| |
| |||||||
Log-Analyse und Auswertung: Windows 7 - evtl. Infektion mit Zlob.QWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.03.2016, 20:04
| #1 |
 |  Windows 7 - evtl. Infektion mit Zlob.Q Hallo, ich bin mir nicht sicher ob ich infiziert wurde, allerdings lassen die Warnmeldungen nicht nach (teilweise im Minutentakt). Habe einen Laptop mit 2 Windowssystemen, Windows7 Professional (hier bekomme ich die Warnmeldungen und es ist das System das ich meistens benutze) und Windows7 Home (benutzt normalerweise nur mein Freund wenn er zu Besuch ist, hier habe ich die Warnmeldungen nicht bekommen). Anbei das Bild der Warnmeldungen von Norton und nach der Installation auch von Malewarebytes - siehe Bild Gewarnt wird immer vor den selben beiden Internetseiten "ough.info" und "deris.info". Betroffen ist immer die "scvhost.exe". Norton findet nur TrackingCookies: Code:
ATTFilter Scaninformationen:
Version der Virendefinitionen: 2016.03.04.020
Sequ.-ID der Virendefinitionen: 174947
Scanstatistiken:
Scanstart:
Lokal: 06.03.2016 13:45
UTC: 06.03.2016 12:45
Scanzeit: 13.266 Sekunden
Scanziele: Gesamter Computer
Zähler:
Gescannte Elemente insgesamt: 1.365.569
– Dateien und Laufwerke: 1.355.721
– Registrierungseinträge: 362
– Prozesse und Elemente beim Start: 2.579
– Netzwerk- und Browser-Elemente: 6.896
– Sonstiges: 5
– Vertrauenswürdige Dateien: 106.423
– Übersprungene Dateien: 153.940
Erkannte Sicherheitsrisiken insgesamt: 34
Behobene Elemente insgesamt: 34
Elemente insgesamt, die Aufmerksamkeit erfordern: 0
Behobene Bedrohungen:
34 Tracking Cookies
Typ: Anomalie
Risiko: Gering (Gering Stealth, Gering Entfernen, Gering Leistung, Gering Datenschutz)
Kategorien: Tracking Cookies
Status: Vollst. behoben
-----------
34 Tracking Cookies
.at.atwola.com - Gelöscht
.dotomi.com - Gelöscht
.doubleclick.net - Gelöscht
.fastclick.net - Gelöscht
.smartadserver.com - Gelöscht
.bs.serving-sys.com - Gelöscht
.oracle.112.2o7.net - Gelöscht
.xiti.com - Gelöscht
.mediaplex.com - Gelöscht
.adtech.de - Gelöscht
.quantserve.com - Gelöscht
.rubiconproject.com - Gelöscht
adfarm1.adition.com - Gelöscht
.burstnet.com - Gelöscht
tap.rubiconproject.com - Gelöscht
.revsci.net - Gelöscht
.ru4.com - Gelöscht
.intellitxt.com - Gelöscht
.advertising.com - Gelöscht
.adfarm1.adition.com - Gelöscht
ad4.adfarm1.adition.com - Gelöscht
ad2.adfarm1.adition.com - Gelöscht
ad1.adfarm1.adition.com - Gelöscht
ad9.adfarm1.adition.com - Gelöscht
bs.serving-sys.com - Gelöscht
ad.doubleclick.net - Gelöscht
ad3.adfarm1.adition.com - Gelöscht
.tribalfusion.com - Gelöscht
track.adform.net - Gelöscht
.casalemedia.com - Gelöscht
.pixel.rubiconproject.com - Gelöscht
.adaptv.advertising.com - Gelöscht
- Gelöscht
- Gelöscht
Nicht behobene Bedrohungen:
Keine nicht behobenen Risiken
Hier der Scan vom 3.3.: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 03.03.2016 Suchlaufzeit: 06:57 Protokolldatei: antimal-3-3.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.03.03.01 Rootkit-Datenbank: v2016.02.27.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Christine Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 317702 Abgelaufene Zeit: 25 Min., 8 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 3 PUP.Optional.DNSUnlocker.EncJob, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D101F13F-F102-45A9-BBAE-EE768F8A458B}, Löschen bei Neustart, [2439b0d31089043227783342ff050bf5], PUP.Optional.ClousdScout.BrwsrFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DNSROSEVILLE, Löschen bei Neustart, [a5b823605544f93dd92463ab5fa41ae6], PUP.Optional.DNSUnlocker.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{E1527582-8509-4011-B922-29E3FB548882}_is1, In Quarantäne, [4b12e69d6633e254241a175f9470b24e], Registrierungswerte: 5 PUP.Optional.DVDVideoSoftTB, HKU\S-1-5-21-151225583-3393245868-1404208760-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{872b5b88-9db5-4310-bdd0-ac189557e5f5}, In Quarantäne, [75e86a19d1c83df9b14adfceaf539a66], PUP.Optional.DVDVideoSoftTB, HKU\S-1-5-21-151225583-3393245868-1404208760-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, In Quarantäne, [75e86a19d1c83df9b14adfceaf539a66], PUP.Optional.DVDVideoSoftTB, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{872B5B88-9DB5-4310-BDD0-AC189557E5F5}, In Quarantäne, [75e86a19d1c83df9b14adfceaf539a66], PUP.Optional.DVDVideoSoftTB, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{872b5b88-9db5-4310-bdd0-ac189557e5f5}, In Quarantäne, [f36a641faaefa492b447e2cbb84ad828], PUP.Optional.DNSUnlocker.EncJob, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D101F13F-F102-45A9-BBAE-EE768F8A458B}|Path, \DNSROSEVILLE, Löschen bei Neustart, [2439b0d31089043227783342ff050bf5] Registrierungsdaten: 1 Trojan.DNSChanger.DNSRst, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|NameServer, 82.163.143.171 82.163.142.173, Gut: (8.8.8.8), Schlecht: (82.163.143.171 82.163.142.173),Ersetzt,[ea7384ff3465c3737757a65e10f5b749] Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 05.03.2016 Suchlaufzeit: 08:54 Protokolldatei: am-5-3.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2016.03.05.02 Rootkit-Datenbank: v2016.02.27.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x86 Dateisystem: NTFS Benutzer: Christine Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 318805 Abgelaufene Zeit: 26 Min., 55 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=668b804a20d2d147b26bf7606d30184d
# end=init
# utc_time=2016-03-02 10:05:14
# local_time=2016-03-02 11:05:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 28395
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=668b804a20d2d147b26bf7606d30184d
# end=updated
# utc_time=2016-03-02 10:12:41
# local_time=2016-03-02 11:12:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=668b804a20d2d147b26bf7606d30184d
# engine=28395
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-03-03 02:58:22
# local_time=2016-03-03 03:58:22 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Norton Security'
# compatibility_mode=3604 16777213 100 97 1024722 49676428 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 18863307 208605093 0 0
# scanned=554006
# found=30
# cleaned=30
# scan_time=17141
sh=C3E382C416C702F99FFD5A92A1BA29E47D48F095 ft=1 fh=b3df1480e4560c29 vn="Variante von Win32/InstallCore.ADV.gen evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\$Recycle.Bin\S-1-5-21-151225583-3393245868-1404208760-1000\$R0RY5UU.exe"
sh=359D977D432E4F90FE627B2717144AE873990AC4 ft=1 fh=63c7b0ee3e7f229d vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Program Files\Common Files\DVDVideoSoft\TB\DVDVideoSoftTB.exe"
sh=FDBC6EB6E9A237339773F943F29D99AFACFB41F6 ft=1 fh=0748fb2f5740e5c0 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Program Files\DVDVideoSoftTB\tbDVD0.dll"
sh=FDBC6EB6E9A237339773F943F29D99AFACFB41F6 ft=1 fh=0748fb2f5740e5c0 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Program Files\DVDVideoSoftTB\tbDVDV.dll"
sh=7A5B168BB2B8C06B2A9134B656BBF195830D21C2 ft=1 fh=55d4f387d8566cf4 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Christine\AppData\LocalLow\DVDVideoSoftTB\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll"
sh=457335C7D7CF3B76BDA5156BDFC9D2E55F5EB26E ft=1 fh=733834ea60493ef0 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Christine\Documents\Downloads\Integrated_CT2325506.exe"
sh=C370A47FB59FF2A33ABB8B4BC34A4226C90041E0 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Christine\Downloads\wz185gev-32.msi"
sh=C370A47FB59FF2A33ABB8B4BC34A4226C90041E0 ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Windows\Installer\54d923.msi"
sh=44902DFC96A8D337ED3853198B75E42B34899FAB ft=1 fh=29775c310e88ad96 vn="Variante von Win32/Bundled.Toolbar.Ask.M potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows\Installer\MSIB971.tmp"
sh=BE3FCE2A07628DFD951379AA184BA4B30DABEB31 ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.M potenziell unsichere Anwendung (gelöscht)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AskToolbarInstaller-ORJ-V70AO6AMA5.7z"
sh=86A86EBEECE99DC8039F6976000B671E32116BBF ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.M potenziell unsichere Anwendung (gelöscht)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AskToolbarInstaller-ORJ-V7GEJP6HAC.7z"
sh=3DCA43FB79EDBA1249692CB24B19EAE25096A83A ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.M potenziell unsichere Anwendung (gelöscht)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AskToolbarInstaller-ORJ-V7U2GTUM8G.7z"
sh=A8F7688B7D677083EACD443E78C630CDE6EDDD27 ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.M potenziell unsichere Anwendung (gelöscht)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AskToolbarInstaller-ORJ-V7Y7FLYVEP.7z"
sh=39FE6B02BCCB23C2C10AD0A32BA3F4DEABC624FF ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.M potenziell unsichere Anwendung (gelöscht)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AskToolbarInstaller-ORJ-V7[10].7z"
