Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.11.2016, 22:36   #1
Alf_H
 
Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ? - Standard

Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ?



Ich habe ein Notebook mit 2 Betriebssystemen:
Windows XP SP3 und Windows Vista auf zwei verschiedenen Partitionen. Auf einer dritten Partition befinden sich nur Dateien, keine ausführbaren Dateien, als Sammlungen:
z.B. Musik (.mp3, .wav), Bilder (.jpg, .bmp, .gif) und Filme (.mp4, . avi) etc.

Das XP-Betriebssystem arbeitet einwandfrei und sauber.
Auf dem VISTA-Sytem habe ich einen Cryptowall 4.0.
Der hat schon mehrfach zugeschlagen. Ich konnte allerdings 99.8% der verschlüßelten Dateien (.txt, Bilder, Videos, Musik) wieder herstellen mit einem Backup. (Viel Handarbeit, da auch der Dateiname UND die Endung geändert werden).
Allerdings fängt der Trojaner jedesmal wieder an Dateien zu verschlüßeln, wenn ich Vista starte.
Sobald er den Desktop hochgefahren hat, fängt das Ding wieder an, Dateien zu verschlüßeln.
Ganz egal, auf welcher Partition diese sich befinden. Er nimmt alles was er finden kann. Dabei hat der Virus immer nur bestimmte Endungen, die es verschlüßelt.

WO, in welcher ausführbaren Datei steckt der Trojaner ?
Schließlich muss das Encrypt-Programm ja irgendwo versteckt sein, und aufgerufen werden.
Und um die Help_your_Files.png - Dateien anzulegen, braucht es ja auch ein Programm.
Gibt es einen Virenscanner, der die Datei finden und löschen kann, die die Verschlüßelung hervorruft ?

Alt 03.11.2016, 11:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ? - Standard

Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ?



Hi,

Zitat:
Das XP-Betriebssystem arbeitet einwandfrei und sauber.
Auf dem VISTA-Sytem habe ich einen Cryptowall 4.0.
Bevor wir mit der Analyse starten mal ein paar Anmerkungen:

1. Man kann nur hoffen, dass du mit XP nicht mehr ins Internet gehst, das ist seit fast drei Jahren EOL!!!

2. Vista musst du auch bald entsorgen siehe https://heise.de/-3164355

3. Auch wenn du mit Vista den ransom ausgeführt hast, ist es sehr gut möglich, dass auch die Volumes, die dein XP benutzt, betroffen sind denn viele ransoms beschränken sich nicht nur auf das aktuelle Laufwerk C
__________________

__________________

Alt 03.11.2016, 22:31   #3
Alf_H
 
Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ? - Standard

Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ?



Soweit - so klar. Allerdings scheint der Ransome keine .exe-Dateien zu infizieren. Aber in irgendeiner .exe-Datei von VISTA muss er sich verstecken. Habe mal was gelesen, daß er gerne die explorer.exe benutzt, um die Dateien zu verschlüßeln. Und auch alle (Sicherheits-) Kopien der Datei explorer.exe werden infiziert/ missbraucht.
Gibt es denn einen Virenscanner, der dies zuverlässig erkennt ?
__________________

Alt 04.11.2016, 09:48   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ? - Standard

Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ?



Dafür brauchen wir keinen Virenscanner. Die üblichen Startpunkte der ransoms sehen wir mit unseren Tools.

Die wichtigeren Fragen sind eigentlich:

1. Brauchst du unbedingt Windows XP und wenn ja, gehst du damit noch ins Internet?

2. Hast du zur Kenntnis genommen, dass Vista beld genauso tot sein wird wie XP?


Bitte beantworte diese Fragen. Dann kannst du auch bitte folgenden Hinweis lesen und das erste Log mit FRST erstellen.


+++ WICHTIGER HINWEIS +++


Während der Analyse und Bereinigung nimmst du KEINERLEI Änderungen auf eigene Faust vor, d.h. du installierst oder deinstallierst keine Software ohne Absprache.
Auch veränderst du keine Systemeinstellungen, solange wir deinen Fall bearbeiten. Änderungen, Installationen oder Deinstallationen machst du AUSSCHLIESSLICH nur auf Anweisung!
Es wird erforderlich sein, deinen Virenscanner zu deaktivieren und in bestimmten Fällen auch zu deinstallieren, damit vernünftig bereinigt werden kann. Dein System ist daher erst wenn wir hier fertig sind wieder für den alltäglichen Gebrauch wie surfen oder mailen von mir freigegeben.

Gelesen und verstanden?



Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.11.2016, 22:50   #5
Alf_H
 
Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ? - Standard

Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ?



FRST habe ich heruntergeladen. Wie soll ich denn VISTA starten, ohne daß der Trojaner wieder Dateien verschlüßelt ?
Ist der abgesicherte Modus sicher ?
Es nutzt ja nichts, wenn ich XP starte, dann erhalte ich ja nur die Startoptionen von XP (und das ist sauber).


Alt 04.11.2016, 22:51   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ? - Standard

Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ?



1. hast du meine Fragen nicht beantwortet

2. hast du doch ein Backup- oder kommst du in dein Vista nicht mehr rein?
__________________
--> Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ?

Alt 05.11.2016, 00:13   #7
Alf_H
 
Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ? - Standard

Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ?



1. XP kann ich im Moment als Notsystem nutzen. Und ich kann von dort Virenscanner ausführen und auf Dateien zugreifen.

2. Vista wird vielleicht demnächst auch nicht mehr up-to-date sein, aber die meisten Programme funktionieren ja noch.
3. Wie gesagt, in Vista komme ich rein. Aber der Cryptowall schlägt gleich wieder zu, nach dem Start.

Alt 05.11.2016, 00:15   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ? - Standard

Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ?



Die Frage ob du in dein Vista noch reinkommst, wurde nicht beantwortet. Sinnigerweise müssen die Tools aus dem OS heraus gestartet werden, welches du bereinigen willst, hast du ja selbst festgestellt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.11.2016, 20:41   #9
Alf_H
 
Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ? - Standard

Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ?



Ich komme schon noch in das Vista rein, sowohl im "normalen" Modus, als auch im abgesicherten Modus.
Was dann allerdings geschieht... keine Gewähr !

Alt 07.11.2016, 10:02   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ? - Standard

Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ?



Darum gehts doch garnicht. Es geht darum, dass die FRST-Logs aus dem OS heraus erstellt werden müssen, das analysiert werden soll. Ohne die Logs kann dir niemand helfen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.11.2016, 23:31   #11
Alf_H
 
Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ? - Standard

Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ?



