rückgabecode 24604E0A-40000193, ursprünglicher Rückgabecode 24604E0A-40000193). Error: (04/19/2016 05:02:40 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Systemfehler: ============= Error: (04/20/2016 08:27:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "tmcomm" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (04/20/2016 08:26:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "wntpport" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (04/20/2016 08:25:07 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1056 Error: (04/20/2016 08:24:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Application Virtualization Client" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/20/2016 08:24:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/20/2016 08:24:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/20/2016 08:24:37 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/20/2016 08:24:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Client Virtualization Handler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/20/2016 08:24:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Application Virtualization Service Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/20/2016 08:24:36 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "SeaPort" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. ==================== Memory info =========================== Processor: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz Prozentuale Nutzung des RAM: 63% Installierter physikalischer RAM: 2039.11 MB Verfügbarer physikalischer RAM: 742.32 MB Summe virtueller Speicher: 4078.23 MB Verfügbarer virtueller Speicher: 2437.98 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:1356.17 GB) (Free:1078.23 GB) NTFS Drive d: (Recover) (Fixed) (Total:40 GB) (Free:0.01 GB) NTFS Drive f: (EX FESTPL 4) (Fixed) (Total:931.47 GB) (Free:850.99 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 1397.3 GB) (Disk ID: 2BD2C32A) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=1356.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=1 GB) - (Type=12) Attempted reading MBR returned 0 bytes. Could not read MBR for disk 4. ==================== Ende vom Addition.txt ============================ Zum Antivirenprogramm hab ich noch eine Frage... Avast habe ich installiert, weil es mir von euch empfohlen wurde. Zuvor habe ich mit AntiVir gearbeitet. Ist das Microsoft Security Essentials empfehlenswert, bzw. besser als Avast? Sonst könnte ich ja Microsoft Security Essentials deaktivieren. Bei den Microsoftsicherheitsprogrammen habe ich halt immer Bedenken... Aber ich bin kein Fachmann, darum nehme ich Deinen Rat sehr gerne an. |
22.04.2016, 15:31 | #33 | |
/// Malwareteam | PC braucht eine gefühlte Ewigkeit um hochzufahrenZitat:
Such es dir aus, jedenfalls eins der beiden Programme gehört runter. Avast haben wir halt das Problem damit, dass sie die Nutzerdaten der User mehr oder weniger auswerten, also was du so am PC machst usw. Die Security Essentials sind echt nicht schlecht und vergleichbar mit anderen AV Programmen. Downloade Dir HitmanProauf Deinen Desktop: HitmanPro-32 Bit Version HitmanPro-64 Bit Version
Hast du noch irgendwelche Probleme mit deinem Rechner?
__________________ |
22.04.2016, 19:29 | #34 |
| PC braucht eine gefühlte Ewigkeit um hochzufahren Danke Rafael, dann werde ich Avast löschen. Ich hab die Security Essentials bisher gar nicht besonders beachtet, läuft eher im Hintergrund. Wie kann ich das Programm am besten nutzen? Welche Einstellungen empfiehlst Du mir? Ansonsten hab ich das Problem mit der Werbung, die sich immer wieder einblendet... hier kommt die gewünschte Logdatei von HitmanPro... Code:
ATTFilter
|
24.04.2016, 23:01 | #35 |
/// Malwareteam | PC braucht eine gefühlte Ewigkeit um hochzufahren Die Einstellungen von den Essentials kannst du einfach lassen. In welchem Browser bzw. wann hast du das Problem mit der Werbung? Schritt: 1 Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
29.04.2016, 22:40 | #36 |
| PC braucht eine gefühlte Ewigkeit um hochzufahren Das Problem hab ich mit Firefox und die Werbung erscheint, wenn ich im Internet unterwegs bin und etwas suche, meistens mit Google... dann aber auf jeder Website... Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:21-02-2016 01 durchgeführt von Conny (Administrator) auf CONNY-PC (29-04-2016 23:34:34) Gestartet von C:\Users\Conny\Desktop\Rafael Geladene Profile: Conny (Verfügbare Profile: Conny) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\officeclicktorun.exe (Microsoft Corporation) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7390608 2016-04-19] (AVAST Software) HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - C:\Windows\system32\CbFsMntNtf3.dll (EldoS Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-04-19] (AVAST Software) ShellIconOverlayIdentifiers: [0WualaOverlayIcon1] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Wuala OverlayIcons\OverlayIcon.dll [2012-05-02] (LaCie AG) ShellIconOverlayIdentifiers: [0WualaOverlayIcon2] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Wuala OverlayIcons\OverlayIcon.dll [2012-05-02] (LaCie AG) ShellIconOverlayIdentifiers: [0WualaOverlayIcon3] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43} => C:\Program Files\Wuala OverlayIcons\OverlayIcon.dll [2012-05-02] (LaCie AG) ShellIconOverlayIdentifiers: [0WualaOverlayIcon4] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => C:\Program Files\Wuala OverlayIcons\OverlayIcon.dll [2012-05-02] (LaCie AG) ShellIconOverlayIdentifiers: [1EldosIconOverlay] -> {3B713BCF-458F-4A2A-BAD2-9784208C169D} => C:\Windows\system32\CbFsMntNtf3.dll [2012-04-09] (EldoS Corporation) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll Keine Datei ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll Keine Datei ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll Keine Datei ShellIconOverlayIdentifiers: [EldosIconOverlay] -> {5BB532A2-BF14-4CCC-86B7-71B81EF6F8BC} => C:\Windows\system32\CbFsMntNtf3.dll [2012-04-09] (EldoS Corporation) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1 Tcpip\..\Interfaces\{732048A9-7E8D-428F-9AF3-D5BE1F66BC7A}: [DhcpNameServer] 192.168.2.1 192.168.2.1 Tcpip\..\Interfaces\{9A295CD5-A244-421C-A8EF-9E3A343737CB}: [DhcpNameServer] 192.168.2.1 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-185569535-4180466776-3876511590-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-185569535-4180466776-3876511590-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE HKU\S-1-5-21-185569535-4180466776-3876511590-1000\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=de-DE&Src=MSE&Tid=00033BB0&OHP=about%3Ablank&OSP=https%3A%2F%2Fde.search.yahoo.com%2Fyhs%2Fsearch%3Ftype%3Davastbcl%26hspart%3Davast%26hsimp%3Dyhs%2D001%26p%3D%7BsearchTerms%7D SearchScopes: HKLM -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-185569535-4180466776-3876511590-1000 -> DefaultScope {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE SearchScopes: HKU\S-1-5-21-185569535-4180466776-3876511590-1000 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-185569535-4180466776-3876511590-1000 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated) BHO: Search Helper -> {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} -> C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-10-09] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-04-19] (AVAST Software) BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-20] (Google Inc.) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\root\Office15\URLREDIR.DLL [2016-03-16] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-10-09] (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-20] (Google Inc.) Toolbar: HKU\S-1-5-21-185569535-4180466776-3876511590-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-20] (Google Inc.) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0067-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_67-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll [2010-04-16] (Microsoft Corporation) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-02-03] (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Conny\AppData\Roaming\Mozilla\Firefox\Profiles\gdrdarb7.default-1458668194718 FF Homepage: hxxp://www.jw.org/de/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-10] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1220162.dll [2015-08-31] (Adobe Systems, Inc.) FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-02-05] (CANON INC.) FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.) FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.) FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2014-11-21] (DivX, LLC) FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin: @java.com/DTPlugin,version=10.80.