sh=004039E60191AD440DBD259CDB87BD8092284440 ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung (gelöscht)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AskToolbarInstaller-ORJ-V7[1].7z"
sh=FF0BF3DBD2C61B070A45437353EF1B1ABDE88000 ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung (gelöscht)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AskToolbarInstaller-ORJ-V7[2].7z"
sh=FECAF7BBAEEF3ED39DD29D8910E57E6FF253928C ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung (gelöscht)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AskToolbarInstaller-ORJ-V7[3].7z"
sh=CFC7DA2932ABA2A91E4D5CFD3F187E81A1289571 ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung (gelöscht)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AskToolbarInstaller-ORJ-V7[4].7z"
sh=23E643C6B8C6A664F05BF9B8843CE8E7F1B342F1 ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.M potenziell unsichere Anwendung (gelöscht)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AskToolbarInstaller-ORJ-V7[5].7z"
sh=610D032C32FAA8E3C5D15CF34E4FE36D3FBFE796 ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.M potenziell unsichere Anwendung (gelöscht)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AskToolbarInstaller-ORJ-V7[6].7z"
sh=DD2390BAF5D85B37AE30A7A6C2E8FC9D43998ED6 ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.M potenziell unsichere Anwendung (gelöscht)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AskToolbarInstaller-ORJ-V7[7].7z"
sh=5EC1B2B157E48E90AA0FEBCB6A128874DA834852 ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.M potenziell unsichere Anwendung (gelöscht)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AskToolbarInstaller-ORJ-V7[8].7z"
sh=A556A0185F967F910ABF471C2B68D9A0C99FF341 ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.M potenziell unsichere Anwendung (gelöscht)" ac=C fn="C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AskToolbarInstaller-ORJ-V7[9].7z"
sh=7624987BC61632D343CEB81343834295756999B1 ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.A potenziell unsichere Anwendung (gelöscht)" ac=C fn="H:\PHÖNIX\Backup Set 2010-09-12 201615\Backup Files 2010-09-19 205336\Backup files 1.zip"
sh=191F2A5CBF938944C490EC8E597A8AC2EF1F1D73 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="H:\PHÖNIX\Backup Set 2010-09-12 201615\Backup Files 2010-09-26 195032\Backup files 1.zip"
sh=FAC2A209B3B3DD7B9412A9F7BFC0922C26731496 ft=0 fh=0000000000000000 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="H:\PHÖNIX\Backup Set 2010-09-12 201615\Backup Files 2010-09-26 195032\Backup files 2.zip"
sh=CD4598C8F42E36AFF584C9F54049BDB83B372DC9 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="H:\PHÖNIX\Backup Set 2010-10-31 204031\Backup Files 2010-10-31 204031\Backup files 1.zip"
sh=6349265091AD5A27233D0F37B487998A9C1C8C31 ft=0 fh=0000000000000000 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="H:\PHÖNIX\Backup Set 2010-10-31 204031\Backup Files 2010-10-31 204031\Backup files 2.zip"
sh=57F02F52F3CD5FFE3328FEF342EA6BE2BAD3D018 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="H:\PHÖNIX\Backup Set 2010-11-28 193338\Backup Files 2010-11-28 193338\Backup files 1.zip"
sh=0A1D14CC0A1A5D41CEC07A1E45FAD93A6A900A9B ft=0 fh=0000000000000000 vn="Variante von Win32/PriceGong.A evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="H:\PHÖNIX\Backup Set 2010-11-28 193338\Backup Files 2010-11-28 193338\Backup files 2.zip"
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=668b804a20d2d147b26bf7606d30184d
# end=init
# utc_time=2016-03-05 09:00:09
# local_time=2016-03-05 10:00:09 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 28437
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=668b804a20d2d147b26bf7606d30184d
# end=updated
# utc_time=2016-03-05 09:01:08
# local_time=2016-03-05 10:01:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=668b804a20d2d147b26bf7606d30184d
# engine=28437
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2016-03-05 10:54:18
# local_time=2016-03-05 11:54:18 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Norton Security'
# compatibility_mode=3604 16777214 100 96 192336 19763294 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 19064663 208806449 0 0
# scanned=381125
# found=0
# cleaned=0
# scan_time=6789
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01 durchgeführt von Christine (Administrator) auf PHÖNIX (06-03-2016 19:39:49) Gestartet von C:\Users\Christine\Downloads Geladene Profile: Christine (Verfügbare Profile: Christine) Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Adobe Systems, Incorporated) C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe (Amazon Inc.) C:\Program Files\Amazon\Amazon1ButtonApp\Amazon1ButtonService.Exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe (Symantec Corporation) C:\Program Files\Norton Security\Engine\22.6.0.142\ns.exe (Realtek) C:\Program Files\REALTEK Wireless LAN Software\RtlService.exe () C:\Program Files\CyberLink\Shared files\RichVideo.exe (Realtek Semiconductor Corp.) C:\Program Files\REALTEK Wireless LAN Software\RtWLan.exe (Malwarebytes) C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe (Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe (Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe (SEC) C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe () C:\Windows\Samsung\PanelMgr\SSMMgr.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Adobe Systems Inc.) G:\Adobe\Acrobat\acrotray.exe (Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe () C:\Users\Christine\AppData\Local\Amazon Music\Amazon Music Helper.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Symantec Corporation) C:\Program Files\Norton Security\Engine\22.6.0.142\navw32.exe (Symantec Corporation) C:\Program Files\Norton Security\Engine\22.6.0.142\ns.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-04-27] (Intel Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8120864 2010-07-11] (Realtek Semiconductor) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1713448 2010-07-11] (Synaptics Incorporated) HKLM\...\Run: [Samsung PanelMgr] => C:\Windows\Samsung\PanelMgr\ssmmgr.exe [618496 2010-06-07] () HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated) HKLM\...\Run: [SwitchBoard] => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) HKLM\...\Run: [AdobeCS6ServiceManager] => C:\Program Files\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1075296 2013-04-25] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe Acrobat Speed Launcher] => G:\Adobe\Acrobat\Acrobat_sl.exe [38840 2009-12-22] (Adobe Systems Incorporated) HKLM\...\Run: [] => [X] HKLM\...\Run: [Acrobat Assistant 8.0] => G:\Adobe\Acrobat\Acrotray.exe [640440 2009-12-21] (Adobe Systems Inc.) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2015-12-17] (Adobe Systems Incorporated) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation) HKU\S-1-5-21-151225583-3393245868-1404208760-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-151225583-3393245868-1404208760-1000\...\Run: [Amazon Music] => C:\Users\Christine\AppData\Local\Amazon Music\Amazon Music Helper.exe [5890368 2015-12-15] () HKU\S-1-5-21-151225583-3393245868-1404208760-1000\...\Run: [Dropbox Update] => C:\Users\Christine\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-12] (Dropbox, Inc.) HKU\S-1-5-21-151225583-3393245868-1404208760-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\CRYSTA~1.SCR [19480587 2009-11-16] () HKU\S-1-5-18\...\Run: [KSS] => "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.6.0.142\buShell.dll [2016-02-18] (Symantec Corporation) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll [2016-02-16] (Dropbox, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2010-07-16] ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4 Tcpip\..