So, jetzt bin ich auch mal dazu gekommen, die Log-Files zu erstellen.
Natürlich unter gestartetem VISTA. Ich konnte KEIEN neuerlichen Bedrohungen/ Infizierungen feststellen. Es wurden keine Daten verschlüßelt. Um sicher zu gehen hier die Log-Files:


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-11-2016
durchgeführt von Administrator (Administrator) auf NOTEBOOKS7110 (17-11-2016 19:13:17)
Gestartet von C:\Users\Administrator\Desktop
Geladene Profile: Administrator (Verfügbare Profile: Administrator)
Platform: Windows Vista (TM) Business Service Pack 2 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Windows\RAVCpl64.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Brio) C:\Program Files\FolderSize\FolderSize.exe
(PESoft) C:\Windows\tinyresmeter098.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google) C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Google) C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Brio) C:\Program Files\FolderSize\FolderSizeSvc.exe
(Macrovision                                                    ) C:\Program Files (x86)\Common Files\InstallShield Shared\Service\InstallShield Licensing Service.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1584184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2773232 2013-10-17] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RAVCpl64.exe [4555264 2006-11-20] (Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [98304 2011-03-31] (IvoSoft)
HKLM\...\Run: [WinAmpAgent] => C:\PROGRA~2\Winamp\winampa.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKLM-x32\...\Run: [Google Desktop Search] => C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-27] (Google)
HKLM-x32\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782520 2015-11-19] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [919008 2012-07-27] (Adobe Systems Incorporated)
HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => C:\Windows\system32\oobefldr.dll [2438656 2009-04-11] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => C:\Windows\system32\oobefldr.dll [2438656 2009-04-11] (Microsoft Corporation)
HKU\S-1-5-21-2211840710-3912339334-27087461-500\...\Run: [Folder Size] => C:\Program Files\FolderSize\FolderSize.exe [169472 2013-02-13] (Brio)
HKU\S-1-5-21-2211840710-3912339334-27087461-500\...\Run: [TinyResMeter] => C:\Windows\tinyresmeter098.exe [112128 2011-10-17] (PESoft)
HKU\S-1-5-21-2211840710-3912339334-27087461-500\...\Run: [533af7459] => C:\Users\Administrator\AppData\Roaming\533af7459\bfa533af.exe
HKU\S-1-5-21-2211840710-3912339334-27087461-500\...\Policies\Explorer: [ForceClassicControlPanel] 0
HKU\S-1-5-21-2211840710-3912339334-27087461-500\...\Policies\Explorer: [HideSCAVolume] 0
HKU\S-1-5-21-2211840710-3912339334-27087461-500\...\MountPoints2: {e87ecd8b-9515-11e5-b75b-001cbf549739} - H:\AutoRun.exe
HKU\S-1-5-21-2211840710-3912339334-27087461-500\...\MountPoints2: {e87ecdab-9515-11e5-b75b-001cbf549739} - H:\AutoRun.exe
HKU\S-1-5-21-2211840710-3912339334-27087461-500\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssmarque.scr [20992 2015-11-18] (Microsoft Corporation)
IFEO\taskmgr.exe: [Debugger] C:\Program Files\Extended Task-Manager\Extensions\TaskManager\ExtensionsTaskManager.exe
ShellExecuteHooks-x32: Quick View Plus - ShellExecute Hook - {0cab0400-7395-11d0-a5e5-0020afe2fdd9} - C:\Windows\qvphook.dll [57344 2007-12-27] (Avantstar, Inc.)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2011-03-31] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2011-03-31] (IvoSoft)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\NEU - VISTA\Startup\ERUNT AutoBackup.lnk [2015-11-23]
ShortcutTarget: ERUNT AutoBackup.lnk -> C:\Windows\ERUNT\AUTOBACK.EXE ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\NEU - VISTA\Startup\ERUNT AutoBackup.lnk [2015-11-23]
ShortcutTarget: ERUNT AutoBackup.lnk -> C:\Windows\ERUNT\AUTOBACK.EXE ()
GroupPolicy\User: Beschränkung <======= ACHTUNG
GroupPolicyScripts: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-03-17] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-03-17] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-03-17] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-03-17] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-03-17] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-03-17] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-03-17] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-03-17] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 19 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2015-03-17] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 01 C:\Program Files\Avira\AntiVir Desktop\avsda64.dll [523344 2015-03-17] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 02 C:\Program Files\Avira\AntiVir Desktop\avsda64.dll [523344 2015-03-17] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 03 C:\Program Files\Avira\AntiVir Desktop\avsda64.dll [523344 2015-03-17] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 04 C:\Program Files\Avira\AntiVir Desktop\avsda64.dll [523344 2015-03-17] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 05 C:\Program Files\Avira\AntiVir Desktop\avsda64.dll [523344 2015-03-17] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 06 C:\Program Files\Avira\AntiVir Desktop\avsda64.dll [523344 2015-03-17] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 07 C:\Program Files\Avira\AntiVir Desktop\avsda64.dll [523344 2015-03-17] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 08 C:\Program Files\Avira\AntiVir Desktop\avsda64.dll [523344 2015-03-17] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9-x64 19 C:\Program Files\Avira\AntiVir Desktop\avsda64.dll [523344 2015-03-17] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 10.120.136.116
Tcpip\..\Interfaces\{C41BA8A3-A531-4329-A7AD-0BA2A1CCCEA9}: [DhcpNameServer] 10.120.136.116

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2211840710-3912339334-27087461-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-2211840710-3912339334-27087461-500\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2211840710-3912339334-27087461-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2211840710-3912339334-27087461-500 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2211840710-3912339334-27087461-500 -> {70D46D94-BF1E-45ED-B567-48701376298E} URL = hxxp://127.0.0.1:4664/search&s=x5T-eSIEyMfvnWcTt0DUwygYn5Y?q={searchTerms}
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2011-03-31] (IvoSoft)
BHO: ClassicIE9BHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIE9DLL_64.dll [2011-03-31] (IvoSoft)
BHO-x32: IE7Pro BHO -> {00011268-E188-40DF-A514-835FCD78B1BF} -> C:\Program Files\IEPro\iepro.dll [2010-06-02] (IE7Pro.com)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2011-03-31] (IvoSoft)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\ssv.dll [2015-11-17] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-17] (Oracle Corporation)
BHO-x32: ClassicIE9BHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIE9DLL_32.dll [2011-03-31] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2011-03-31] (IvoSoft)
Toolbar: HKLM-x32 - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\IEPro\IEProRecorder.dll [2010-06-02] ()
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2011-03-31] (IvoSoft)