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-10-09] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.80.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-10-09] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-01-21] (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-17] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-01] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2013-05-08] (Adobe Systems Inc.) FF Extension: Skype - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-01-06] FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-04-27] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-04-19] FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF Extension: Avast SafePrice - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-04-19] FF ExtraCheck: C:\Program Files\mozilla firefox\firefox.cfg [2013-06-15] <==== ACHTUNG Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com CHR StartupUrls: Default -> "hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl","hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl" CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll => Keine Datei CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\40.0.2214.111\gcswf32.dll => Keine Datei CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll => Keine Datei CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\40.0.2214.111\ppGoogleNaClPluginChrome.dll => Keine Datei CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\40.0.2214.111\pdf.dll => Keine Datei CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Java Deployment Toolkit 6.0.210.6) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll => Keine Datei CHR Plugin: (Java(TM) Platform SE 6 U21) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Oracle) CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation) CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.) CHR Plugin: (NPCIG.dll) - C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.) CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) CHR Plugin: (DivX Plus Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll => Keine Datei CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Picasa) - C:\Program Files\Google\Picasa3\npPicasa3.dll => Keine Datei CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll => Keine Datei CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (Shockwave for Director) - C:\Windows\system32\Adobe\Director\np32dsw.dll => Keine Datei CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll => Keine Datei CHR Profile: C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-19] CHR Extension: (YouTube) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-02-16] CHR Extension: (Google-Suche) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-06-03] CHR Extension: (Avira Browserschutz) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-02-16] CHR Extension: (Skype Click to Call) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2014-09-19] CHR Extension: (Google Wallet) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-02-28] CHR Extension: (Google Mail) - C:\Users\Conny\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-11-08] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-04-19] CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-01-08] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-04-19] (AVAST Software) R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4422704 2016-04-19] (Avast Software) R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX86\OfficeClickToRun.exe [1917680 2016-03-08] (Microsoft Corporation) S4 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert] S4 IGDCTRL; C:\Program Files\1&1\IGDCTRL.EXE [87344 2007-10-25] (AVM Berlin) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation) S4 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2012-06-22] () S4 UMVPFSrv; C:\Program Files\Common Files\logishrd\LVMVFM\UMVPFSrv.exe [450848 2012-01-18] (Logitech Inc.) S4 UniversalCommunicationServer; C:\Program Files\BERNINA\UCS\UniversalCommunicationServer.exe [90496 2013-05-02] (BERNINA International AG) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 androidusb; C:\Windows\System32\Drivers\androidusb.sys [26112 2010-04-29] (Google Inc) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [32792 2016-04-19] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [35096 2016-04-19] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [91168 2016-04-19] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [91232 2016-04-19] (AVAST Software) R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [58776 2016-04-19] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [815792 2016-04-19] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449640 2016-04-19] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [124808 2016-04-19] (AVAST Software) R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [221368 2016-04-19] (AVAST Software) R1 cbfs3; C:\Windows\system32\drivers\cbfs3.sys [299024 2012-04-09] (EldoS Corporation) R0 DiskSec; C:\Windows\system32\Drivers\DiskSec.sys [14208 2008-04-04] (MAGIX) [Datei ist nicht signiert] S3 DxVGrb; C:\Windows\System32\drivers\DxVGrb.sys [179200 2012-06-22] (Dexetek ) S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2010-06-14] () [Datei ist nicht signiert] R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation) R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [136432 2016-04-19] (AVAST Software) R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [64904 2010-04-27] (Renesas Electronics Corporation) R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [146568 2010-04-27] (Renesas Electronics Corporation) S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [98432 2010-04-27] (MCCI) S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14848 2010-04-27] (MCCI Corporation) S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [123648 2010-04-27] (MCCI Corporation) S3 SydexFDD; C:\Windows\system32\Drivers\sydexfdd.sys [13359 2012-10-16] (Windows (R) 2000 DDK provider) [Datei ist nicht signiert] R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [262984 2016-04-19] (Avast Software) S3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.) U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation) S3 catchme; \??\C:\Users\Conny\AppData\Local\Temp\catchme.sys [X] S3 cpuz132; \??\C:\Users\Conny\AppData\Local\Temp\cpuz132\cpuz132_x32.sys [X] S3 eapihdrv; \??\C:\Users\Conny\AppData\Local\Temp\ehdrv.sys [X] S2 tmcomm; system32\DRIVERS\tmcomm.sys [X] S2 wntpport; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-28 22:41 - 2016-04-28 23:59 - 00006392 _____ C:\Users\Conny\Desktop\Babyschühchen.odt 2016-04-22 20:06 - 2016-04-22 20:23 - 00000000 ____D C:\ProgramData\HitmanPro 2016-04-22 20:03 - 2016-04-22 20:04 - 10457272 _____ (SurfRight B.V.) C:\Users\Conny\Desktop\HitmanPro.exe 2016-04-22 14:49 - 2016-04-22 14:49 - 00000000 ____D C:\Windows\system32\vbox 2016-04-20 20:14 - 2016-04-20 20:14 - 03683904 _____ C:\Users\Conny\Desktop\AdwCleaner_5.112.exe 2016-04-20 20:07 - 2016-04-20 20:07 - 00001218 _____ C:\Users\Conny\Desktop\mbam.txt 2016-04-20 19:01 - 2016-04-20 19:01 - 00001064 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-04-20 18:56 - 2016-04-20 18:57 - 22851472 _____ (Malwarebytes ) C:\Users\Conny\Desktop\mbam-setup-2.2.1.1043.exe 2016-04-19 19:01 - 2016-04-19 19:01 - 00001122 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk 2016-04-19 19:01 - 2016-04-19 19:01 - 00001122 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk 2016-04-19 18:57 - 2016-04-19 18:55 - 00035096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys 2016-04-19 18:56 - 2016-04-19 18:56 - 00334280 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2016-04-19 18:56 - 2016-04-19 18:56 - 00052184 _____ (AVAST Software) C:\Windows\avastSS.scr 2016-04-16 14:04 - 2016-04-16 14:04 - 00015262 _____ C:\Users\Conny\Documents\Nestchen.odt 