\Interfaces\{B9ACD43C-8D72-4A25-BE9B-5CA1B13E9B0B}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{F3B41896-3DB2-4911-8B62-B6E91C9DB552}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.6.0.32 HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.6.0.32 HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NIS&pvid=21.6.0.32 HKU\S-1-5-21-151225583-3393245868-1404208760-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p10_serp_ie_de_display?ie=UTF8&tagbase=bds-p10&tbrId=v1_abb-channel-10_0_1201_1401_20160220_DE_ie_sp_ SearchScopes: HKLM -> DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = SearchScopes: HKU\S-1-5-21-151225583-3393245868-1404208760-1000 -> {2EA15F5D-DCD6-4AA0-B535-F8ED2D02DB61} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-151225583-3393245868-1404208760-1000 -> {7E39F675-4D62-479C-B1B4-7447CE130A9F} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-151225583-3393245868-1404208760-1000 -> {96FAE64C-E9D9-4D88-89E4-B2384B6BAD00} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-151225583-3393245868-1404208760-1000 -> {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxps://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p10_serp_ie_de_display?ie=UTF8&tagbase=bds-p10&tbrId=v1_abb-channel-10_0_1201_1401_20160220_DE_ie_ds_&tag=bds-p10-serp-de-ie-21&query={searchTerms} SearchScopes: HKU\S-1-5-21-151225583-3393245868-1404208760-1000 -> {E2CAD57B-622B-46DC-B7DD-51A7CAF4CE06} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 BHO: Norton Identity Protection -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-02-20] (Oracle Corporation) BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-12-21] (Adobe Systems Incorporated) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-20] (Oracle Corporation) BHO: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-12-21] (Adobe Systems Incorporated) Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-12-21] (Adobe Systems Incorporated) Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.6.0.142\coIEPlg.dll [2016-02-21] (Symantec Corporation) Toolbar: HKU\S-1-5-21-151225583-3393245868-1404208760-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei Toolbar: HKU\S-1-5-21-151225583-3393245868-1404208760-1000 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-12-21] (Adobe Systems Incorporated) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_73-windows-i586.cab DPF: {CAFEEFAC-0018-0000-0073-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_73-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_73-windows-i586.cab Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\9rsoxfj2.default-1436898259506 FF NewTab: hxxps://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p10_serp_ff_de_display?ie=UTF8&tagbase=bds-p10&tbrId=v1_abb-channel-10_0_1201_1401_20160220_DE_ff_nt_ FF SearchEngineOrder.1: Amazon FF Homepage: about:home FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-09] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll [2010-05-05] (Adobe Systems, Inc.) FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2012-03-06] () FF Plugin: @canon.com/MycameraPlugin -> C:\Program Files\Canon\MyCamera Download Plugin\NPCIG.dll [2008-10-15] (CANON INC.) FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll [2013-07-26] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-20] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-20] (Oracle Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-12-17] (Adobe Systems Inc.) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems) FF Plugin: adobe.com/AdobeExManDetect -> G:\Adobe\CS6\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-12-17] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2011-01-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2011-01-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2011-01-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2011-01-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2011-01-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2011-01-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2011-01-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np_gp.dll [2010-07-26] (NOS Microsystems Ltd.) FF Extension: Bitdefender QuickScan - C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\9rsoxfj2.default-1436898259506\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2016-03-02] FF HKLM\...\Firefox\Extensions: [{C1A2A613-35F1-4FCF-B27F-2840527B6556}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.1.0.9\coFFAddon FF Extension: Norton Identity Safe - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NS_22.1.0.9\coFFAddon [2016-03-03] FF HKU\S-1-5-21-151225583-3393245868-1404208760-1000\...\Firefox\Extensions: [mail@gutscheinrausch.de] - C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\e11dqybr.default\extensions\mail@gutscheinrausch.de => nicht gefunden FF HKU\S-1-5-21-151225583-3393245868-1404208760-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Christine\AppData\Roaming\Mozilla\Firefox\Profiles\e11dqybr.default\extensions\cliqz@cliqz.com => nicht gefunden FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2012-03-22] Chrome: ======= CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.6.0.142\Exts\Chrome.crx [2016-02-21] CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AGSService; C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe [2020056 2016-02-09] (Adobe Systems, Incorporated) R2 Amazon 1Button App Service; C:\Program Files\Amazon\Amazon1ButtonApp\Amazon1ButtonService.Exe [409376 2016-02-17] (Amazon Inc.) S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2013-07-27] (Macrovision Europe Ltd.) [Datei ist nicht signiert] S3 getPlusHelper; C:\Program Files\NOS\bin\getPlus_Helper.dll [68000 2010-03-29] (NOS Microsystems Ltd.) R2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 NS; C:\Program Files\Norton Security\Engine\22.6.0.142\NS.exe [289080 2016-02-26] (Symantec Corporation) R2 Realtek9xp; C:\Program Files\REALTEK Wireless LAN Software\RtlService.exe [36864 2010-07-11] (Realtek) [Datei ist nicht signiert] R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2010-07-06] () S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 BHDrvx86; C:\Program Files\Norton Security\NortonData\22.1.0.9\Definitions\BASHDefs\20160213.003\BHDrvx86.sys [1193032 2015-10-08] (Symantec Corporation) R1 ccSet_NS; C:\Windows\system32\drivers\NS\1606000.08E\ccSetx86.sys [137456 2015-07-11] (Symantec Corporation) R1 eeCtrl; C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [389968 2015-11-27] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [125264 2015-11-27] (Symantec Corporation) R1 IDSVix86; C:\Program Files\Norton Security\NortonData\22.1.0.9\Definitions\IPSDefs\20160304.001\IDSvix86.sys [580344 2016-02-19] (Symantec Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2016-03-06] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation) R3 NAVENG; C:\Program Files\Norton Security\NortonData\22.1.0.9\Definitions\VirusDefs\20160305.004\NAVENG.SYS [104440 2015-11-27] (Symantec Corporation) R3 NAVEX15; C:\Program Files\Norton Security\NortonData\22.1.0.9\Definitions\VirusDefs\20160305.004\NAVEX15.SYS [1647216 2015-11-27] (Symantec Corporation) R1 SRTSP; C:\Windows\System32\Drivers\NS\1606000.08E\SRTSP.SYS [713968 2016-02-24] (Symantec Corporation) R1 SRTSPX; C:\Windows\system32\drivers\NS\1606000.08E\SRTSPX.SYS [44792 2015-07-11] (Symantec Corporation) R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2009-09-10] (Samsung Electronics) [Datei ist nicht signiert] R0 SymEFASI; C:\Windows\System32\drivers\NS\1606000.08E\SYMEFASI.SYS [1287408 2016-02-24] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT.SYS [103152 2015-07-26] (Symantec Corporation) R1 SymIRON; C:\Windows\system32\drivers\NS\1606000.08E\Ironx86.SYS [234736 2016-02-24] (Symantec Corporation) R1 SymNetS; C:\Windows\System32\Drivers\NS\1606000.08E\SYMNETS.SYS [431328 2016-02-24] (Symantec Corporation) S3 yukonw7; C:\Windows\System32\DRIVERS\yk62x86.sys [315392 2009-09-28] () S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-03-06 19:39 - 2016-03-06 19:40 - 00020947 _____ C:\Users\Christine\Downloads\FRST.txt 2016-03-06 19:39 - 2016-03-06 19:39 - 00000000 ____D C:\FRST 2016-03-06 19:38 - 2016-03-06 19:38 - 01725440 _____ (Farbar) C:\Users\Christine\Downloads\frst.exe 2016-03-06 19:14 - 2016-03-06 19:19 - 00000000 ____D C:\Users\Christine\Desktop\board 2016-03-06 17:28 - 2016-03-06 17:28 - 00003974 _____ C:\Users\Christine\Desktop\scan_norton.txt 2016-03-03 06:55 - 2016-03-06 14:21 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-03-03 06:54 - 2016-03-03 06:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-03-03 06:54 - 2016-03-03 06:54 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-03-03 06:54 - 2016-03-03 06:54 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2016-03-03 06:54 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-03-03 06:54 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-03-03 06:54 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-03-03 06:53 - 2016-03-03 06:54 - 22908888 _____ (Malwarebytes ) C:\Users\Christine\Downloads\mbam-setup-2.2.0.1024.exe 2016-03-03 06:42 - 2016-03-05 11:58 - 00000000 ____D C:\AdwCleaner 2016-03-03 06:42 - 2016-03-03 06:42 - 01518592 _____ C:\Users\Christine\Downloads\AdwCleaner_5.037.exe 2016-03-02 23:04 - 2016-03-02 23:04 - 00000000 ____D C:\Program Files\ESET 2016-03-02 23:01 - 2016-03-02 23:01 - 02870984 _____ (ESET) C:\Users\Christine\Downloads\esetsmartinstaller_deu.exe 2016-03-02 22:57 - 2016-03-02 22:57 - 00000000 ____D C:\Users\Christine\AppData\Roaming\QuickScan 2016-02-24 20:12 - 2016-02-24 20:12 - 00000000 ____D C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-02-24 19:54 - 2016-02-24 20:53 - 00000000 ____D C:\Users\Christine\Desktop\Neuer Ordner (2) 2016-02-20 09:18 - 2016-02-20 09:18 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files 2016-02-20 09:09 - 2016-02-20 09:09 - 00000000 ____D C:\Program Files\Common Files\Java 2016-02-20 09:09 - 2013-07-26 21:58 - 00867240 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll 2016-02-20 09:09 - 2013-07-26 21:58 - 00789416 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll 2016-02-20 09:08 - 2016-02-20 09:11 - 00000000 ____D C:\ProgramData\Oracle 2016-02-20 09:08 - 2016-02-20 09:08 - 00000000 ____D C:\Users\Christine\AppData\Roaming\Sun 2016-02-20 09:08 - 2016-02-20 09:08 - 00000000 ____D C:\Users\Christine\.oracle_jre_usage 2016-02-20 09:08 - 2016-02-20 09:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2016-02-20 09:03 - 2016-02-20 09:03 - 00000000 ____D C:\Users\Christine\AppData\LocalLow\Oracle 2016-02-19 21:58 - 2016-02-19 21:58 - 287780554 _____ C:\Users\Christine\Desktop\3.reg 2016-02-19 21:58 - 2016-02-19 21:58 - 219586018 _____ C:\Users\Christine\Desktop\4.reg 2016-02-19 21:58 - 2016-02-19 21:58 - 00003442 _____ C:\Users\Christine\Desktop\5.reg 2016-02-19 21:57 - 2016-02-19 21:57 - 39553370 _____ C:\Users\Christine\Desktop\1.reg 2016-02-19 21:57 - 2016-02-19 21:57 - 28400420 _____ C:\Users\Christine\Desktop\2.reg 2016-02-12 20:12 - 2016-03-06 13:45 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-02-09 21:28 - 2016-01-16 19:42 - 00022464 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2016-02-09 21:28 - 2016-01-16 19:36 - 01413632 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2016-02-09 21:28 - 2016-01-16 19:34 - 00949760 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2016-02-09 21:28 - 2016-01-11 15:07 - 01198080 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2016-02-09 21:28 - 2016-01-11 15:07 - 00591360 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2016-02-09 21:28 - 2016-01-11 15:07 - 00544768 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2016-02-09 21:28 - 2016-01-11 15:07 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2016-02-09 21:28 - 2016-01-11 15:07 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2016-02-09 21:28 - 2016-01-07 18:47 - 02386944 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-02-09 21:27 - 2016-01-22 07:05 - 12877824 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2016-02-09 21:27 - 2016-01-22 07:00 - 01498624 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll 2016-02-09 21:27 - 2016-01-22 06:59 - 01805824 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2016-02-09 21:27 - 2016-01-22 06:12 - 02973184 _____ (Microsoft Corporation) C:\Windows\explorer.exe 2016-02-09 21:27 - 2016-01-07 18:35 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys 2016-02-09 21:27 - 2016-01-06 19:41 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\InkEd.dll 2016-02-09 21:27 - 2016-01-06 18:56 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll 2016-02-09 21:26 - 2016-02-06 10:43 - 02280448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-02-09 21:26 - 2016-02-06 10:38 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-02-09 21:26 - 2016-01-22 07:13 - 03993536 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2016-02-09 21:26 - 2016-01-22 07:13 - 03938752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-02-09 21:26 - 2016-01-22 07:13 - 00138176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-02-09 21:26 - 2016-01-22 07:13 - 00067520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-02-09 21:26 - 2016-01-22 07:09 - 01310232 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2016-02-09 21:26 - 2016-01-22 07:06 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2016-02-09 21:26 - 2016-01-22 07:06 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2016-02-09 21:26 - 2016-01-22 07:06 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2016-02-09 21:26 - 2016-01-22 07:06 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-02-09 21:26 - 2016-01-22 07:06 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2016-02-09 21:26 - 2016-01-22 07:06 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2016-02-09 21:26 - 2016-01-22 07:05 - 00654336 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-02-09 21:26 - 2016-01-22 07:05 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-02-09 21:26 - 2016-01-22 07:05 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2016-02-09 21:26 - 2016-01-22 07:04 - 00642048 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll 2016-02-09 21:26 - 2016-01-22 07:04 - 00535040 _____ (Microsoft Corporation) C:\Windows\system32\EncDec.dll 2016-02-09 21:26 - 2016-01-22 07:02 - 01060864 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-02-09 21:26 - 2016-01-22 07:02 - 00872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2016-02-09 21:26 - 2016-01-22 07:02 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-02-09 21:26 - 2016-01-22 07:02 - 00293888 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2016-02-09 21:26 - 2016-01-22 07:02 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-02-09 21:26 - 2016-01-22 07:02 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-02-09 21:26 - 2016-01-22 07:02 - 00176128 _____ (Microsoft Corporation) C:\Windows\system32\msorcl32.dll 2016-02-09 21:26 - 2016-01-22 07:02 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-02-09 21:26 - 2016-01-22 07:02 - 00114176 _____ (Microsoft Corporation) C:\Windows\system32\mtxoci.dll 2016-02-09 21:26 - 2016-01-22 07:02 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00642560 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2016-02-09 21:26 - 2016-01-22 06:59 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2016-02-09 21:26 - 2016-01-22 06:07 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2016-02-09 21:26 - 2016-01-22 06:01 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2016-02-09 21:26 - 2016-01-22 06:00 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2016-02-09 21:26 - 2016-01-22 05:53 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-02-09 21:26 - 2016-01-22 05:53 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-02-09 21:26 - 2016-01-22 05:53 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-02-09 21:26 - 2016-01-22 05:51 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2016-02-09 21:26 - 2016-01-22 05:51 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2016-02-09 21:26 - 2016-01-22 05:51 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2016-02-09 21:26 - 2016-01-22 05:51 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2016-02-09 21:26 - 2016-01-22 05:51 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2016-02-09 21:26 - 2016-01-22 05:51 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2016-02-09 21:26 - 2016-01-22 05:51 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2016-02-09 21:26 - 2016-01-22 05:51 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2016-02-09 21:25 - 2016-02-06 11:01 - 20366848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-02-09 21:25 - 2016-02-06 10:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-02-09 21:25 - 2016-02-06 10:16 - 12857856 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-02-09 21:25 - 2016-02-06 09:54 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-02-09 21:25 - 2016-01-22 21:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-02-09 21:25 - 2016-01-22 07:14 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-02-09 21:25 - 2016-01-22 07:02 - 00496640 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-02-09 21:25 - 2016-01-22 07:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-02-09 21:25 - 2016-01-22 07:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-02-09 21:25 - 2016-01-22 07:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-02-09 21:25 - 2016-01-22 07:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-02-09 21:25 - 2016-01-22 06:55 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-02-09 21:25 - 2016-01-22 06:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-02-09 21:25 - 2016-01-22 06:52 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-02-09 21:25 - 2016-01-22 06:51 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-02-09 21:25 - 2016-01-22 06:51 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-02-09 21:25 - 2016-01-22 06:51 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-02-09 21:25 - 2016-01-22 06:46 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-02-09 21:25 - 2016-01-22 06:43 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-02-09 21:25 - 2016-01-22 06:39 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-02-09 21:25 - 2016-01-22 06:38 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-02-09 21:25 - 2016-01-22 06:37 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-02-09 21:25 - 2016-01-22 06:35 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-02-09 21:25 - 2016-01-22 06:35 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-02-09 21:25 - 2016-01-22 06:34 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-02-09 21:25 - 2016-01-22 06:33 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-02-09 21:25 - 2016-01-22 06:27 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-02-09 21:25 - 2016-01-22 06:25 - 00687104 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-02-09 