FireFox:
========
FF DefaultProfile: r0hpddtc.Nacht
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40 [2016-02-14]
FF NewTab: Mozilla\Firefox\Profiles\ozldznij.Firefox40 -> www.google.de
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\ozldznij.Firefox40 -> foxsearch
FF Homepage: Mozilla\Firefox\Profiles\ozldznij.Firefox40 -> hxxp://www.google.de/
FF NetworkProxy: Mozilla\Firefox\Profiles\ozldznij.Firefox40 -> http", "198.50.145.197"
FF NetworkProxy: Mozilla\Firefox\Profiles\ozldznij.Firefox40 -> http_port", 8081
FF Extension: (Australis Small Icons) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\australissmall@icons.com.xpi [2015-10-25]
FF Extension: (checkCompatibility) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\check-compatibility@dactyl.googlecode.com.xpi [2015-10-25]
FF Extension: (Classic Theme Restorer) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2015-11-22]
FF Extension: (Classic Toolbar Buttons) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\CSTBB@NArisT2_Noia4dev.xpi [2015-11-22]
FF Extension: (Custom Buttons) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\custombuttons@xsms.org [2016-10-31]
FF Extension: (Firefox 3 theme for Firefox 4+ Reloaded!) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\ffe_ff3ff4R@addons.mozilla.org.xpi [2015-02-03] [ist nicht signiert]
FF Extension: (HistoryBlock) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\historyblock@kain.xpi [2015-10-25]
FF Extension: (History Deleter) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\historydeleter@yoga.the.animefreak.xpi [2014-06-11] [ist nicht signiert]
FF Extension: (History Submenus II) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\HistorySubmenus2@Merci.chao.xpi [2015-10-25]
FF Extension: (Element Inspector) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\InspectElement@zbinlin.xpi [2015-10-25]
FF Extension: (DOM Inspector) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\inspector@mozilla.org [2015-12-25]
FF Extension: (HDS Link Detector) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\jid0-HFFmJoceGjTSKDBEWPpzfX9By7I@jetpack.xpi [2015-10-25]
FF Extension: (MozRepl) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\mozrepl@hyperstruct.net.xpi [2015-10-25]
FF Extension: (Multi Links) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\multilinks@plugin.xpi [2013-06-03] [ist nicht signiert]
FF Extension: (Norwell History Tools) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\norvel@history.xpi [2015-10-25]
FF Extension: (Classic Compact Options) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\notreal.ccoptions@environmentalchemistry.com.xpi [2015-11-22]
FF Extension: (OmniSidebar) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\osb@quicksaver.xpi [2015-10-25]
FF Extension: (Qute 6++) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\Qute6pp@magicp.jp.xpi [2015-11-22]
FF Extension: (Sidebar Bookmark Selector) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\sidebarBookmarkSelector@alice.xpi [2015-10-25]
FF Extension: (SQLite Manager) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [2015-10-25]
FF Extension: (Firefox Synchronisation Extension) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\synchronize@nokia.suite [2015-12-25] [ist nicht signiert]
FF Extension: (Toolbar Buttons) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\{03B08592-E5B4-45ff-A0BE-C1D975458688} [2015-12-25] [ist nicht signiert]
FF Extension: (Toolbar Buttons) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\{03B08592-E5B4-45ff-A0BE-C1D975458688}.xpi [2015-08-31]
FF Extension: (ShowIP) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\{3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}.xpi [2015-10-25]
FF Extension: (Popup ALT Attribute) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\{61FD08D8-A2CB-46c0-B36D-3F531AC53C12}.xpi [2015-02-11] [ist nicht signiert]
FF Extension: (Show MyIP) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\{6D1D11DB-3C6C-4db8-96E4-20F4A1088AAC}.xpi [2015-10-25]
FF Extension: (iMacros for Firefox) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} [2015-12-25]
FF Extension: (ReloadEvery) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2015-10-25]
FF Extension: (Download YouTube Videos as MP4) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\{b9bfaf1c-a63f-47cd-8b9a-29526ced9060}.xpi [2015-11-22]
FF Extension: (Video DownloadHelper) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-11-25]
FF Extension: (Adblock Plus) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-10-25]
FF Extension: (Classic Compact) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\{D46E8522-6E86-44b1-A622-58C0668AD78E}.xpi [2015-11-22] [ist nicht signiert]
FF Extension: (Navigational Sounds) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\{d84a846d-f7cb-4187-a408-b171020e8940}.xpi [2015-10-25]
FF Extension: (CSHelper) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\{d91a2be6-3b56-4dfb-97f5-5e48fe3ed473} [2015-12-25]
FF Extension: (Tab Mix Plus) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2015-10-25]
FF Extension: (DownThemAll!) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-10-25]
FF Extension: (User Agent Switcher) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi [2015-10-25]
FF Extension: (Theme Font & Size Changer) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\{f69e22c7-bc50-414a-9269-0f5c344cd94c}.xpi [2015-11-22]
FF Extension: (UnMHT) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\{f759ca51-3a91-4dd1-ae78-9db5eee9ebf0}.xpi [2015-10-25]
FF Extension: (Firefox 2, the theme, reloaded) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ozldznij.Firefox40\Extensions\{fd2f951f-77ea-4938-9493-0c892c027a13}.xpi [2015-05-19] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\fwpuvx5w.Firefox40\extensions\multilinks@plugin.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\fwpuvx5w.Firefox40\extensions\mozrepl@hyperstruct.net.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\fwpuvx5w.Firefox40\extensions\sidebarBookmarkSelector@alice.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\fwpuvx5w.Firefox40\extensions\{d84a846d-f7cb-4187-a408-b171020e8940}.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\fwpuvx5w.Firefox40\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\fwpuvx5w.Firefox40\extensions\{3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\fwpuvx5w.Firefox40\extensions\{6D1D11DB-3C6C-4db8-96E4-20F4A1088AAC}.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\fwpuvx5w.Firefox40\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\fwpuvx5w.Firefox40\extensions\norvel@history.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\fwpuvx5w.Firefox40\extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\fwpuvx5w.Firefox40\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\fwpuvx5w.Firefox40\extensions\historyblock@kain.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\fwpuvx5w.Firefox40\extensions\{d91a2be6-3b56-4dfb-97f5-5e48fe3ed473} [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\fwpuvx5w.Firefox40\extensions\custombuttons@xsms.org [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\fwpuvx5w.Firefox40\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\fwpuvx5w.Firefox40\extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [nicht gefunden]
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35 [2015-12-25]
FF NewTab: Mozilla\Firefox\Profiles\qogzusqv.firefox35 -> www.google.de
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\qogzusqv.firefox35 -> foxsearch
FF Homepage: Mozilla\Firefox\Profiles\qogzusqv.firefox35 -> hxxp://www.google.de/
FF NetworkProxy: Mozilla\Firefox\Profiles\qogzusqv.firefox35 -> http", "198.50.145.197"
FF NetworkProxy: Mozilla\Firefox\Profiles\qogzusqv.firefox35 -> http_port", 8081
FF Extension: (Australis Small Icons) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\australissmall@icons.com.xpi [2015-10-25]
FF Extension: (checkCompatibility) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\check-compatibility@dactyl.googlecode.com.xpi [2015-10-25]
FF Extension: (Classic Theme Restorer) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2015-11-17]
FF Extension: (Classic Toolbar Buttons) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\CSTBB@NArisT2_Noia4dev.xpi [2015-11-19]
FF Extension: (Custom Buttons) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\custombuttons@xsms.org [2015-12-25]
FF Extension: (Firefox 3 theme for Firefox 4+ Reloaded!) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\ffe_ff3ff4R@addons.mozilla.org.xpi [2015-02-03] [ist nicht signiert]
FF Extension: (HistoryBlock) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\historyblock@kain.xpi [2015-10-25]
FF Extension: (History Deleter) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\historydeleter@yoga.the.animefreak.xpi [2014-06-11] [ist nicht signiert]
FF Extension: (History Submenus II) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\HistorySubmenus2@Merci.chao.xpi [2015-10-25]
FF Extension: (Element Inspector) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\InspectElement@zbinlin.xpi [2015-10-25]
FF Extension: (DOM Inspector) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\inspector@mozilla.org [2015-12-25]
FF Extension: (HDS Link Detector) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\jid0-HFFmJoceGjTSKDBEWPpzfX9By7I@jetpack.xpi [2015-10-25]
FF Extension: (MozRepl) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\mozrepl@hyperstruct.net.xpi [2015-10-25]
FF Extension: (Multi Links) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\multilinks@plugin.xpi [2013-06-03] [ist nicht signiert]
FF Extension: (Norwell History Tools) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\norvel@history.xpi [2015-10-25]
FF Extension: (Classic Compact Options) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\notreal.ccoptions@environmentalchemistry.com.xpi [2015-11-24]
FF Extension: (OmniSidebar) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\osb@quicksaver.xpi [2015-11-01]
FF Extension: (Qute 6++) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\Qute6pp@magicp.jp.xpi [2015-11-19]
FF Extension: (Sidebar Bookmark Selector) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\sidebarBookmarkSelector@alice.xpi [2015-10-25]
FF Extension: (SQLite Manager) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [2015-10-25]
FF Extension: (Firefox Synchronisation Extension) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\synchronize@nokia.suite [2015-12-25] [ist nicht signiert]
FF Extension: (Toolbar Buttons) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\{03B08592-E5B4-45ff-A0BE-C1D975458688} [2015-12-25] [ist nicht signiert]
FF Extension: (Toolbar Buttons) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\{03B08592-E5B4-45ff-A0BE-C1D975458688}.xpi [2015-08-31]
FF Extension: (ShowIP) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\{3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}.xpi [2015-10-25]
FF Extension: (Popup ALT Attribute) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\{61FD08D8-A2CB-46c0-B36D-3F531AC53C12}.xpi [2015-02-11] [ist nicht signiert]
FF Extension: (Show MyIP) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\{6D1D11DB-3C6C-4db8-96E4-20F4A1088AAC}.xpi [2015-10-25]
FF Extension: (iMacros for Firefox) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} [2015-12-25]
FF Extension: (ReloadEvery) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2015-10-25]
FF Extension: (Download YouTube Videos as MP4) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\{b9bfaf1c-a63f-47cd-8b9a-29526ced9060}.xpi [2015-11-22]
FF Extension: (Video DownloadHelper) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-11-22]
FF Extension: (Adblock Plus) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-24]
FF Extension: (Classic Compact) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\{D46E8522-6E86-44b1-A622-58C0668AD78E}.xpi [2015-11-24] [ist nicht signiert]
FF Extension: (Navigational Sounds) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\{d84a846d-f7cb-4187-a408-b171020e8940}.xpi [2015-10-25]
FF Extension: (CSHelper) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\{d91a2be6-3b56-4dfb-97f5-5e48fe3ed473} [2015-12-25]
FF Extension: (Tab Mix Plus) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2015-10-25]
FF Extension: (DownThemAll!) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-10-25]
FF Extension: (User Agent Switcher) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi [2015-10-25]
FF Extension: (Theme Font & Size Changer) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\{f69e22c7-bc50-414a-9269-0f5c344cd94c}.xpi [2015-11-17]
FF Extension: (UnMHT) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\{f759ca51-3a91-4dd1-ae78-9db5eee9ebf0}.xpi [2015-10-25]