2016-04-15 12:45 - 2016-04-15 12:45 - 00004838 _____ C:\Users\Conny\Desktop\Pfauenschwanzmuster.odt 2016-04-13 21:29 - 2016-04-04 19:54 - 00034024 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-04-13 21:29 - 2016-04-04 19:42 - 00957952 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-04-13 21:29 - 2016-04-02 15:07 - 01218048 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-04-13 21:29 - 2016-03-31 20:41 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-04-13 21:29 - 2016-03-31 02:03 - 20352512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-04-13 21:29 - 2016-03-31 02:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-04-13 21:29 - 2016-03-31 02:02 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-04-13 21:29 - 2016-03-31 01:53 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-04-13 21:29 - 2016-03-31 01:52 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-04-13 21:29 - 2016-03-31 01:52 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-04-13 21:29 - 2016-03-31 01:52 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-04-13 21:29 - 2016-03-31 01:52 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-04-13 21:29 - 2016-03-31 01:51 - 02285056 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-04-13 21:29 - 2016-03-31 01:48 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-04-13 21:29 - 2016-03-31 01:48 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-04-13 21:29 - 2016-03-31 01:46 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-04-13 21:29 - 2016-03-31 01:45 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-04-13 21:29 - 2016-03-31 01:45 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-04-13 21:29 - 2016-03-31 01:45 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-04-13 21:29 - 2016-03-31 01:45 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-04-13 21:29 - 2016-03-31 01:41 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-04-13 21:29 - 2016-03-31 01:38 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-04-13 21:29 - 2016-03-31 01:34 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-04-13 21:29 - 2016-03-31 01:33 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-04-13 21:29 - 2016-03-31 01:31 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-04-13 21:29 - 2016-03-31 01:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-04-13 21:29 - 2016-03-31 01:30 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-04-13 21:29 - 2016-03-31 01:30 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-04-13 21:29 - 2016-03-31 01:29 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-04-13 21:29 - 2016-03-31 01:24 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-04-13 21:29 - 2016-03-31 01:23 - 02056192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-04-13 21:29 - 2016-03-31 01:23 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-04-13 21:29 - 2016-03-31 01:23 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-04-13 21:29 - 2016-03-31 01:22 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-04-13 21:29 - 2016-03-31 01:21 - 13811712 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-04-13 21:29 - 2016-03-31 01:05 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-04-13 21:29 - 2016-03-31 01:02 - 01311744 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-04-13 21:29 - 2016-03-31 01:00 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-04-13 21:29 - 2016-03-23 16:02 - 00177664 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2016-04-13 21:29 - 2016-03-18 00:36 - 03998952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2016-04-13 21:29 - 2016-03-18 00:36 - 03943144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-04-13 21:29 - 2016-03-18 00:36 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-04-13 21:29 - 2016-03-18 00:36 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-04-13 21:29 - 2016-03-18 00:33 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2016-04-13 21:29 - 2016-03-18 00:30 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2016-04-13 21:29 - 2016-03-18 00:30 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2016-04-13 21:29 - 2016-03-18 00:30 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2016-04-13 21:29 - 2016-03-18 00:30 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-04-13 21:29 - 2016-03-18 00:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2016-04-13 21:29 - 2016-03-18 00:30 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2016-04-13 21:29 - 2016-03-18 00:29 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-04-13 21:29 - 2016-03-18 00:29 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-04-13 21:29 - 2016-03-18 00:29 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2016-04-13 21:29 - 2016-03-18 00:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2016-04-13 21:29 - 2016-03-18 00:29 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2016-04-13 21:29 - 2016-03-18 00:28 - 01414144 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2016-04-13 21:29 - 2016-03-18 00:27 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-04-13 21:29 - 2016-03-18 00:27 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-04-13 21:29 - 2016-03-18 00:27 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-04-13 21:29 - 2016-03-18 00:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2016-04-13 21:29 - 2016-03-18 00:26 - 01062400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-04-13 21:29 - 2016-03-18 00:26 - 00872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2016-04-13 21:29 - 2016-03-18 00:26 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-04-13 21:29 - 2016-03-18 00:26 - 00294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2016-04-13 21:29 - 2016-03-18 00:25 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2016-04-13 21:29 - 2016-03-18 00:25 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2016-04-13 21:29 - 2016-03-18 00:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2016-04-13 21:29 - 2016-03-17 23:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2016-04-13 21:29 - 2016-03-17 23:42 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2016-04-13 21:29 - 2016-03-17 23:42 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2016-04-13 21:29 - 2016-03-17 23:42 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2016-04-13 21:29 - 2016-03-17 23:41 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2016-04-13 21:29 - 2016-03-17 23:36 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2016-04-13 21:29 - 2016-03-17 23:35 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2016-04-13 21:29 - 2016-03-17 23:30 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-04-13 21:29 - 2016-03-17 23:30 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-04-13 21:29 - 2016-03-17 23:30 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-04-13 21:29 - 2016-03-17 23:29 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2016-04-13 21:29 - 2016-03-17 23:29 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2016-04-13 21:29 - 2016-03-17 23:29 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2016-04-13 21:29 - 2016-03-17 23:29 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2016-04-13 21:29 - 2016-03-17 23:29 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2016-04-13 21:29 - 2016-03-17 23:29 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2016-04-13 21:29 - 2016-03-17 23:29 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2016-04-13 21:29 - 2016-03-17 23:29 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2016-04-13 21:29 - 2016-03-17 20:04 - 00560640 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-04-13 21:29 - 2016-03-17 20:04 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-04-13 21:29 - 2016-03-17 20:04 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-04-13 21:29 - 2016-03-17 20:04 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-04-13 21:29 - 2016-03-16 20:28 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll 2016-04-13 21:29 - 2016-03-16 20:28 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll 2016-04-13 21:29 - 2016-02-02 20:48 - 00376320 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2016-04-13 21:27 - 2016-03-29 19:35 - 02397184 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-04-13 21:27 - 2016-03-16 01:53 - 00566272 