21:25 - 2016-01-22 06:25 - 00684032 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-02-09 21:25 - 2016-01-22 06:24 - 02050560 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-02-09 21:25 - 2016-01-22 06:24 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-02-09 21:25 - 2016-01-22 06:07 - 02120704 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-02-09 21:25 - 2016-01-22 06:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-02-09 21:24 - 2016-01-11 19:47 - 02956288 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2016-02-09 21:24 - 2016-01-11 19:47 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2016-02-09 21:24 - 2016-01-11 19:35 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2016-02-09 21:24 - 2016-01-11 19:17 - 02062848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2016-02-09 21:24 - 2016-01-11 19:14 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2016-02-09 21:24 - 2016-01-11 19:14 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2016-02-09 21:24 - 2016-01-11 19:14 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2016-02-09 21:24 - 2016-01-11 19:14 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2016-02-09 21:24 - 2016-01-11 19:14 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2016-02-09 21:24 - 2016-01-11 19:14 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2016-02-09 21:24 - 2016-01-11 19:14 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-03-06 19:27 - 2012-05-17 18:46 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-03-06 19:12 - 2010-08-19 22:06 - 00000482 ____H C:\Windows\Tasks\Norton Security Scan for Christine.job 2016-03-06 19:04 - 2015-06-12 19:53 - 00001240 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-151225583-3393245868-1404208760-1000UA.job 2016-03-06 13:44 - 2009-07-14 05:34 - 00026320 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-03-06 13:44 - 2009-07-14 05:34 - 00026320 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-03-06 13:39 - 2014-06-23 18:50 - 00000000 ____D C:\Users\Christine\AppData\Local\Adobe 2016-03-06 13:37 - 2013-05-13 20:29 - 00000000 ____D C:\Users\Christine\AppData\Local\NPE 2016-03-06 13:26 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-03-05 09:59 - 2013-05-13 20:30 - 00839908 _____ C:\Windows\ntbtlog.txt 2016-03-05 09:48 - 2010-07-16 21:55 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI 2016-03-05 09:48 - 2009-07-14 09:47 - 00699682 _____ C:\Windows\system32\perfh007.dat 2016-03-05 09:48 - 2009-07-14 09:47 - 00149790 _____ C:\Windows\system32\perfc007.dat 2016-03-05 09:48 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf 2016-03-03 07:44 - 2010-09-22 21:31 - 00007598 _____ C:\Users\Christine\AppData\Local\Resmon.ResmonCfg 2016-03-03 07:28 - 2015-06-27 14:19 - 00000000 ____D C:\Windows\system32\Drivers\NS 2016-03-03 07:27 - 2015-06-27 14:24 - 00002237 _____ C:\Users\Public\Desktop\Norton Security.LNK 2016-03-03 07:27 - 2015-06-27 14:19 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security 2016-03-03 07:25 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Vss 2016-03-03 06:49 - 2010-09-22 22:50 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft 2016-03-02 23:03 - 2014-03-03 13:44 - 00000000 ____D C:\Users\Christine\AppData\Roaming\Skype 2016-03-02 22:52 - 2010-07-16 22:09 - 00000000 ___HD C:\Program Files\InstallShield Installation Information 2016-03-02 22:19 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF 2016-03-02 22:08 - 2015-12-30 17:09 - 00000000 ____D C:\Users\Christine\Desktop\COM16 2016-03-02 22:04 - 2015-06-12 19:53 - 00001188 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-151225583-3393245868-1404208760-1000Core.job 2016-03-02 20:21 - 2015-04-06 21:02 - 00000000 ___SD C:\Windows\system32\GWX 2016-02-24 20:12 - 2014-04-21 18:50 - 00000000 ____D C:\Users\Christine\AppData\Roaming\Dropbox 2016-02-20 09:12 - 2011-12-17 23:01 - 00000000 ____D C:\Program Files\Amazon 2016-02-20 09:09 - 2010-09-11 20:39 - 00000000 ____D C:\Program Files\Java 2016-02-20 09:08 - 2013-07-26 21:59 - 00278624 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe 2016-02-20 09:08 - 2013-07-26 21:58 - 00095840 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll 2016-02-20 09:08 - 2010-07-16 21:54 - 00000000 ____D C:\Users\Christine 2016-02-20 04:11 - 2013-06-21 23:42 - 00000000 ____D C:\Windows\rescache 2016-02-19 21:31 - 2016-01-08 20:45 - 00000000 ____D C:\Program Files\Mozilla Thunderbird 2016-02-19 21:10 - 2012-04-28 09:39 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-02-12 20:02 - 2009-07-14 05:33 - 03711664 _____ C:\Windows\system32\FNTCACHE.DAT 2016-02-12 19:59 - 2014-12-14 20:23 - 00000000 ____D C:\Windows\system32\appraiser 2016-02-12 19:59 - 2014-05-06 06:56 - 00000000 ___SD C:\Windows\system32\CompatTel 2016-02-12 19:59 - 2009-07-14 09:57 - 00000000 ____D C:\Program Files\Windows Journal 2016-02-09 21:49 - 2013-08-15 22:07 - 00000000 ____D C:\Windows\system32\MRT 2016-02-09 21:49 - 2010-07-30 19:02 - 144254680 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-02-09 21:19 - 2012-05-17 18:46 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2016-02-09 21:19 - 2011-05-17 19:13 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2010-11-06 10:06 - 2007-08-03 19:07 - 25567232 _____ (The Creative Assembly Ltd) C:\Program Files\kingdoms.exe 2011-07-28 20:18 - 2015-03-03 21:20 - 0001456 _____ () C:\Users\Christine\AppData\Local\Adobe Für Web speichern 12.0 Prefs 2015-07-27 21:48 - 2015-07-27 21:48 - 0001456 _____ () C:\Users\Christine\AppData\Local\Adobe Für Web speichern 13.0 Prefs 2015-09-25 22:22 - 2015-09-25 22:22 - 0001226 _____ () C:\Users\Christine\AppData\Local\recently-used.xbel 2010-09-22 21:31 - 2016-03-03 07:44 - 0007598 _____ () C:\Users\Christine\AppData\Local\Resmon.ResmonCfg 2011-01-19 20:59 - 2012-10-22 19:33 - 0001940 _____ () C:\Users\Christine\AppData\Local\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini 2011-04-25 14:32 - 2011-04-25 14:56 - 0020531 ____H () C:\ProgramData\R49LW 2010-07-17 18:52 - 2010-07-17 18:52 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log 2010-07-17 18:48 - 2010-07-17 18:49 - 0000106 _____ () C:\ProgramData\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}.log 2010-07-17 18:44 - 2010-07-17 18:45 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2010-07-17 18:50 - 2010-07-17 18:52 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log 2010-07-17 18:43 - 2010-07-17 18:43 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log 2010-07-17 18:46 - 2010-07-17 18:48 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-03-02 21:31 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
durchgeführt von Christine (2016-03-06 19:40:29)
Gestartet von C:\Users\Christine\Downloads
Microsoft Windows 7 Professional Service Pack 1 (X86) (2010-07-16 20:54:11)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-151225583-3393245868-1404208760-500 - Administrator - Disabled)
Christine (S-1-5-21-151225583-3393245868-1404208760-1000 - Administrator - Enabled) => C:\Users\Christine
Gast (S-1-5-21-151225583-3393245868-1404208760-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-151225583-3393245868-1404208760-1005 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Norton Security (Enabled - Up to date) {53C7D717-52E2-B95E-FA61-6F32ECC805DB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Norton Security (Enabled - Up to date) {E8A636F3-74D8-B6D0-C0D1-5440974F4F66}
FW: Norton Security (Enabled) {6BFC5632-188D-B806-D13E-C607121B42A0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.15 beta (HKLM\...\7-Zip) (Version: - )
Adobe Acrobat 9 Pro - English, Français, Deutsch (HKLM\...\{AC76BA86-1033-F400-7760-000000000004}{AC76BA86-1033-F400-7760-000000000004}) (Version: 9.3.0 - Adobe Systems)
Adobe Acrobat 9.3.0 - CPSID_52073 (HKLM\...\{AC76BA86-1033-F400-7760-000000000004}_930) (Version: - Adobe Systems Incorporated)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 16.0.0.273 - Adobe Systems Incorporated)
Adobe Creative Suite 5 Design Standard (HKLM\...\{49DC7D87-B9F9-4782-9386-B7F13BC75E48}) (Version: 5.0 - Adobe Systems Incorporated)
Adobe CS6 Design and Web Premium (HKLM\...\{402F6F2E-5683-491C-977D-0CA599A07CAF}) (Version: 6 - Adobe Systems Incorporated)
Adobe Download Manager (HKLM\...\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}) (Version: 1.6.2.97 - NOS Microsystems Ltd.)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.306 - Adobe Systems Incorporated)
Adobe Flash Player ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated)
Adobe Help Manager (HKLM\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 4.0.244 - Adobe Systems Incorporated)
Adobe Media Player (HKLM\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.14) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.14 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.5 (HKLM\...\Adobe Shockwave Player) (Version: 11.5.7.609 - Adobe Systems, Inc.)