FF Extension: (Firefox 2, the theme, reloaded) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\qogzusqv.firefox35\Extensions\{fd2f951f-77ea-4938-9493-0c892c027a13}.xpi [2015-05-19] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\ezjcrerg.Firefox35\extensions\multilinks@plugin.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\ezjcrerg.Firefox35\extensions\mozrepl@hyperstruct.net.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\ezjcrerg.Firefox35\extensions\sidebarBookmarkSelector@alice.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\ezjcrerg.Firefox35\extensions\{d84a846d-f7cb-4187-a408-b171020e8940}.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\ezjcrerg.Firefox35\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\ezjcrerg.Firefox35\extensions\{3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\ezjcrerg.Firefox35\extensions\{6D1D11DB-3C6C-4db8-96E4-20F4A1088AAC}.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\ezjcrerg.Firefox35\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\ezjcrerg.Firefox35\extensions\norvel@history.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\ezjcrerg.Firefox35\extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\ezjcrerg.Firefox35\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\ezjcrerg.Firefox35\extensions\historyblock@kain.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\ezjcrerg.Firefox35\extensions\{d91a2be6-3b56-4dfb-97f5-5e48fe3ed473} [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\ezjcrerg.Firefox35\extensions\custombuttons@xsms.org [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\ezjcrerg.Firefox35\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\ezjcrerg.Firefox35\extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [nicht gefunden]
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default [2016-10-31]
FF NewTab: Mozilla\Firefox\Profiles\ev350du1.default -> www.google.de
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\ev350du1.default -> foxsearch
FF Homepage: Mozilla\Firefox\Profiles\ev350du1.default -> hxxp://www.google.de/
FF NetworkProxy: Mozilla\Firefox\Profiles\ev350du1.default -> http", "198.50.145.197"
FF NetworkProxy: Mozilla\Firefox\Profiles\ev350du1.default -> http_port", 8081
FF NetworkProxy: Mozilla\Firefox\Profiles\ev350du1.default -> type", 0
FF Extension: (checkCompatibility) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\check-compatibility@dactyl.googlecode.com.xpi [2015-05-29]
FF Extension: (Firefox 3 theme for Firefox 4+ Reloaded!) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\ffe_ff3ff4R@addons.mozilla.org.xpi [2014-08-03] [ist nicht signiert]
FF Extension: (HistoryBlock) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\historyblock@kain.xpi [2015-05-29]
FF Extension: (History Deleter) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\historydeleter@yoga.the.animefreak.xpi [2014-06-11] [ist nicht signiert]
FF Extension: (History Submenus II) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\HistorySubmenus2@Merci.chao.xpi [2015-10-06]
FF Extension: (HDS Link Detector) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\jid0-HFFmJoceGjTSKDBEWPpzfX9By7I@jetpack.xpi [2015-05-31]
FF Extension: (MozRepl) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\mozrepl@hyperstruct.net.xpi [2015-05-31]
FF Extension: (Multi Links) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\multilinks@plugin.xpi [2015-05-31]
FF Extension: (Norwell History Tools) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\norvel@history.xpi [2015-05-29]
FF Extension: (Classic Compact Options) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\notreal.ccoptions@environmentalchemistry.com.xpi [2015-11-22]
FF Extension: (OmniSidebar) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\osb@quicksaver.xpi [2015-05-29]
FF Extension: (Qute 6++) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\Qute6pp@magicp.jp.xpi [2015-01-31] [ist nicht signiert]
FF Extension: (Sidebar Bookmark Selector) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\sidebarBookmarkSelector@alice.xpi [2015-05-29]
FF Extension: (SQLite Manager) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [2015-05-31]
FF Extension: (Toolbar Buttons) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\{03B08592-E5B4-45ff-A0BE-C1D975458688}.xpi [2015-05-31]
FF Extension: (ShowIP) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\{3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}.xpi [2015-05-29]
FF Extension: (Popup ALT Attribute) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\{61FD08D8-A2CB-46c0-B36D-3F531AC53C12}.xpi [2015-05-29]
FF Extension: (Show MyIP) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\{6D1D11DB-3C6C-4db8-96E4-20F4A1088AAC}.xpi [2015-05-29]
FF Extension: (ReloadEvery) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2015-05-31]
FF Extension: (Download YouTube Videos as MP4) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\{b9bfaf1c-a63f-47cd-8b9a-29526ced9060}.xpi [2015-11-22]
FF Extension: (DownloadHelper) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2015-12-25]
FF Extension: (Adblock Plus) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-05-31]
FF Extension: (Classic Compact) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\{D46E8522-6E86-44b1-A622-58C0668AD78E}.xpi [2015-11-22] [ist nicht signiert]
FF Extension: (Navigational Sounds) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\{d84a846d-f7cb-4187-a408-b171020e8940}.xpi [2015-05-29]
FF Extension: (CSHelper) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\{d91a2be6-3b56-4dfb-97f5-5e48fe3ed473} [2016-10-31]
FF Extension: (Tab Mix Plus) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2015-06-17]
FF Extension: (DownThemAll!) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-05-27]
FF Extension: (User Agent Switcher) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi [2015-05-31]
FF Extension: (Theme Font & Size Changer) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\{f69e22c7-bc50-414a-9269-0f5c344cd94c}.xpi [2015-11-22]
FF Extension: (UnMHT) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\{f759ca51-3a91-4dd1-ae78-9db5eee9ebf0}.xpi [2015-05-31]
FF Extension: (Firefox 2, the theme, reloaded) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\ev350du1.default\Extensions\{fd2f951f-77ea-4938-9493-0c892c027a13}.xpi [2015-01-31] [ist nicht signiert]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\rfcnyllq.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\rfcnyllq.default\extensions\historyblock@kain.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\rfcnyllq.default\extensions\norvel@history.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\rfcnyllq.default\extensions\sidebarBookmarkSelector@alice.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\rfcnyllq.default\extensions\{3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\rfcnyllq.default\extensions\{6D1D11DB-3C6C-4db8-96E4-20F4A1088AAC}.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\rfcnyllq.default\extensions\{d84a846d-f7cb-4187-a408-b171020e8940}.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\rfcnyllq.default\extensions\mozrepl@hyperstruct.net.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\rfcnyllq.default\extensions\multilinks@plugin.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\rfcnyllq.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\rfcnyllq.default\extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\rfcnyllq.default\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\rfcnyllq.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\rfcnyllq.default\extensions\{d91a2be6-3b56-4dfb-97f5-5e48fe3ed473} [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\rfcnyllq.default\extensions\notreal.ccoptions@environmentalchemistry.com.xpi [nicht gefunden]
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\r0hpddtc.Nacht [2015-12-25]
FF NewTab: Mozilla\Firefox\Profiles\r0hpddtc.Nacht -> www.google.de
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\r0hpddtc.Nacht -> foxsearch
FF Homepage: Mozilla\Firefox\Profiles\r0hpddtc.Nacht -> www.google.de
FF NetworkProxy: Mozilla\Firefox\Profiles\r0hpddtc.Nacht -> type", 0
FF Extension: (checkCompatibility) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\r0hpddtc.Nacht\Extensions\check-compatibility@dactyl.googlecode.com.xpi [2015-10-22]
FF Extension: (Firefox 3 theme for Firefox 4+ Reloaded!) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\r0hpddtc.Nacht\Extensions\ffe_ff3ff4R@addons.mozilla.org.xpi [2014-08-04] [ist nicht signiert]
FF Extension: (HistoryBlock) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\r0hpddtc.Nacht\Extensions\historyblock@kain.xpi [2015-10-22]
FF Extension: (History Deleter) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\r0hpddtc.Nacht\Extensions\historydeleter@yoga.the.animefreak.xpi [2014-06-12] [ist nicht signiert]
FF Extension: (History Submenus II) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\r0hpddtc.Nacht\Extensions\HistorySubmenus2@Merci.chao.xpi [2015-10-22]
FF Extension: (HDS Link Detector) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\r0hpddtc.Nacht\Extensions\jid0-HFFmJoceGjTSKDBEWPpzfX9By7I@jetpack.xpi [2015-10-22]
FF Extension: (MozRepl) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\r0hpddtc.Nacht\Extensions\mozrepl@hyperstruct.net.xpi [2015-10-22]
FF Extension: (Multi Links) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\r0hpddtc.Nacht\Extensions\multilinks@plugin.xpi [2013-06-03] [ist nicht signiert]
FF Extension: (Norwell History Tools) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\r0hpddtc.Nacht\Extensions\norvel@history.xpi [2015-10-22]
FF Extension: (OmniSidebar) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\r0hpddtc.Nacht\Extensions\osb@quicksaver.xpi [2015-11-22]
FF Extension: (Sidebar Bookmark Selector) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\r0hpddtc.Nacht\Extensions\sidebarBookmarkSelector@alice.xpi [2015-10-22]
FF Extension: (SQLite Manager) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\r0hpddtc.Nacht\Extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [2015-10-22]
FF Extension: (Toolbar Buttons) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\r0hpddtc.Nacht\Extensions\{03B08592-E5B4-45ff-A0BE-C1D975458688}.xpi [2015-10-22]
FF Extension: (ShowIP) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\r0hpddtc.Nacht\Extensions\{3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}.xpi [2015-10-22]
FF Extension: (Popup ALT Attribute) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\r0hpddtc.Nacht\Extensions\{61FD08D8-A2CB-46c0-B36D-3F531AC53C12}.xpi [2015-02-09] [ist nicht signiert]
FF Extension: (Show MyIP) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\r0hpddtc.Nacht\Extensions\{6D1D11DB-3C6C-4db8-96E4-20F4A1088AAC}.xpi [2015-10-22]
FF Extension: (Download YouTube Videos as MP4) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\r0hpddtc.Nacht\Extensions\{b9bfaf1c-a63f-47cd-8b9a-29526ced9060}.xpi [2015-11-22]
FF Extension: (DownloadHelper) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\r0hpddtc.Nacht\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2015-12-25]
FF Extension: (Adblock Plus) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\r0hpddtc.Nacht\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-10-22]
FF Extension: (Navigational Sounds) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\r0hpddtc.Nacht\Extensions\{d84a846d-f7cb-4187-a408-b171020e8940}.xpi [2015-10-22]
FF Extension: (CSHelper) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\r0hpddtc.Nacht\Extensions\{d91a2be6-3b56-4dfb-97f5-5e48fe3ed473} [2015-12-25]
FF Extension: (Tab Mix Plus) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\r0hpddtc.Nacht\Extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [2015-10-22]
FF Extension: (DownThemAll!) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\r0hpddtc.Nacht\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2015-10-22]
FF Extension: (User Agent Switcher) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\r0hpddtc.Nacht\Extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi [2015-10-22]
FF Extension: (Theme Font & Size Changer) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\r0hpddtc.Nacht\Extensions\{f69e22c7-bc50-414a-9269-0f5c344cd94c}.xpi [2015-11-24]
FF Extension: (UnMHT) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\r0hpddtc.Nacht\Extensions\{f759ca51-3a91-4dd1-ae78-9db5eee9ebf0}.xpi [2015-11-24]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\hvt0ctzn.Nacht\extensions\multilinks@plugin.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\hvt0ctzn.Nacht\extensions\sidebarBookmarkSelector@alice.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\hvt0ctzn.Nacht\extensions\{d84a846d-f7cb-4187-a408-b171020e8940}.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\hvt0ctzn.Nacht\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\hvt0ctzn.Nacht\extensions\historyblock@kain.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\hvt0ctzn.Nacht\extensions\mozrepl@hyperstruct.net.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\hvt0ctzn.Nacht\extensions\{3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\hvt0ctzn.Nacht\extensions\{6D1D11DB-3C6C-4db8-96E4-20F4A1088AAC}.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\hvt0ctzn.Nacht\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\hvt0ctzn.Nacht\extensions\norvel@history.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\hvt0ctzn.Nacht\extensions\SQLiteManager@mrinalkant.blogspot.com.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\hvt0ctzn.Nacht\extensions\{dc572301-7619-498c-a57d-39143191b318}.xpi [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\hvt0ctzn.Nacht\extensions\{d91a2be6-3b56-4dfb-97f5-5e48fe3ed473} [nicht gefunden]
FF Extension: (Kein Name) - C:\Dokumente und Einstellungen\Owner\Anwendungsdaten\Mozilla\Firefox\Profiles\hvt0ctzn.Nacht\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [nicht gefunden]
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-17] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-17] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-16] (Google Inc.)
FF Plugin-x32: Adobe Reader -> D:\Acroread\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)