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll 2016-04-13 21:27 - 2016-03-16 01:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll 2016-04-13 21:27 - 2016-03-11 20:35 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2016-04-13 21:27 - 2016-03-06 20:38 - 01240576 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2016-04-13 21:27 - 2016-03-06 20:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2016-04-13 21:27 - 2016-02-05 20:44 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\fveapibase.dll 2016-04-13 21:27 - 2016-02-05 19:33 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\tbs.dll 2016-04-13 21:27 - 2016-01-21 02:51 - 00057280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys 2016-04-13 21:27 - 2015-06-03 22:22 - 00355456 _____ (Microsoft Corporation) C:\Windows\system32\fveapi.dll 2016-04-13 20:55 - 2016-04-13 20:55 - 00000000 ____D C:\Users\Conny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-04-12 22:43 - 2016-04-12 22:43 - 00005307 _____ C:\Users\Conny\Desktop\Mein Liebes.odt 2016-04-05 18:02 - 2016-04-05 18:04 - 00009280 _____ C:\Users\Conny\Documents\Weight Watchers Formel.odt 2016-03-30 11:39 - 2016-03-30 12:03 - 00005112 _____ C:\Users\Conny\Desktop\Mütze für Aaron stricken.odt ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-29 23:34 - 2014-03-05 10:11 - 00000000 ____D C:\FRST 2016-04-29 23:18 - 2012-05-31 23:23 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-04-29 23:15 - 2009-07-14 06:34 - 00018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-04-29 23:15 - 2009-07-14 06:34 - 00018736 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-04-29 22:48 - 2015-06-12 20:37 - 00001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000UA.job 2016-04-29 22:42 - 2011-01-10 23:01 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-04-29 20:42 - 2011-01-10 23:01 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-04-29 18:01 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-04-28 23:48 - 2015-06-12 20:37 - 00001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000Core.job 2016-04-28 18:36 - 2012-10-17 17:12 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-04-27 22:45 - 2016-02-12 21:01 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-04-22 09:57 - 2010-08-30 18:46 - 00374944 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2016-04-20 20:26 - 2014-06-29 10:37 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-04-20 20:24 - 2016-02-25 13:36 - 00000000 ____D C:\ProgramData\Lavasoft 2016-04-20 20:18 - 2014-03-08 15:19 - 00000000 ____D C:\AdwCleaner 2016-04-20 19:04 - 2014-06-29 10:37 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-04-20 19:01 - 2014-06-29 10:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-04-20 17:46 - 2010-08-28 02:49 - 01622236 _____ C:\Windows\system32\PerfStringBackup.INI 2016-04-20 17:46 - 2010-05-12 15:13 - 00699884 _____ C:\Windows\system32\perfh007.dat 2016-04-20 17:46 - 2010-05-12 15:13 - 00149766 _____ C:\Windows\system32\perfc007.dat 2016-04-20 17:46 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf 2016-04-19 18:57 - 2014-11-29 11:26 - 00221368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys 2016-04-19 18:56 - 2014-11-29 12:38 - 00032792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2016-04-19 18:56 - 2014-11-29 11:26 - 00449640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2016-04-19 18:56 - 2014-11-29 11:26 - 00124808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2016-04-19 18:56 - 2014-11-29 11:26 - 00091232 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2016-04-19 18:56 - 2014-11-29 11:26 - 00091168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2016-04-19 18:56 - 2014-11-29 11:26 - 00058776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2016-04-19 18:56 - 2014-11-29 11:25 - 00000000 ____D C:\ProgramData\AVAST Software 2016-04-19 18:55 - 2015-07-20 21:02 - 00136432 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys 2016-04-19 18:55 - 2014-11-29 11:26 - 00815792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2016-04-19 18:55 - 2014-11-29 11:25 - 00000000 ____D C:\Program Files\AVAST Software 2016-04-19 17:11 - 2014-01-21 10:22 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2016-04-19 17:09 - 2014-01-21 10:12 - 00000000 ____D C:\Program Files\Microsoft Office 15 2016-04-18 14:28 - 2013-02-23 12:15 - 00000000 ____D C:\Users\Conny\Desktop\Handarbeit 2016-04-15 20:02 - 2016-02-24 00:31 - 00000000 ____D C:\Users\Conny\Desktop\Rafael 2016-04-15 14:02 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache 2016-04-14 17:45 - 2011-01-10 23:04 - 00000000 ____D C:\Users\Conny 2016-04-14 17:11 - 2013-12-16 16:35 - 00269824 ___SH C:\Users\Conny\Thumbs.db 2016-04-14 14:10 - 2009-07-14 06:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-04-14 14:10 - 2009-07-14 06:33 - 00386896 _____ C:\Windows\system32\FNTCACHE.DAT 2016-04-14 14:05 - 2014-12-11 13:21 - 00000000 ____D C:\Windows\system32\appraiser 2016-04-14 00:45 - 2013-08-15 10:15 - 00000000 ____D C:\Windows\system32\MRT 2016-04-14 00:41 - 2010-08-30 18:47 - 132539272 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-04-13 20:54 - 2013-03-10 11:51 - 00000000 ____D C:\Users\Conny\AppData\Roaming\Dropbox 2016-04-11 21:44 - 2012-09-17 17:48 - 00002137 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-04-07 14:20 - 2016-01-08 00:31 - 00000000 ____D C:\Program Files\Mozilla Thunderbird ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2007-03-12 19:59 - 2007-03-12 19:59 - 0299008 _____ () C:\Program Files\navigram_register.exe 2013-03-16 10:27 - 2013-03-16 10:27 - 0000288 _____ () C:\Users\Conny\AppData\Roaming\.backup.dm 2014-09-30 12:46 - 2014-09-30 12:48 - 0000055 _____ () C:\Users\Conny\AppData\Roaming\My Profile.xml 2011-09-29 14:09 - 2011-10-04 15:29 - 0001188 _____ () C:\Users\Conny\AppData\Local\crc32list11.txt 2011-09-03 21:06 - 2015-11-08 16:39 - 0005120 _____ () C:\Users\Conny\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-03-03 12:37 - 2014-03-03 12:37 - 0001461 _____ () C:\Users\Conny\AppData\Local\recently-used.xbel 2011-03-17 18:55 - 2011-03-17 18:55 - 0000017 _____ () C:\Users\Conny\AppData\Local\resmon.resmoncfg 2011-01-11 23:23 - 2012-05-10 09:07 - 0000952 ___SH () C:\ProgramData\KGyGaAvL.sys Einige Dateien in TEMP: ==================== C:\Users\Conny\AppData\Local\Temp\{B33FA7FF-FE49-446E-85DB-7F964DC21DCF}-DropboxClient_3.18.1.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-04-29 21:16 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:21-02-2016 01 durchgeführt von Conny (2016-04-29 23:36:04) Gestartet von C:\Users\Conny\Desktop\Rafael Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2011-01-10 21:04:06) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-185569535-4180466776-3876511590-500 - Administrator - Disabled) Conny (S-1-5-21-185569535-4180466776-3876511590-1000 - Administrator - Enabled) => C:\Users\Conny Gast (S-1-5-21-185569535-4180466776-3876511590-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-185569535-4180466776-3876511590-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95} AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.22beta (HKLM\...\7-Zip) (Version: - ) Acrobat.com (HKLM\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) Adobe AIR (HKLM\...\Adobe AIR) (Version: 19.0.0.190 - Adobe Systems Incorporated) Adobe Digital Editions 2.0 (HKLM\...\Adobe Digital Editions 2.0) (Version: 2.0.1 - Adobe Systems Incorporated) Adobe Digital Editions 3.0 (HKLM\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated) Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.306 - Adobe Systems Incorporated) Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated) Adobe Reader 9.5.5 MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-A91000000001}) (Version: 9.5.5 - Adobe Systems Incorporated) Adobe Shockwave Player 12.2 (HKLM\...\Adobe Shockwave Player) (Version: 12.2.0.162 - Adobe Systems, Inc.) Amazon Kindle (HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\Amazon Kindle) (Version: - Amazon) AMD Catalyst Install Manager (HKLM\...\{DC7723BE-A2BB-58A0-4820-5630F9B82198}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Ashampoo Burning Studio 6 FREE v.6.83 (HKLM\...\Ashampoo Burning Studio 6 FREE_is1) (Version: 6.8.3 - Ashampoo GmbH & Co. KG) Ashampoo Burning Studio 6 FREE v.6.84 (HKLM\...