Adobe Widget Browser (HKLM\...\com.adobe.WidgetBrowser) (Version: 2.0 Build 348 - Adobe Systems Incorporated.)
Adobe® Content Viewer (HKLM\...\com.adobe.dmp.contentviewer) (Version: 3.4.3 - Adobe Systems, Incorporated)
Amazon 1Button App (HKLM\...\{B6DCCCD3-520D-4485-B642-FCC136CE12C3}) (Version: 2.3.4 - Amazon)
Amazon Assistant (HKLM\...\Amazon Assistant) (Version: 2.3.3 - Amazon)
Amazon MP3-Downloader 1.0.9 (HKLM\...\Amazon MP3-Downloader) (Version: - )
Amazon Music (HKU\S-1-5-21-151225583-3393245868-1404208760-1000\...\Amazon Amazon Music) (Version: 4.0.0.1205 - Amazon Services LLC)
Apple Application Support (HKLM\...\{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}) (Version: 2.1.7 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{EFC04D3F-A152-47E7-8517-EE0F6201AFEF}) (Version: 5.1.1.4 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Atheros Client Installation Program (HKLM\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.2.1119 - Atheros)
BatteryLifeExtender (HKLM\...\{853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}) (Version: 1.0.1 - Samsung)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CANON iMAGE GATEWAY MyCamera Download Plugin (HKLM\...\MyCamera Download Plugin) (Version: 3.1.0.1 - Canon Inc.)
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.8.0.1 - Canon Inc.)
Canon Internet Library for ZoomBrowser EX (HKLM\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.7.0.1 - Canon Inc.)
Canon MOV Decoder (HKLM\...\Canon MOV Decoder) (Version: 1.7.0.6 - Canon Inc.)
Canon MOV Encoder (HKLM\...\Canon MOV Encoder) (Version: 1.5.0.3 - Canon Inc.)
Canon MovieEdit Task for ZoomBrowser EX (HKLM\...\MovieEditTask) (Version: 3.6.0.5 - Canon Inc.)
Canon MP Navigator EX 3.1 (HKLM\...\MP Navigator EX 3.1) (Version: - )
Canon Utilities Digital Photo Professional 3.9 (HKLM\...\DPP) (Version: 3.9.1.0 - Canon Inc.)
Canon Utilities EOS Utility (HKLM\...\EOS Utility) (Version: 2.9.0.0 - Canon Inc.)
Canon Utilities Original Data Security Tools (HKLM\...\Original Data Security Tools) (Version: 1.9.0.1 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.22.46 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM\...\Picture Style Editor) (Version: 1.8.0.0 - Canon Inc.)
Canon Utilities Solution Menu (HKLM\...\CanonSolutionMenu) (Version: - )
Canon Utilities WFT Utility (HKLM\...\WFTK) (Version: 3.5.1.1 - Canon Inc.)
Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 6.6.0.23 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM\...\ZoomBrowser EX Memory Card Utility) (Version: 1.4.0.4 - Canon Inc.)
CanoScan 9000F Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ9602) (Version: - )
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5000 - CDBurnerXP)
ChargeableUSB (HKLM\...\{92D50865-FC60-4EA8-BA7A-5581B0D13EFB}) (Version: 1.0.0.0 - SAMSUNG)
Cliqz (HKLM\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.22 - Cliqz.com)
CyberLink DVD Suite (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2806 - CyberLink Corp.)
CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1916 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3108a - CyberLink Corp.)
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3213 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.2815b - CyberLink Corp.)
CyberLink PowerProducer (HKLM\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.1.1812 - CyberLink Corp.)
Dropbox (HKU\S-1-5-21-151225583-3393245868-1404208760-1000\...\Dropbox) (Version: 3.14.7 - Dropbox, Inc.)
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM\...\{34B76DCB-BF7C-440F-B058-C84172C1E338}) (Version: 4.2.8 - Samsung)
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 3.0.0.5 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: 4.0.0.3 - Samsung)
EPSON-Drucker-Software (HKLM\...\EPSON-Drucker und Utilities) (Version: - )
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
FontForge 2012-07-31 (HKLM\...\FontForge) (Version: 2012-07-31 - )
Free Audio CD Burner version 1.4 (HKLM\...\Free Audio CD Burner_is1) (Version: - DVDVideoSoft Limited.)
Free YouTube to MP3 Converter version 3.8 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: - DVDVideoSoft Limited.)
GIMP 2.6.11 (HKLM\...\WinGimp-2.0_is1) (Version: 2.6.11 - The GIMP Team)
Google Earth Plug-in (HKLM\...\{4AB54F11-2F8C-11E3-B09F-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.29.5 - Google Inc.) Hidden
Griffith 0.13.0 (HKLM\...\Griffith_is1) (Version: 0.13.0 - Vasco Nunes, Piotr Ożarowski)
GutscheinRausch.de - AddOn für Firefox (HKLM\...\{2B11BA9C-7F97-4C16-970F-1491FD77969B}_is1) (Version: 2.81 - GutscheinRausch.de)
iColorFolder (HKLM\...\iColorFolder) (Version: - )
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Inkscape 0.91 (HKLM\...\Inkscape) (Version: 0.91 - )
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.3.1001 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.01.01.1007 - Intel Corporation)
iTunes (HKLM\...\{23B8A91D-680B-462B-87AD-3D70F7341731}) (Version: 10.6.1.7 - Apple Inc.)
Java 8 Update 73 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Macromedia FreeHand 9 (HKLM\...\Macromedia FreeHand 9) (Version: 9 - Macromedia)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 11.22.3.3 - Marvell)
Media Player Classic - Home Cinema v1.4.2499.0 (HKLM\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.4.2499.0 - MPC-HC Team)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 44.0.2 (x86 de) (HKLM\...\Mozilla Firefox 44.0.2 (x86 de)) (Version: 44.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 44.0.2.5884 - Mozilla)
Mozilla Thunderbird 38.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.5.0 (x86 de)) (Version: 38.5.0 - Mozilla)
Mozilla Thunderbird 38.5.1 (x86 de) (HKU\S-1-5-21-151225583-3393245868-1404208760-1000\...\Mozilla Thunderbird 38.5.1 (x86 de)) (Version: 38.5.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Norton Security (HKLM\...\NS) (Version: 22.6.0.142 - Symantec Corporation)
Norton Security Scan (HKLM\...\NSS) (Version: 2.7.3.34 - Symantec Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
OpenOffice.org 3.2 (HKLM\...\{8D1E61D1-1395-4E97-997F-D002DB3A5074}) (Version: 3.2.9502 - OpenOffice.org)
PDF Settings CS5 (Version: 10.0 - Adobe Systems Incorporated) Hidden
PDF Settings CS6 (Version: 11.0 - Adobe Systems Incorporated) Hidden
QuickTime (HKLM\...\{57752979-A1C9-4C02-856B-FBB27AC4E02C}) (Version: 7.69.80.9 - Apple Inc.)
RarZilla Free Unrar (HKLM\...\RarZilla Free Unrar) (Version: 2.55 - Philipp Winterberg)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6003 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Software (HKLM\...\{0F796312-289C-40CA-856C-9FBCF5E83342}) (Version: 0133.09.1202 - REALTEK Semiconductor Corp.)
Samsung Recovery Solution 4 (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.6 - Samsung)
Samsung Support Center (HKLM\...\{CCC2B140-B47A-45FA-AAE3-BD60DA41AE00}) (Version: 1.0.21 - Samsung)
Samsung Update Plus (HKLM\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
SewArt (HKLM\...\{8E60E8CD-F3CC-4F5A-A342-D26838DD99E5}) (Version: 1.8.6 - S & S Computing)
SilverFast CanonSDK-SE 6.6.1r5 (HKLM\...\SilverFast CanonSDK-SE) (Version: - LaserSoft Imaging AG)
SilverFast CanonSDK-SE TWAIN 6.6.1r5 (HKLM\...\SilverFast CanonSDK-SE TWAIN) (Version: - LaserSoft Imaging AG)
Skype™ 6.14 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.14.104 - Skype Technologies S.A.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.10.0 - Synaptics Incorporated)
Typograf4.8f (HKLM\...\Typograf) (Version: 4.8f - Neuber GbR)
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version: - )
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
VLC media player 1.1.4 (HKLM\...\VLC media player) (Version: 1.1.4 - VideoLAN)
Wartung Samsung CLP-320 Series (HKLM\...\Samsung CLP-320 Series) (Version: - Samsung Electronics Co., Ltd.)