Chrome: 
=======
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR NewTab: Default -> "chrome-extension://icpgjfneehieebagbmdbhnlpiopdcmna/main.html"
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2016-10-31]
CHR Extension: (Google Präsentationen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-19]
CHR Extension: (Google Docs) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-19]
CHR Extension: (Google Drive) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-19]
CHR Extension: (YouTube) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-19]
CHR Extension: (Google-Suche) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-19]
CHR Extension: (Google Tabellen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-19]
CHR Extension: (Avira Browserschutz) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2015-12-25]
CHR Extension: (Google Docs Offline) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-19]
CHR Extension: (Unterstützung für ältere Browser) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\heildphpnddilhkemkielfhnkaagiabh [2015-11-19]
CHR Extension: (New Tab Redirect) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpgjfneehieebagbmdbhnlpiopdcmna [2016-10-31]
CHR Extension: (Video DownloadHelper) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2015-11-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-19]
CHR Extension: (Google Mail) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-19]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [916968 2015-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-11-19] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-11-19] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [1210512 2015-11-19] (Avira Operations GmbH & Co. KG)
R2 FolderSize; C:\Program Files\FolderSize\FolderSizeSvc.exe [163840 2013-02-13] (Brio) [Datei ist nicht signiert]
S3 GoogleDesktopManager-051210-111108; C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktop.exe [30192 2010-08-27] (Google)
R2 InstallShield Licensing Service; C:\Program Files (x86)\Common Files\InstallShield Shared\Service\InstallShield Licensing Service.exe [85184 2015-11-26] (Macrovision                                                    )
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [383544 2008-01-21] (Microsoft Corporation)
S3 SLUINotify; %SystemRoot%\system32\SLUINotify.dll [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [163544 2015-11-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141416 2015-11-19] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2015-03-17] (Avira Operations GmbH & Co. KG)
R3 ialm; C:\Windows\System32\DRIVERS\igdkmd64.sys [1930176 2006-10-19] (Intel Corporation)
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwusb_cdcacm; system32\DRIVERS\ew_cdcacm.sys [X]
S3 hwusb_cdcecm; system32\DRIVERS\ew_cdcecm.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-17 19:13 - 2016-11-17 19:14 - 00056905 _____ C:\Users\Administrator\Desktop\FRST.txt
2016-11-17 19:12 - 2016-11-17 19:13 - 00000000 ____D C:\FRST
2016-11-17 19:12 - 2016-11-04 22:45 - 02409984 _____ (Farbar) C:\Users\Administrator\Desktop\FRST64.exe
2016-11-17 19:12 - 2016-11-04 22:43 - 01759744 _____ (Farbar) C:\Users\Administrator\Desktop\FRST.exe
2016-11-17 17:45 - 2016-11-17 17:52 - 00000000 ____D C:\Users\TEMP.NotebookS7110.000
2016-11-16 20:53 - 2016-11-16 21:03 - 00000000 ____D C:\Users\TEMP.NotebookS7110
2016-11-16 20:24 - 2016-11-16 20:37 - 00000000 ____D C:\Users\TEMP