\{91B33C97-3ED1-03EA-A67B-244AA4D7B559}_is1) (Version: 6.8.4 - Ashampoo GmbH & Co. KG) Avast Free Antivirus (HKLM\...\Avast) (Version: 11.2.2261 - AVAST Software) BERNINA ARTlink 7 (HKLM\...\{CA812D88-2139-4107-97B5-1B2D2A1DD04D}) (Version: 18.0.94.7011 - BERNINA) BERNINA ARTlink 7 (Version: 18.0.94.7011 - Wilcom) Hidden BERNINA Universal Communication Server (HKLM\...\{CF27C964-3902-4CA3-9C71-B0EAEB302AB5}) (Version: 1.27.70 - BERNINA) Blackboard Collaborate Launcher (HKLM\...\{7D82D616-8BD8-4BE3-B19C-C4BC772E8426}) (Version: 1.2.0.0 - Blackboard) Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM\...\MyCamera Download Plugin) (Version: 3.1.1.2 - Canon Inc.) CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.9.0.9 - Canon Inc.) Canon iP3600 series Benutzerregistrierung (HKLM\...\Canon iP3600 series Benutzerregistrierung) (Version: - ) Canon iP3600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3600_series) (Version: - ) Canon MOV Decoder (HKLM\...\Canon MOV Decoder) (Version: 1.8.0.7 - Canon Inc.) Canon MOV Encoder (HKLM\...\Canon MOV Encoder) (Version: 1.7.0.3 - Canon Inc.) Canon MovieEdit Task for ZoomBrowser EX (HKLM\...\MovieEditTask) (Version: 3.8.0.5 - Canon Inc.) Canon Utilities CameraWindow DC 8 (HKLM\...\CameraWindowDC8) (Version: 8.5.0.7 - Canon Inc.) Canon Utilities CameraWindow Launcher (HKLM\...\CameraWindowLauncher) (Version: 7.5.0.2 - Canon Inc.) Canon Utilities Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version: - ) Canon Utilities Movie Uploader for YouTube (HKLM\...\MovieUploaderForYouTube) (Version: 1.2.0.7 - Canon Inc.) Canon Utilities My Printer (HKLM\...\CanonMyPrinter) (Version: - ) Canon Utilities MyCamera (HKLM\...\MyCamera) (Version: 7.4.0.2 - Canon Inc.) Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.) Canon Utilities Solution Menu (HKLM\...\CanonSolutionMenu) (Version: - ) Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 6.7.2.33 - Canon Inc.) Canon ZoomBrowser EX Memory Card Utility (HKLM\...\ZoomBrowser EX Memory Card Utility) (Version: 1.5.1.10 - Canon Inc.) CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5000 - CDBurnerXP) Conexant Polaris Unused CIR Function (HKLM\...\Uninstaller51278dcd0) (Version: 1.0.0.0 - Conexant Systems) Conexant Polaris Unused CIR Function (HKLM\...\Uninstaller52b3284a0) (Version: 1.0.0.0 - Conexant Systems) Conexant Polaris Unused CIR Function (HKLM\...\Uninstaller52d266760) (Version: 1.0.0.0 - Conexant Systems) CorelDRAW Essentials 4 - Content (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Draw (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Filters (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - ICA (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - IPM - No VBA (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang BR (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang DE (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang EN (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang ES (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang FR (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang IT (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Lang NL (Version: 4.0 - Uw bedrijfsnaam) Hidden CorelDRAW Essentials 4 - PHOTO-PAINT (Version: 4.0 - Corel Corporation) Hidden CorelDRAW Essentials 4 - Windows Shell Extension (HKLM\...\_{CF0ADC18-6D8F-4353-8EAA-DF45456B7853}) (Version: - Corel Corporation) CorelDRAW Essentials 4 - Windows Shell Extension (Version: 1.1 - Corel Corporation) Hidden CorelDRAW Essentials 4 (HKLM\...\_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}) (Version: - Corel Corporation) CorelDRAW Essentials 4 (Version: 4.0 - Corel Corporation) Hidden CrystalDiskInfo 6.7.5 (HKLM\...\CrystalDiskInfo_is1) (Version: 6.7.5 - Crystal Dew World) CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.2515 - CyberLink Corp.) CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3602c - CyberLink Corp.) CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 9.0.0.3815a - CyberLink Corp.) CyberLink PowerDVD Copy (HKLM\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.) DivX-Setup (HKLM\...\DivX Setup) (Version: 2.7.0.31 - DivX, LLC) Dropbox (HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\Dropbox) (Version: 3.18.1 - Dropbox, Inc.) easyFly 3 Starter Edition (HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\{7CBD5083-2ADF-4DF1-8DC1-D7AB2F7040E0}) (Version: 3.0.1.11 - IPACS) ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - ) e-Sword (HKLM\...\{8E436940-A944-4D67-A45B-1876E23BB9C0}) (Version: 9.08.0003 - Rick Meyers) FRITZ!Box starter (HKLM\...\{4E9F7AD8-E3EC-4636-BD25-A5AD97E73C64}) (Version: 2.04.02 - AVM Berlin) GIMP 2.8.0 (HKLM\...\GIMP-2_is1) (Version: 2.8.0 - The GIMP Team) Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.) Google Earth (HKLM\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7210.1528 - Google Inc.) Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation) Java 7 Update 80 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217080FF}) (Version: 7.0.800 - Oracle) Junk Mail filter update (Version: 14.0.8117.416 - Microsoft Corporation) Hidden Lernout & Hauspie TruVoice American English TTS Engine (HKLM\...\tv_enua) (Version: - ) Lexware Info Service (HKLM\...\{8AE7E507-BC49-4DF0-A236-26878691AB53}) (Version: 2.90.00.0009 - Haufe-Lexware GmbH & Co.KG) Lexware online banking (HKLM\...\{A64DF516-9CDC-4299-BD34-2B2C80CD453B}) (Version: 19.00.00.0059 - Haufe-Lexware GmbH & Co.KG) MAGIX Audio Cleaning Lab 16 deluxe (HKLM\...\mclab_16dlx) (Version: 16.0.0.0 - MAGIX AG) MAGIX Audio Cleaning Lab 16 deluxe (Version: 16.0.0.0 - MAGIX AG) Hidden MAGIX PC Check & Tuning 2010 5.0.22.687 (D) (HKLM\...\MAGIX PC Check & Tuning 2010 D) (Version: 5.0.22.687 - MAGIX AG) MAGIX Screenshare (HKLM\...\MAGIX Screenshare D) (Version: 4.3.6.1987 - MAGIX AG) MAGIX Speed burnR (HKLM\...\MAGIX Speed burnR D) (Version: 6.0.1.4 - MAGIX AG) Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) MEDION GoPal Assistant (HKLM\...\{A6C8CD51-1AE4-474D-BA2D-125CDBEADD03}) (Version: 6.2.0.12196 - MEDION) Medion Home Cinema (HKLM\...\InstallShield_{AB770FDE-8087-4C98-9A85-BD64262C104C}) (Version: 6.0.0000 - CyberLink Corp.) Medion Home Cinema (Version: 6.0.0000 - CyberLink Corp.) Hidden Mein CEWE FOTOBUCH (HKLM\...\Mein CEWE FOTOBUCH) (Version: - ) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4815.1001 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation) Microsoft SkyDrive (HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\SkyDriveSetup.exe) (Version: 17.0.2015.0811 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [DEU] (HKLM\...\{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 46.0 (x86 de) (HKLM\...\Mozilla Firefox 46.0 (x86 de)) (Version: 46.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 46.0.0.5955 - Mozilla) Mozilla Thunderbird 38.7.2 (x86 de) (HKLM\...\Mozilla Thunderbird 38.7.2 (x86 de)) (Version: 38.7.2 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) my editor v5.00 (HKLM\...\{6B435248-5F4F-4CE9-A533-CB3D8D97A210}) (Version: 5.00.8505.2014 - Wings Systems Ltd.) Nikon Message Center 2 (HKLM\...\{B014EE44-9197-4513-9613-71E6EB1B514E}) (Version: 2.0.1 - Nikon) Nikon Movie Editor (HKLM\...\{5CAD3393-EEC0-44CE-9F93-BCAA365B77FB}) (Version: 2.2.1 - Nikon) Notepad++ (HKLM\...\Notepad++) (Version: 6.6.7 - Notepad++ Team) Office 15 Click-to-Run Extensibility Component (Version: 15.0.4815.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4815.1001 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (Version: 15.0.4815.1001 - Microsoft Corporation) Hidden OpenOffice.org 3.2 (HKLM\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org) Picture Control Utility (HKLM\...\{87441A59-5E64-4096-A170-14EFE67200C3}) (Version: 1.3.0 - Nikon) PlayReady PC Runtime x86 (HKLM\...\{CCA5EAAD-92F4-4B7A-B5EE-14294C66AB61}) (Version: 1.3.0 - Microsoft Corporation) Profili 2 (HKLM\...\Profili 2) (Version: - ) Quicken DELUXE 2014 (HKLM\...\{E60036CF-1E46-4DFE-832F-5476574B30FF}) (Version: 21.32.00.0004 - Haufe-Lexware GmbH & Co.KG) Realtek Ethernet Controller Driver For Windows 7 (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.21.531.2010 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6136 - Realtek Semiconductor Corp.) Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.0 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.4.0 - Renesas Electronics Corporation) Hidden SafeZone Stable 1.48.2066.98 (Version: 1.48.2066.98 - Avast Software) Hidden Samsung New PC Studio (HKLM\...\InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}) (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Samsung New PC Studio (Version: 1.00.0000 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.3.650.0 - SAMSUNG Electronics Co., Ltd.) Schrankplaner (HKLM\...\{C92CE7AF-B104-4710-8F5C-9F833976D308}) (Version: 3.01.00 - schrankplaner.de) Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation) Skype™ 7.12 (HKLM\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.12.101 - Skype Technologies S.A.) Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated) Sweet Home 3D version 3.1 (HKLM\...\Sweet Home 3D_is1) (Version: - eTeks) swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden Video Grabber (HKLM\...\Uninstaller51278dcb0) (Version: 1.0.0.0 - Conexant Systems) Video Grabber (HKLM\...\Uninstaller52b328480) (Version: 1.0.0.0 - Conexant Systems) Video Grabber (HKLM\...\Uninstaller52d266740) (Version: 1.0.0.0 - Conexant Systems) ViewNX 2 (HKLM\...\{E64C137C-D0B7-467A-B47F-460AAB30F0A3}) (Version: 2.2.1 - Nikon) VoipStunt (HKLM\...\VoipStunt_is1) (Version: 4.09 build 661 - Finarea S.A. Switzerland) Watchtower Library 2011 - Deutsch (HKLM\...\{8BE514E8-4486-4730-8B68-FA15EEDC942E}) (Version: 13.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Watchtower Library 2012 - Deutsch (HKLM\...\{CFDF0961-77C7-4392-96EE-624DFE81C3C2}) (Version: 14.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Watchtower Library 2012 - hrvatsko izdanje (HKLM\...\{56067BE8-31E8-4796-9EA2-164CDB5ACCF7}) (Version: 14.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Watchtower Library 2013 - Deutsch (HKLM\...\{61118DEB-78F1-4158-97ED-78A457550FE7}) (Version: 15.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Watchtower Library 2015 - Deutsch (HKLM\...\{AEB12380-3E2F-4A9F-B8DF-1BD7682DE663}) (Version: 17.0 - Watchtower Bible and Tract Society of Pennsylvania, Inc.) Wilcom TrueSizer e3.0 (HKLM\...\{E801DDB4-3CFC-496E-9E04-781EC2445D82}) (Version: 17.0.185.7427 - Wilcom) Wilcom TrueSizer e3.0 (Version: 17.0.185.7427 - Wilcom) Hidden Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8117.0416 - Microsoft Corporation) Windows Live Sync (HKLM\...\{586509F0-350D-48B5-B763-9CC2F8D96C4C}) (Version: 14.0.8117.416 - Microsoft Corporation) Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) Windows Mobile-Gerätecenter (HKLM\...\{904CCF62-818D-4675-BC76-D37EB399F917}) (Version: 6.1.6965.0 - Microsoft Corporation) Windows Mobile-Gerätecenter: Treiberupdate (HKLM\...\{E7044E25-3038-4A76-9064-344AC038043E}) (Version: 6.1.6965.0 - Microsoft Corporation) WinZip 19.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240EC}) (Version: 19.5.11532 - WinZip Computing, S.L. ) WISO Steuer-Sparbuch 2015 (HKLM\...\{F8738EA4-CE8F-4D4B-8478-6ADB18B165F4}) (Version: 22.00.8811 - Buhl Data Service GmbH) Wuala (HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\Wuala) (Version: 1.0.444.0 - LaCie) Wuala CBFS (HKLM\...\Wuala CBFS) (Version: 3.2.107.0 - LaCie) Wuala OverlayIcons (HKLM\...\Wuala OverlayIcons) (Version: 1.0.0.2 - LaCie) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{80A95F12-94C2-4B1D-8AE3-F0CBE5E96E85}\InprocServer32 -> C:\Users\Conny\AppData\Local\ASKTOO~1\DOWNLO~1\AVIRAW~1.DLL => Keine Datei CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader.dll () CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-185569535-4180466776-3876511590-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Conny\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll => Keine Datei ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0566F4FA-CF4E-4C46-997E-318EF28A44E0} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation) Task: {0694FA8A-71C8-4F5D-AACA-0D7E0EC23467} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {1146A79F-834C-4E3E-AE60-25376A2F0C32} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000UA => C:\Users\Conny\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-12] (Dropbox, Inc.) Task: {2FA8CCB7-D2C4-425F-B969-3AD397F4954D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX86\OfficeC2RClient.exe [2016-02-09] (Microsoft Corporation) Task: {508DFAA9-A4C7-43C0-B9EB-1CF6D6BF0159} - System32\Tasks\{AB34AA99-BADE-4F56-8BE7-B62F817BA872} => pcalua.exe -a "C:\Program Files\Avira\AntiVir Desktop\setup.exe" -c /REMOVE Task: {5962BB5D-E22C-48DF-8BFF-A58FEDFD8EDB} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-10] (Adobe Systems Incorporated) Task: {72660B4F-A773-4C60-8F36-EA5EBFD568E1} - \Start Registry Reviver -> Keine Datei <==== ACHTUNG Task: {82391F2D-89D3-44FD-BBCC-FEC45E88F02B} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-04-19] (AVAST Software) Task: {A56D78C3-8218-48CE-BCC6-F9BCD07BFEA9} - System32\Tasks\{D6C07A53-11F0-44F1-8FB2-A2B09B196048} => pcalua.exe -a C:\Users\Conny\Downloads\ADE_2.0_Installer.exe -d C:\Users\Conny\Downloads Task: {BB1571C3-45D2-4BD6-AF06-4628247E13B5} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000Core => C:\Users\Conny\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-12] (Dropbox, Inc.) Task: {D00F2FB4-80F4-49C5-82E2-025ED397C0E7} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-05] (AVAST Software) Task: {D37CDEB0-9A62-4E01-B7CB-216DD0E9B2FD} - System32\Tasks\SafeZone scheduled Autoupdate 1461085304 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-03-30] (Avast Software) Task: {E5EE64D2-F42F-4C48-8D87-4AF66A1D44AB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {E9E1F514-54AB-4250-B4B6-4B5C81A5488B} - System32\Tasks\{1D3FF1F2-CC6B-4C77-A161-109C6F1A455A} => pcalua.exe -a C:\Users\Conny\AppData\Local\Temp\Temp1_profile_version_3206.zip\setup.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000Core.job => C:\Users\Conny\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-185569535-4180466776-3876511590-1000UA.job => C:\Users\Conny\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-04-19 18:56 - 2016-04-19 18:56 - 00123344 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2016-04-19 18:56 - 2016-04-19 18:56 - 00135816 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-04-28 22:39 - 2016-04-28 22:39 - 02891264 _____ () C:\Program Files\AVAST Software\Avast\defs\16042802\algo.dll 2016-04-29 18:02 - 2016-04-29 18:02 - 02891264 _____ () C:\Program Files\AVAST Software\Avast\defs\16042900\algo.dll 2016-04-19 18:56 - 2016-04-19 18:56 - 00478144 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-04-29 22:03 - 2016-04-29 22:03 - 02892288 _____ () C:\Program Files\AVAST Software\Avast\defs\16042901\algo.dll 2014-03-19 11:54 - 2015-10-13 03:43 - 00080040 _____ () C:\Program Files\Microsoft Office 15\ClientX86\ApiClient.dll 2016-04-19 18:56 - 2016-04-19 18:56 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2016-01-08 00:31 - 2016-04-06 17:56 - 00153032 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll 2016-01-08 00:31 - 2016-04-06 17:56 - 00022472 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 1.jpeg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 2.jpeg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 3.jpeg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 3.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 4.jpeg:3or4kl4x13tuuug3Byamue2s4b AlternateDataStreams: C:\Users\Conny\Documents\Zeolith S. 4.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-185569535-4180466776-3876511590-1000\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:04 - 2014-03-07 17:01 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-185569535-4180466776-3876511590-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Conny\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: AMD External Events Utility => 2 MSCONFIG\Services: Bonjour Service => 2 MSCONFIG\Services: FsUsbExService => 2 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: gusvc => 3 MSCONFIG\Services: IAStorDataMgrSvc => 2 MSCONFIG\Services: IDriverT => 3 MSCONFIG\Services: idsvc => 3 MSCONFIG\Services: IGDCTRL => 2 MSCONFIG\Services: MBAMService => 2 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: PSI_SVC_2 => 2 MSCONFIG\Services: RichVideo => 2 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: UMVPFSrv => 2 MSCONFIG\Services: UniversalCommunicationServer => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FAH.lnk => C:\Windows\pss\FAH.