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.800 - Broadcom Corporation)
Windows Driver Package - Broadcom Bluetooth (07/30/2009 6.2.0.9405) (HKLM\...\A6A8668C0A13640CA28FE2A7D9654BE4AE478B13) (Version: 07/30/2009 6.2.0.9405 - Broadcom)
Windows Driver Package - Broadcom Bluetooth (09/11/2009 6.2.0.9407) (HKLM\...\755087041320E005CB1E8A67C5C55A260EB81B90) (Version: 09/11/2009 6.2.0.9407 - Broadcom)
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (HKLM\...\BF20603967CFDCB2BBF91950E8A56DFBC5C833FE) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
WinZip 18.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E2}) (Version: 18.5.11111 - WinZip Computing, S.L. )
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-151225583-3393245868-1404208760-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-151225583-3393245868-1404208760-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\Christine\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-151225583-3393245868-1404208760-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\Christine\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-151225583-3393245868-1404208760-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\Christine\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-151225583-3393245868-1404208760-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\Christine\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-151225583-3393245868-1404208760-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\Christine\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-151225583-3393245868-1404208760-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\Christine\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-151225583-3393245868-1404208760-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\Christine\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-151225583-3393245868-1404208760-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-151225583-3393245868-1404208760-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-151225583-3393245868-1404208760-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-151225583-3393245868-1404208760-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-151225583-3393245868-1404208760-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-151225583-3393245868-1404208760-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-151225583-3393245868-1404208760-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-151225583-3393245868-1404208760-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-151225583-3393245868-1404208760-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-151225583-3393245868-1404208760-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Christine\AppData\Roaming\Dropbox\bin\DropboxExt.33.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-151225583-3393245868-1404208760-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\Christine\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {21910633-EAB7-46F4-9308-C9D9232CABDB} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2009-10-13] (Samsung Electronics Co., Ltd.)
Task: {234F9D87-68FD-4330-8456-01459927A7B7} - System32\Tasks\DistromaticUpdater-logon => C:\Program Files\Amazon Browser Settings\updater.exe
Task: {340FBA48-B89A-4EA0-ADDE-0EB3AC0C6173} - System32\Tasks\Norton Security Scan for Christine => C:\Program Files\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-06-28] (Symantec Corporation)
Task: {3F94B601-8B22-46BE-94D8-069AD808EBB8} - System32\Tasks\{C9955202-B685-4FC4-81AD-4D2FCF5302D7} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?source=lightinstaller&LastError=1618
Task: {440C5A8F-BF05-41E8-B751-4EE6B44A9D88} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2016-02-26] (Symantec Corporation)
Task: {48D79EFA-D113-4A3C-A63C-72658644A712} - System32\Tasks\{C5844347-0A8F-47A4-B331-4BF4EDA9442B} => pcalua.exe -a C:\Users\Christine\Downloads\OOo_3.2.1_Win_x86_install_de(3).exe -d "C:\Program Files\Mozilla Firefox"
Task: {5219C8CB-195F-4E2C-9412-AA262A850388} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {535C08C9-0F9B-416F-8F35-8249EE1561EF} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-10-16] (SAMSUNG Electronics co., LTD.)
Task: {6572A0E7-5EB6-4C74-A895-0D002B28E651} - System32\Tasks\Norton Security\Norton Error Analyzer => C:\Program Files\Norton Security\Engine\22.6.0.142\SymErr.exe [2016-02-10] (Symantec Corporation)
Task: {6C77E0BB-0082-42F7-9379-7663ACEA6CA9} - System32\Tasks\{7BF9FD09-21B1-649C-89B0-D5EB3CBBEF3A} => C:\Windows\system32\regsvr32.exe [2009-07-14] (Microsoft Corporation)
Task: {6E98D73C-C650-4F88-A13E-6BD45BA2EE89} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-151225583-3393245868-1404208760-1000UA => C:\Users\Christine\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-12] (Dropbox, Inc.)
Task: {74ED0B03-F203-45B6-A60A-56E121B1BED3} - System32\Tasks\{186810A1-B4B7-4963-AFF0-5218416905D6} => pcalua.exe -a C:\Users\Christine\Downloads\OOo_3.2.1_Win_x86_install_de(4).exe -d "C:\Program Files\Mozilla Firefox"
Task: {85833890-3FA3-4299-82FA-605336F5A120} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.6.0.142\WSCStub.exe [2016-02-26] (Symantec Corporation)
Task: {8DC22E8C-55E4-4838-A8CE-53255D09F443} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-17] (Adobe Systems Incorporated)
Task: {92B60E9C-C3B9-494A-ACF9-3C3A248133CF} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2009-11-04] (Samsung Electronics Co., Ltd.)
Task: {9411F601-E31C-4065-AD88-EA3095EEB5B4} - System32\Tasks\DistromaticSearchProtect-hourly => C:\Program Files\Amazon Browser Settings\AmznSearchProtect.exe
Task: {95145684-5B0D-425D-9D02-A161CE9EBBDC} - System32\Tasks\{2FE33E4F-AC2B-4279-9F37-001005D7126D} => pcalua.exe -a C:\Users\Christine\Downloads\OOo_3.2.1_Win_x86_install_de(2).exe -d "C:\Program Files\Mozilla Firefox"
Task: {9F7A2BA7-71A3-4A0E-8932-0272BA7A8105} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-11-19] (Samsung Electronics. Co. Ltd.)
Task: {B443F1EE-DC7D-4710-88D9-DEA29DFFCEE5} - System32\Tasks\DistromaticUpdater-periodic => C:\Program Files\Amazon Browser Settings\updater.exe
Task: {B7AB60E3-C4BD-48CA-9A28-85D429990842} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {BEA25C75-62FB-45D9-9264-1DB9E2281ADC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-02-09] (Adobe Systems Incorporated)
Task: {BEA635DD-9211-45D5-9768-45DF292A79BA} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-10-26] (SAMSUNG Electronics)
Task: {BF879456-8EC9-4DC1-8889-9548747FB519} - System32\Tasks\Norton Security\Norton Error Processor => C:\Program Files\Norton Security\Engine\22.6.0.142\SymErr.exe [2016-02-10] (Symantec Corporation)
Task: {CC18D74B-07ED-4FAB-919A-BECDC20CD0A3} - \{05090F47-0D04-0404-0411-7D78090E110C} -> Keine Datei <==== ACHTUNG
Task: {D00A0277-0295-439E-A803-471D103496AC} - System32\Tasks\DistromaticSearchProtect-logon => C:\Program Files\Amazon Browser Settings\AmznSearchProtect.exe
Task: {E7982981-2175-4967-A52D-D606EF6396C9} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-151225583-3393245868-1404208760-1000Core => C:\Users\Christine\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-12] (Dropbox, Inc.)