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-17 19:11 - 2015-11-18 01:48 - 00003935 _____ C:\Windows\WINCMD.INI
2016-11-17 18:41 - 2015-11-16 23:36 - 00000898 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-17 18:06 - 2009-04-11 23:18 - 01445224 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-17 18:06 - 2009-04-11 23:16 - 00628668 _____ C:\Windows\system32\perfh007.dat
2016-11-17 18:06 - 2009-04-11 23:16 - 00126442 _____ C:\Windows\system32\perfc007.dat
2016-11-17 18:06 - 2006-11-02 14:33 - 00000000 ____D C:\Windows\inf
2016-11-17 17:56 - 2015-11-23 20:40 - 00012981 _____ C:\Windows\TinyResMeter0.98.0.2.ini
2016-11-17 17:55 - 2015-11-16 23:36 - 00000894 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-17 17:55 - 2006-11-02 16:38 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-17 17:52 - 2006-11-02 16:38 - 00024958 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-11-16 20:22 - 2006-11-02 16:20 - 00275352 _____ C:\Windows\system32\FNTCACHE.DAT
2016-10-31 01:56 - 2015-11-25 01:01 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\LibreOffice
2016-10-31 01:35 - 2015-11-23 19:47 - 00000000 ____D C:\Users\Administrator\AppData\Local\Mozilla
2016-10-31 01:35 - 2015-11-22 17:01 - 00000000 ____D C:\Users\Administrator\AppData\Local\Martin Fuchs
2016-10-31 01:25 - 2015-11-19 20:22 - 00000000 ____D C:\Users\Administrator\AppData\Local\Google
2016-10-31 01:17 - 2015-11-19 01:30 - 00000000 ____D C:\ProgramData\Avira
2016-10-31 01:10 - 2015-11-19 01:19 - 00000000 ____D C:\LingoPad