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Preloader.lnk => C:\Windows\pss\WinZip Preloader.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Conny^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: DivXMediaServer => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW MSCONFIG\startupreg: Dropbox Update => "C:\Users\Conny\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c MSCONFIG\startupreg: LexwareInfoService => C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart MSCONFIG\startupreg: MSC => "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey MSCONFIG\startupreg: StartCCC => "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe" MSRun MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe" MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{B5BB3F09-3F28-4037-ADDF-ED0D9521AD3F}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{7E1E0E25-5811-48BA-8112-A999DE7DA7F1}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{5D17EE8E-2B60-4228-90AE-0DF6430EF885}] => (Allow) svchost.exe FirewallRules: [{811CA0F5-D2BB-4A4D-BE17-4014C5E8BC67}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{1D853E59-2575-4067-9F21-DE76C38A37B7}] => (Allow) C:\Program Files\1&1\IGDCTRL.EXE FirewallRules: [{30E69FC8-3BEF-4B3C-B402-933778084EAA}] => (Allow) C:\Program Files\1&1\IGDCTRL.EXE FirewallRules: [{9E4248B8-B08B-4A20-9DBE-8BBD3F09CECC}] => (Allow) C:\Program Files\1&1\FBoxUpd.exe FirewallRules: [{4687042B-D555-4A1A-8039-1AD75E458545}] => (Allow) C:\Program Files\1&1\FBoxUpd.exe FirewallRules: [{961DDA7A-4319-4911-9776-A89874CE5335}] => (Allow) C:\Program Files\1&1\WebwaIgd.exe FirewallRules: [{34DA1426-B63B-474F-8DEF-EB5235221BDD}] => (Allow) C:\Program Files\1&1\WebwaIgd.exe FirewallRules: [TCP Query User{6B778748-C7B6-4A46-81D2-56ADEA63F1A7}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [UDP Query User{FED1122E-4925-4558-BB06-142DCA1E502E}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [TCP Query User{2605EEA3-C05C-459A-87D1-842F42681013}C:\program files\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files\google\google earth\plugin\geplugin.exe FirewallRules: [UDP Query User{38E3F568-5839-4423-B7F7-825F441E9A3F}C:\program files\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files\google\google earth\plugin\geplugin.exe FirewallRules: [{C1A531C8-1DCD-4DFA-82BE-CE5888CD32FD}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe FirewallRules: [{7172C1E6-B85E-41BD-96A0-91C9CFA8119A}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe FirewallRules: [{CE46AC23-B67F-4108-B551-AFF5D9782AD8}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe FirewallRules: [{F877EC4A-9159-4A64-ABC7-2C95CD583B21}] => (Allow) C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe FirewallRules: [TCP Query User{E73F7B8C-8D61-423F-92F6-41B4EE6DEAD8}C:\windows\system32\rundll32.exe] => (Allow) C:\windows\system32\rundll32.exe FirewallRules: [UDP Query User{3C609447-8057-4BCF-B11B-5FCA7ECC5A3C}C:\windows\system32\rundll32.exe] => (Allow) C:\windows\system32\rundll32.exe FirewallRules: [TCP Query User{39DCAE11-5CF4-4AC2-94EA-3595A667BBF9}C:\windows\system32\taskhost.exe] => (Allow) C:\windows\system32\taskhost.exe FirewallRules: [UDP Query User{B5B309C3-7463-4C30-AD15-7700AD51E9E5}C:\windows\system32\taskhost.exe] => (Allow) C:\windows\system32\taskhost.exe FirewallRules: [{796C015A-E095-4D97-8615-A51836C2BB2E}] => (Allow) C:\Windows\explorer.exe FirewallRules: [{E533F68C-9F2E-4D27-B503-8603931A946A}] => (Allow) C:\Windows\explorer.exe FirewallRules: [TCP Query User{69A98C7C-2D08-429A-BDD8-F97B185625D2}C:\windows\system32\taskhost.exe] => (Allow) C:\windows\system32\taskhost.exe FirewallRules: [UDP Query User{FD8D8E36-1BB4-4BBB-AFB4-89635DFB6CE7}C:\windows\system32\taskhost.exe] => (Allow) C:\windows\system32\taskhost.exe FirewallRules: [TCP Query User{130F31E3-FF6C-4582-9B49-4194BAEB4B39}C:\program files\voipstunt.com\voipstunt\voipstunt.exe] => (Allow) C:\program files\voipstunt.com\voipstunt\voipstunt.exe FirewallRules: [UDP Query User{635854E1-9AB3-49FD-AD53-26ABE6288B52}C:\program files\voipstunt.com\voipstunt\voipstunt.exe] => (Allow) C:\program files\voipstunt.com\voipstunt\voipstunt.exe FirewallRules: [TCP Query User{4957885E-9DC6-48AF-A709-0FD7610930C7}C:\program files\voipstunt.com\voipstunt\voipstunt.exe] => (Block) C:\program files\voipstunt.com\voipstunt\voipstunt.exe FirewallRules: [UDP Query User{0CBAC78E-6FDF-485D-99DA-654A55EF276E}C:\program files\voipstunt.com\voipstunt\voipstunt.exe] => (Block) C:\program files\voipstunt.com\voipstunt\voipstunt.exe FirewallRules: [{692BDFF9-D89E-4F8D-95AE-221810CAE02F}] => (Allow) C:\Windows\System32\msiexec.exe FirewallRules: [{2C43FFDD-B6BD-41A4-8BD6-AA2AB5E8ACAD}] => (Allow) C:\Windows\System32\msiexec.exe FirewallRules: [{91395ADC-2BDE-4B46-8494-9EB27A9F6BD5}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{C6E35A0B-6B7A-4247-B0D4-51F114611254}] => (Allow) C:\Users\Conny\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{D91B19E8-D1DB-4CCC-9FD6-8BDAFD9CF437}] => (Allow) C:\Users\Conny\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{18E738B9-3F17-4BBA-9045-1E4375E39A6E}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR9.EXE FirewallRules: [{627658B7-DB21-4DE6-8548-530E847DBE8B}] => (Allow) C:\Users\Conny\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe FirewallRules: [{FA30B07B-7F14-4D50-92AF-EEFCA9D3D396}] => (Allow) C:\Program Files\PhoenixRC\OnlineInstaller.exe FirewallRules: [{FE75D3F4-E8D1-4CFB-933D-6209B76DFF6C}] => (Allow) C:\Program Files\PhoenixRC\OnlineInstaller.exe FirewallRules: [{0A4EC1A1-3B46-45A0-9BF7-910C850A4A46}] => (Allow) C:\Program Files\PhoenixRC\phoenixRC.exe FirewallRules: [{A5BDF030-2E00-440F-8298-3EE9A52D72B3}] => (Allow) C:\Program Files\PhoenixRC\phoenixRC.exe FirewallRules: [TCP Query User{0EA845AE-B769-468C-BC49-64CA7AF58BE5}C:\program files\phoenixrc\simulator.exe] => (Allow) C:\program files\phoenixrc\simulator.exe FirewallRules: [UDP Query User{C5E5ECF1-9DF5-4D24-8CD9-FB695F96D803}C:\program files\phoenixrc\simulator.exe] => (Allow) C:\program files\phoenixrc\simulator.exe FirewallRules: [TCP Query User{7134D83D-E8E8-4235-A798-2FE8D9DA33F4}C:\program files\phoenixrc\phoenixrc.exe] => (Block) C:\program files\phoenixrc\phoenixrc.exe FirewallRules: [UDP Query User{7CB4C706-0C27-4B19-865D-815C72462270}C:\program files\phoenixrc\phoenixrc.exe] => (Block) C:\program files\phoenixrc\phoenixrc.exe FirewallRules: [TCP Query User{E3B3F49D-318B-458B-9996-94602E7A3B4C}C:\program files\phoenixrc\simulator.exe] => (Allow) C:\program files\phoenixrc\simulator.exe FirewallRules: [UDP Query User{2CBE49FE-1280-4E63-84CD-6A6B240E6A94}C:\program files\phoenixrc\simulator.exe] => (Allow) C:\program files\phoenixrc\simulator.exe FirewallRules: [TCP Query User{8C617366-DC95-4B51-AC60-3619F4EE1DE5}C:\program files\java\jre7\bin\jp2launcher.exe] => (Allow) C:\program files\java\jre7\bin\jp2launcher.exe FirewallRules: [UDP Query User{8049D308-47AD-4656-B8E4-FF0389C5D98C}C:\program files\java\jre7\bin\jp2launcher.exe] => (Allow) C:\program files\java\jre7\bin\jp2launcher.exe FirewallRules: [TCP Query User{944C753C-8B4D-4193-8F20-0269D1175512}C:\users\conny\appdata\local\blackboard\blackboard collaborate launcher\embedded\java\jre1.7.0_40\bin\javaw.exe] => (Allow) C:\users\conny\appdata\local\blackboard\blackboard collaborate launcher\embedded\java\jre1.7.0_40\bin\javaw.exe FirewallRules: [UDP Query User{0E0A14D1-5FE6-4430-BCD0-DC3481E510DA}C:\users\conny\appdata\local\blackboard\blackboard collaborate launcher\embedded\java\jre1.7.0_40\bin\javaw.exe] => (Allow) C:\users\conny\appdata\local\blackboard\blackboard collaborate launcher\embedded\java\jre1.7.0_40\bin\javaw.exe FirewallRules: [{73FE0611-6B7C-44E0-A9F2-F78142FB7FC6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{AE19B7A7-4403-4BC4-8281-661A9265FB98}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{AA0C48A7-A4EA-4EE4-9C93-1A05765AF979}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A8274CD7-8D0E-4CEB-A85D-7D2D260C6077}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{05DB99BC-CB68-457B-859C-9EC460476FA8}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{5E9E69BC-6EC8-4A84-BC79-6C6F7872BF2C}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [TCP Query