Task: {E867F736-2C55-4925-86C2-F4DE86FB8F0C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {E89A08AB-EDA4-4213-8CD0-8D0502DE78C1} - System32\Tasks\AdobeAAMUpdater-1.0-Phönix-Christine => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-08-05] (Adobe Systems Incorporated)
Task: {E8AE17A8-DD6B-4023-96C9-008341F1C033} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {EE3573E1-3D12-4F03-B37D-D31C2CAB9318} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-151225583-3393245868-1404208760-1000Core.job => C:\Users\Christine\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-151225583-3393245868-1404208760-1000UA.job => C:\Users\Christine\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Norton Security Scan for Christine.job => C:\Program Files\Norton Security Scan\Engine\2.7.3.34\Nss.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2008-06-04 05:53 - 2008-06-04 05:53 - 00026624 _____ () C:\Windows\System32\sst3cl3.dll
2010-03-10 05:15 - 2010-03-10 05:15 - 00503808 _____ () C:\Windows\system32\spool\DRIVERS\W32X86\3\sst3cdu.dll
2011-11-01 23:26 - 2011-11-01 23:26 - 00087912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2011-11-01 23:26 - 2011-11-01 23:26 - 01242472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2010-07-17 18:48 - 2010-07-06 17:53 - 00247152 ____N () C:\Program Files\CyberLink\Shared files\RichVideo.exe
2010-07-16 22:09 - 2009-12-09 21:20 - 00126976 _____ () C:\Program Files\REALTEK Wireless LAN Software\EnumDevLib.dll
2010-07-17 17:50 - 2006-08-12 11:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2011-04-12 19:15 - 2010-06-07 11:15 - 00618496 _____ () C:\Windows\Samsung\PanelMgr\SSMMgr.exe
2013-07-27 08:12 - 2009-02-27 15:39 - 00019968 _____ () G:\Adobe\Acrobat\acrotray.deu
2015-01-27 21:19 - 2015-12-15 01:43 - 05890368 _____ () C:\Users\Christine\AppData\Local\Amazon Music\Amazon Music Helper.exe
2016-02-12 19:46 - 2016-02-12 19:46 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\dcca3ac3b1190b1722c01cf3b977e9bd\IsdiInterop.ni.dll
2010-07-16 22:20 - 2010-04-27 16:05 - 00058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-151225583-3393245868-1404208760-1000\...\amazon.de -> hxxps://amazon.de
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-151225583-3393245868-1404208760-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Christine\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupreg: Acrobat Assistant 8.0 => "G:\Adobe\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
MSCONFIG\startupreg: Adobe Acrobat Speed Launcher => "G:\Adobe\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
MSCONFIG\startupreg: Adobe Acrobat Synchronizer => "G:\Adobe\Adobe\Acrobat 9.0\Acrobat\AdobeCollabSync.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCS5ServiceManager => "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CanonSolutionMenu => C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
MSCONFIG\startupreg: CLMLServer => "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: PDVD8LanguageShortcut => "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RemoteControl8 => "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SwitchBoard => C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
MSCONFIG\startupreg: UpdateLBPShortCut => "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
MSCONFIG\startupreg: UpdateP2GoShortCut => "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
MSCONFIG\startupreg: UpdatePDRShortCut => "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
MSCONFIG\startupreg: UpdatePPShortCut => "C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
MSCONFIG\startupreg: UpdatePSTShortCut => "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{F83F17E1-BF0B-4C4B-B895-D79A47C447DF}] => (Allow) C:\Program Files\REALTEK Wireless LAN Software\RtWLan.exe
FirewallRules: [{9ACB73B4-6196-4D8E-A5CB-988BADBCB436}] => (Allow) C:\Program Files\REALTEK Wireless LAN Software\RtWLan.exe
FirewallRules: [{C3539F64-983D-4F45-87FD-AB34A4053CBF}] => (Allow) LPort=1542
FirewallRules: [{DE662AA3-E943-4A83-90BA-E946730A51AB}] => (Allow) LPort=1542
FirewallRules: [{44DD1EFD-7020-42CA-81E4-25D893AAC06C}] => (Allow) LPort=53
FirewallRules: [{B761F7A9-3767-4F03-9991-68F2059536D9}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR.EXE
FirewallRules: [{9A9C6C8E-5850-4C83-89D0-E8E799E6CBF2}] => (Allow) C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.EXE
FirewallRules: [{281C19F0-6D07-48BE-8DFD-AB8953611A45}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{E48D912F-3959-44CC-B407-089CA4221747}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C63451DE-B010-4704-9574-9D9947E1F136}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{3CCED72C-F6AC-4043-8189-965DE416D610}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{71FFAADB-69C2-4789-9805-FC3299D6F8CB}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{D86AE06D-7F99-444A-AF77-69529FB45DF2}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{E6034DB3-286E-4415-AB70-47C4555E81E4}] => (Allow) C:\Users\Christine\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{A0DD2D36-2D5D-4AC9-AE7A-E55DFE1FD803}] => (Allow) C:\Users\Christine\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{28A9054C-917E-4586-A367-2B5C933ECE38}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CAD43C07-4996-45BB-9712-9877FFB85811}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{042E469F-067F-4267-8966-E3D832F0E136}C:\users\christine\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\christine\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{9865CC72-3A91-4807-BF29-152C8B4C5563}C:\users\christine\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\christine\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{F038375F-9CA4-4803-B273-612120D4C2EB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{72D2550A-5C13-40F7-830D-3A9A3F5D8811}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
06-03-2016 18:53:52 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Marvell Yukon 88E8059 Family PCI-E Gigabit Ethernet Controller
Description: Marvell Yukon 88E8059 Family PCI-E Gigabit Ethernet Controller
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Marvell
Service: yukonw7
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Broadcom BCM2070 Bluetooth 2.1+EDR USB Device
Description: Broadcom BCM2070 Bluetooth 2.1+EDR USB Device
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Broadcom
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Microsoft-Adapter für Miniports virtueller WiFis
Description: Microsoft-Adapter für Miniports virtueller WiFis
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: vwifimp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/06/2016 06:53:53 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.
System Error:
Falscher Parameter.
.
Error: (03/06/2016 06:53:52 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.
System Error:
Falscher Parameter.
.
Error: (03/06/2016 05:35:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NS.exe, Version: 13.1.0.74, Zeitstempel: 0x56ba9bae
Name des fehlerhaften Moduls: SYMHTML.DLL, Version: 10.1.0.91, Zeitstempel: 0x56ce7f77
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001b0c4f
ID des fehlerhaften Prozesses: 0xa68
Startzeit der fehlerhaften Anwendung: 0xNS.exe0
Pfad der fehlerhaften Anwendung: NS.exe1
Pfad des fehlerhaften Moduls: NS.exe2
Berichtskennung: NS.exe3
Error: (03/06/2016 05:33:30 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm NS.exe, Version 13.1.0.74 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1634
Startzeit: 01d177a5839e3806
Endzeit: 100
Anwendungspfad: C:\Program Files\Norton Security\Engine\22.6.0.142\NS.exe
Berichts-ID: ce8bb375-e3b8-11e5-b885-a9a9691557e8
Error: (03/06/2016 01:41:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm NS.exe, Version 13.1.0.74 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: fa4
Startzeit: 01d177a37a23f710
Endzeit: 80
Anwendungspfad: C:\Program Files\Norton Security\Engine\22.6.0.142\NS.exe
Berichts-ID: ad8a3480-e398-11e5-b885-a9a9691557e8
Error: (03/06/2016 01:36:49 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "J:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (03/05/2016 12:05:42 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "J:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (03/03/2016 04:56:31 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.
System Error:
Falscher Parameter.
.
Error: (03/03/2016 04:56:31 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddCoreCsiFiles : GetNextFileMapContent() failed.
System Error:
Falscher Parameter.
.
Error: (03/02/2016 09:00:04 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "J:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Systemfehler:
=============
Error: (03/06/2016 01:26:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/06/2016 01:26:39 PM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.
Error: (03/06/2016 06:43:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/06/2016 06:43:54 AM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.
Error: (03/05/2016 11:55:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/05/2016 11:55:34 AM) (Source: NETLOGON) (EventID: 3095) (User: )
Description: Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert, nicht als
Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser
Konfiguration nicht gestartet zu sein.
Error: (03/05/2016 11:54:22 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {3EB3C877-1F16-487C-9050-104DBCD66683}
Error: (03/05/2016 11:53:26 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (03/05/2016 11:53:26 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (03/05/2016 11:53:26 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
CodeIntegrity:
===================================
Date: 2014-08-28 20:43:17.788
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\gdi32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-08-26 20:10:59.728
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\gdi32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-08-25 19:24:18.414
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\gdi32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-08-24 20:20:49.062
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\gdi32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-08-22 19:35:26.524
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\gdi32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-08-21 20:38:59.800
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\gdi32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-08-19 20:08:56.679
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\gdi32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2014-08-18 19:36:05.452
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\gdi32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-01-23 21:10:20.621
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-01-23 21:02:02.220
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i5 CPU M 520 @ 2.40GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 3565.63 MB
Verfügbarer physikalischer RAM: 1626.29 MB
Summe virtueller Speicher: 7129.57 MB
Verfügbarer virtueller Speicher: 4868.75 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:97.66 GB) (Free:5.8 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:97.66 GB) (Free:37.1 GB) NTFS
Drive e: () (Fixed) (Total:97.66 GB) (Free:33.42 GB) NTFS
Drive g: (Volume) (Fixed) (Total:97.66 GB) (Free:55.62 GB) NTFS
Drive h: (Volume) (Fixed) (Total:39.06 GB) (Free:1.59 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 0F158347)
Partition 1: (Not Active) - (Size=15 GB) - (Type=27)
Partition 2: (Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=255.4 GB) - (Type=OF Extended)
==================== Ende vom Addition.txt ============================
Schonmal vielen Dank im voraus Christine |
| Themen zu Windows 7 - evtl. Infektion mit Zlob.Q |
| bonjour, converter, defender, desktop, device driver, dnsapi.dll, downloader, entfernen, firefox, flash player, home, installation, internet explorer, kaspersky, mozilla, prozesse, realtek, registry, rundll, schutz, security, services.exe, software, svchost.exe, symantec, udp, win32/bundled.toolbar.ask.m, windows |
Baum-Darstellung