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-11-27 23:03 - 2015-11-27 23:03 - 0072120 _____ () C:\Users\Administrator\AppData\Roaming\fd9ad8f2
2015-11-22 17:23 - 2015-11-22 17:23 - 0025773 _____ () C:\Users\Administrator\AppData\Roaming\UserTile.png

Einige Dateien in TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\avgnt.exe
C:\Users\Alfred\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-17 18:26

==================== Ende von FRST.txt ============================
         
--- --- ---


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-11-2016
durchgeführt von Administrator (17-11-2016 19:14:54)
Gestartet von C:\Users\Administrator\Desktop
Windows Vista (TM) Business Service Pack 2 (X64) (2015-11-16 00:37:09)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2211840710-3912339334-27087461-500 - Administrator - Enabled) => C:\Users\Administrator
Alfred (S-1-5-21-2211840710-3912339334-27087461-1000 - Administrator - Enabled)
Gast (S-1-5-21-2211840710-3912339334-27087461-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Reader X (10.1.4) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.13.210 - Avira Operations GmbH & Co. KG)
Classic Shell (HKLM\...\{5A2565D0-A773-4C69-A66D-7AAF2039E985}) (Version: 3.1.0 - IvoSoft)
CopyPathMenu (HKLM-x32\...\{3709AF9C-DCB2-4D5D-9F60-F21CCBC65D80}) (Version: 4.0.0 - MartinStoeckli)
EasyBCD 2.3 (HKLM-x32\...\EasyBCD) (Version: 2.3 - NeoSmart Technologies)
ERUNT 1.1j (HKLM-x32\...\ERUNT_is1) (Version:  - Lars Hederer)
Folder Size (64-bit) (HKLM\...\{F24FF688-7138-4CCF-A83F-71E9FB01170E}) (Version: 2.6 - Brio)
Free Extended Task Manager (HKLM\...\Free Extended Task Manager) (Version: 1.0.0.46 - Extensoft)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Desktop (HKLM-x32\...\Google Desktop) (Version: 5.9.1005.12335 - Google)
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
IE7Pro (HKLM-x32\...\IE7Pro) (Version: 2.5.1 - IE7Pro Team)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
K-Lite Codec Pack 11.7.0 Standard (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.7.0 - )
LibreOffice 4.0.1.2 (HKLM-x32\...\{604B2A5C-B1CE-45B2-ADCC-6B7C721AC3AC}) (Version: 4.0.1.2 - The Document Foundation)
MFC RunTime files x64 (Version: 1.0.0 - Extensoft) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Excel Viewer (HKLM-x32\...\{95120000-003F-0409-0000-0000000FF1CE}) (Version: 12.0.6219.1000 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Ninotech Path Copy 4.0 (HKLM\...\Ninotech Path Copy) (Version:  - )
Quick View Plus (HKLM-x32\...\QVP) (Version:  - )
Quick View Plus (Shared Components) (HKLM-x32\...\Uninstaller_600036A8_Quick View Plus) (Version: 2.80.2 - InstallShield)
Realtek AC'97 Audio (HKLM-x32\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: 5.37 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5331 - Realtek Semiconductor Corp.)
Registry Toolkit (x64) (HKLM\...\Registry Toolkit (x64 Shareware)_is1) (Version: 6.1 - Funduc Software Inc.)
STDU Explorer version 1.0.517.0 (HKLM-x32\...\STDU Explorer_is1) (Version: 1.0.517.0 - STDUtility)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.19.0 - Synaptics Incorporated)
TakeOwnershipEx (HKLM-x32\...\TakeOwnershipEx) (Version: 1.2.0.1 - hxxp://winaero.com)
Uninstall Manager 5.3 (HKLM\...\{45BFB5F0-19B7-4564-B787-A3BAAA0E5AA1}_is1) (Version: 5.3 - Martin Fuchs)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {001FDF3E-4E2A-45AD-B22E-145B8E5AB949} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-16] (Google Inc.)
Task: {1E65D8DD-CC83-4177-BC1F-D0874D55A646} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Alfred => C:\Program Files (x86)\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {70047B26-B756-4E7C-A1BB-395EDE56E5A0} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-16] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Administrator\Desktop\MS-DOS-Eingabeaufforderung.lnk -> C:\Dos.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2006-11-02 13:40 - 2006-11-02 12:17 - 00137728 _____ () C:\Windows\system32\igfxTMM.dll
2015-11-17 01:24 - 2010-08-27 12:29 - 00034816 _____ () C:\Program Files (x86)\Google\Google Desktop Search\gzlib.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKLM\...\cmdfile\DefaultIcon: %SystemRoot%\System32\shell32.dll,-153 <===== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 13:34 - 2006-09-18 22:37 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2211840710-3912339334-27087461-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\Andrea Berg (VISTA) mit Logo.bmp
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 1) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SLSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\slsvc.exe
FirewallRules: [SLSVC-In-TCP] => (Allow) %SystemRoot%\system32\slsvc.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{AA96F0C1-F925-4D60-8C47-3525A17406F6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{695933BD-84F2-46F9-A842-4387DCFD0BBD}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{8469BE0F-B7C8-4FF3-A1B3-31004A253B8F}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\IEPro\MiniDM.exe] => Enabled:MiniDM