User{EB4831F9-9BE1-44B9-AAEC-71C5B4077093}C:\users\conny\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\conny\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{B17B8E5F-4C83-4DD8-9665-A2B50F2029F2}C:\users\conny\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\conny\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{200C6D82-A0ED-4E15-917B-F41277C0081E}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{8F33AE0D-E430-42CB-8C6B-71E0C3E0349F}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{DBDD8041-CAD2-4CBF-83FC-0D30AD8185AA}C:\program files\divx\divx media server\divxmediaserver.exe] => (Block) C:\program files\divx\divx media server\divxmediaserver.exe FirewallRules: [UDP Query User{A32D8C8E-4BF5-4C68-8B07-959AE85FF082}C:\program files\divx\divx media server\divxmediaserver.exe] => (Block) C:\program files\divx\divx media server\divxmediaserver.exe FirewallRules: [{A6B220F1-D801-47D9-A621-2277B6B58787}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{AF8BFD75-C3B3-4A57-A7EC-44C89A708810}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{67CF725E-AD3D-4CEE-9FA1-8BDD832B9CAC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{8F61C0B2-0B6D-42E3-9CBD-CE7132C7B29E}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{79543A19-0C7A-465C-8AB6-F2877AFC8470}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{C4A111E1-5D7A-4168-BCD8-DEF2656767E6}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe ==================== Wiederherstellungspunkte ========================= 20-03-2016 18:21:28 Windows Update 20-03-2016 20:02:56 Windows-Sicherung 25-03-2016 00:33:47 Windows Update 27-03-2016 19:01:13 Windows-Sicherung 28-03-2016 16:04:44 Windows Update 31-03-2016 17:03:40 Windows Update 03-04-2016 22:45:42 Windows Update 04-04-2016 21:44:47 Windows-Sicherung 07-04-2016 14:32:25 Windows Update 11-04-2016 20:55:56 Windows Update 12-04-2016 12:22:26 Windows-Sicherung 14-04-2016 00:37:07 Windows Update 17-04-2016 20:00:28 Windows Update 17-04-2016 20:03:24 Windows-Sicherung 22-04-2016 12:04:19 Windows Update 24-04-2016 19:00:44 Windows-Sicherung 26-04-2016 18:48:56 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/29/2016 06:11:29 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Error: (04/29/2016 06:01:28 PM) (Source: Application Virtualization Client) (EventID: 3008) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=E4C} Der Client konnte keine Verbindung mit Application Virtualization Server herstellen (Rückgabecode 24604E0A-40000193). Error: (04/29/2016 06:01:28 PM) (Source: Application Virtualization Client) (EventID: 5009) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=E4C} Application Virtualization Client konnte keine Verbindung mit der Datenstrom-URL 'hxxp://c2r.microsoft.com/ConsumerC2R/de-de/14.0.4763.1000/ConsumerC2R.de-de_14.0.7155.5001.sft' herstellen (Rückgabecode 24604E0A-40000193, ursprünglicher Rückgabecode 24604E0A-40000193). Error: (04/28/2016 06:47:10 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Error: (04/28/2016 06:37:11 PM) (Source: Application Virtualization Client) (EventID: 3008) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=F84} Der Client konnte keine Verbindung mit Application Virtualization Server herstellen (Rückgabecode 24604E0A-40000193). Error: (04/28/2016 06:37:11 PM) (Source: Application Virtualization Client) (EventID: 5009) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=F84} Application Virtualization Client konnte keine Verbindung mit der Datenstrom-URL 'hxxp://c2r.microsoft.com/ConsumerC2R/de-de/14.0.4763.1000/ConsumerC2R.de-de_14.0.7155.5001.sft' herstellen (Rückgabecode 24604E0A-40000193, ursprünglicher Rückgabecode 24604E0A-40000193). Error: (04/27/2016 07:00:01 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Error: (04/27/2016 06:50:02 PM) (Source: Application Virtualization Client) (EventID: 3008) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=B30} Der Client konnte keine Verbindung mit Application Virtualization Server herstellen (Rückgabecode 24604E0A-40000193). Error: (04/27/2016 06:50:02 PM) (Source: Application Virtualization Client) (EventID: 5009) (User: ) Description: {hap=12:app=OfficeVirt 9014006604070000:tid=B30} Application Virtualization Client konnte keine Verbindung mit der Datenstrom-URL 'hxxp://c2r.microsoft.com/ConsumerC2R/de-de/14.0.4763.1000/ConsumerC2R.de-de_14.0.7155.5001.sft' herstellen (Rückgabecode 24604E0A-40000193, ursprünglicher Rückgabecode 24604E0A-40000193). Error: (04/26/2016 06:47:44 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Systemfehler: ============= Error: (04/29/2016 06:01:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "tmcomm" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (04/29/2016 06:01:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "wntpport" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (04/28/2016 06:37:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "tmcomm" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (04/28/2016 06:37:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "wntpport" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (04/27/2016 06:49:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "tmcomm" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (04/27/2016 06:49:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "wntpport" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (04/26/2016 06:37:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "tmcomm" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (04/26/2016 06:37:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "wntpport" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (04/25/2016 09:51:50 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "tmcomm" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (04/25/2016 09:51:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "wntpport" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 ==================== Memory info =========================== Processor: Intel(R) Core(TM) i3 CPU 550 @ 3.20GHz Prozentuale Nutzung des RAM: 68% Installierter physikalischer RAM: 2039.11 MB Verfügbarer physikalischer RAM: 650.41 MB Summe virtueller Speicher: 4078.23 MB Verfügbarer virtueller Speicher: 2150.28 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:1356.17 GB) (Free:1080.13 GB) NTFS Drive d: (Recover) (Fixed) (Total:40 GB) (Free:0.01 GB) NTFS Drive f: (EX FESTPL 4) (Fixed) (Total:931.47 GB) (Free:850.99 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 1397.3 GB) (Disk ID: 2BD2C32A) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=1356.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=40 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=1 GB) - (Type=12) Attempted reading MBR returned 0 bytes. Could not read MBR for disk 4. ==================== Ende vom Addition.txt ============================ |
30.04.2016, 19:26 | #37 |
/// Malwareteam | PC braucht eine gefühlte Ewigkeit um hochzufahren Bitte folge mal dieser Anleitung: https://support.mozilla.org/de/kb/firefox-bereinigen Hast du noch irgendwelche Probleme mit deinem Rechner?
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
01.05.2016, 18:38 | #38 |
| PC braucht eine gefühlte Ewigkeit um hochzufahren Danke Rafael, außer der Werbung hab ich aktuell keine anderen Probleme mehr... Im Thread zu unserem Thema ist eine Empfehlung von der ich nicht weiß, ob sie von Dir / euch kommt, oder ob das auch unerwünschte Werbung ist... Ich hab es fotografiert und als Grafik angehängt. Liebe Grüße Lilian |
03.05.2016, 12:06 | #39 |
/// Malwareteam | PC braucht eine gefühlte Ewigkeit um hochzufahren Also diese Werbung kommt, wenn du auf dem Forum aktiv bist und nicht angemeldet bist - finde ich selber nicht schön, ist aber so... Dagegen kannst du einen Adblocker installieren. Ich denke, sonst ist nicht mehr viel bei dir zu finden: Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.
__________________ Mfg, Rafael ~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~ Unterstütze uns mit einer Spende ......... Lob, Kritik oder Wünsche ......... .......... Folge uns auf Facebook .......... |
Themen zu PC braucht eine gefühlte Ewigkeit um hochzufahren |
brauch, eingefangen, ewigkeit, gefangen, gen, hilfe, liebe, lieben, minute, minuten, problem, stunde, troja, trojaner, trojaner eingefangen, virus, überprüfe, überprüfen, zwischen |