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/17/2016 07:14:15 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/17/2016 07:13:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/17/2016 07:13:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/17/2016 07:13:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/17/2016 07:13:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/17/2016 07:13:58 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (11/17/2016 06:00:47 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_c46a533c8a667ee7\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/17/2016 06:00:45 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\amd64_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_c46a533c8a667ee7\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/17/2016 06:00:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Tools\Regshot 2\Release\Regshot.exe".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/17/2016 05:59:36 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "D:\WebRadio-Player\phonostar.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen bereits aktiven Komponentenversion.
Die widersprüchlichen Komponenten sind:
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_1509f8bef40ee4da.manifest.


Systemfehler:
=============
Error: (11/17/2016 05:58:57 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (11/17/2016 05:58:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/17/2016 05:58:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Search erreicht.

Error: (11/17/2016 05:58:34 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1053" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (11/17/2016 05:58:27 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/17/2016 05:58:14 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: 2147749155 (0x80040D23).

Error: (11/17/2016 05:47:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (11/17/2016 05:47:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Update" wurde mit folgendem Fehler beendet: 
%%2147952506 = Der angeforderte Dienstanbieter konnte nicht geladen oder initialisiert werden.

Error: (11/17/2016 05:47:13 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Event-ID 16392

Error: (11/17/2016 05:47:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann den angegebenen Pfad nicht finden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 2037.13 MB
Verfügbarer physikalischer RAM: 660.13 MB
Summe virtueller Speicher: 4313.57 MB
Verfügbarer virtueller Speicher: 2496.96 MB

==================== Laufwerke ================================

Drive c: (Seagate3 (VISTA)) (Fixed) (Total:23.75 GB) (Free:1.69 GB) NTFS
Drive d: (Seagate2) (Fixed) (Total:9.77 GB) (Free:3.57 GB) NTFS
Drive e: (Seagate1 (System WIN XP)) (Fixed) (Total:41.01 GB) (Free:10.08 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: CF86DFA7)
Partition 1: (Active) - (Size=41 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=33.5 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
         

Alt 18.11.2016, 12:58   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ? - Standard

Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ?



Google Chrome kannst du übrigens auch wegschmeißen. Google unterstützt die alten Systeme Windows XP und Vista nicht mehr. Firefox geht noch.


Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ?
arbeitet, avi, bestimmte, bilder, brauch, dateien, dateiname, desktop, gen, geändert, help, löschen, musik, notebook, scan, scanner, sp3, trojaner, verhindern, verschiedene, virenscan, virenscanner, virus, vista, wieder herstellen, windows vista




Ähnliche Themen: Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ?


  1. Windows XP: Alle Dateien wurden mittels CryptoWall 3.0 verschlüsselt
    Log-Analyse und Auswertung - 21.11.2015 (4)
  2. Dateien verschlüsselt evt. Cryptowall
    Log-Analyse und Auswertung - 09.09.2015 (4)
  3. TXT, Word und andere dateien wurden verschlüßelt mit unterschiedliche Dateigrößen und addierte Dateikennung
    Plagegeister aller Art und deren Bekämpfung - 21.04.2015 (7)
  4. Color Media, cmwf.sys, cmwr.sys und weitere Malware die nicht Entfernt werden konnte
    Log-Analyse und Auswertung - 16.04.2015 (5)
  5. Win7: Explorer und weitere Win-Funktionen arbeiten nicht richtig + dll-Dateien-Fehler
    Log-Analyse und Auswertung - 04.01.2015 (13)
  6. Dateien auf Desktop werden verschlüsselt
    Log-Analyse und Auswertung - 22.06.2013 (35)
  7. Dateien werden sofort gelöscht ohne im Papierkorb zwischengespeichert zu werden
    Log-Analyse und Auswertung - 26.03.2013 (12)
  8. GVU Trojaner 2.07, MBAM nicht ausführbar, ctfmon.lnk @Autorun und weitere Dateien schreibgeschützt
    Log-Analyse und Auswertung - 30.07.2012 (2)
  9. alle daten verschlüßelt
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (5)
  10. Alle meine Eigene Dateien sind Verschlüßelt
    Log-Analyse und Auswertung - 09.07.2012 (1)
  11. Malwarebytes findet Adware.GamePlayLab und 3 weitere infizierte Dateien von Poker Anbietern
    Plagegeister aller Art und deren Bekämpfung - 26.05.2012 (1)
  12. beim oeffnen einer website wird eine weitere site geoeffnet die nicht angezeigt werden kann
    Plagegeister aller Art und deren Bekämpfung - 23.09.2011 (6)
  13. Beim öffnen einer Website wird eine weitere site geöffnet die nicht angezeigt werden kann
    Plagegeister aller Art und deren Bekämpfung - 10.01.2011 (14)
  14. MP3 Dateien werden gelöscht
    Plagegeister aller Art und deren Bekämpfung - 14.03.2009 (0)
  15. MP3 Dateien werden gelöscht
    Plagegeister aller Art und deren Bekämpfung - 20.10.2007 (2)
  16. Beim Win Start öffnet sich Ordner Eigene Dateien sowie weitere Probleme!
    Plagegeister aller Art und deren Bekämpfung - 13.01.2007 (1)
  17. dateien werden vertauscht
    Plagegeister aller Art und deren Bekämpfung - 15.07.2003 (2)

Zum Thema Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ? - Ich habe ein Notebook mit 2 Betriebssystemen: Windows XP SP3 und Windows Vista auf zwei verschiedenen Partitionen. Auf einer dritten Partition befinden sich nur Dateien, keine ausführbaren Dateien, als Sammlungen: - Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ?...
Archiv
Du betrachtest: Cryptowall 4.0 - Verhindern, daß weitere Dateien verschlüßelt werden ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.