|
Plagegeister aller Art und deren Bekämpfung: Browser öffnet TabsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.11.2016, 16:43 | #1 |
| Browser öffnet Tabs Guten Tag, mein PC öffnet Tabs beim surfen. Zum Beispiel: hxxp://dfsplanet.com/post/ Hoffe Ihr könnt mir wieder helfen. Danke im voraus. |
18.11.2016, 22:25 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Browser öffnet Tabs+++ WICHTIGER HINWEIS +++ Während der Analyse und Bereinigung nimmst du KEINERLEI Änderungen auf eigene Faust vor, d.h. du installierst oder deinstallierst keine Software ohne Absprache. Auch veränderst du keine Systemeinstellungen, solange wir deinen Fall bearbeiten. Änderungen, Installationen oder Deinstallationen machst du AUSSCHLIESSLICH nur auf Anweisung! Es wird erforderlich sein, deinen Virenscanner zu deaktivieren und in bestimmten Fällen auch zu deinstallieren, damit vernünftig bereinigt werden kann. Dein System ist daher erst wenn wir hier fertig sind wieder für den alltäglichen Gebrauch wie surfen oder mailen von mir freigegeben. Gelesen und verstanden? Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
21.11.2016, 12:39 | #3 |
| Browser öffnet TabsCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 20-11-2016 01 durchgeführt von AEM-Technik 01 (Administrator) auf AEM-TECHNIK01 (21-11-2016 12:30:17) Gestartet von C:\Users\AEM-Technik 01\Desktop Geladene Profile: AEM-Technik 01 (Verfügbare Profile: AEM-Technik 01 & Administrator) Platform: Microsoft Windows 7 Professional N Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: "D:\Programme\Firefox\firefox.exe" -osint -url "%1") Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Elex do Brasil Participações Ltda) C:\Program Files\Elex-tech\YAC\iSafeSvc.exe (Elex do Brasil Participações Ltda) C:\Program Files\Elex-tech\YAC\iSafeSvc2.exe () C:\Program Files\Common Files\Microsoft\Care Suite\ADUService\ADUService.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Nero AG) D:\Programme\HTC Manneger\HSMServiceEntry.exe (Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe () C:\Windows\System32\srvany.exe () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe () C:\Windows\KMService.exe (DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe () D:\Programme\HTC Manneger\HTC Sync\adb.exe (Elex do Brasil Participações Ltda) C:\Program Files\Elex-tech\YAC\iSafeTray.exe (Renesas Electronics Corporation) C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Microsoft Corporation) C:\Program Files\Zune\ZuneLauncher.exe (Wondershare) C:\Program Files\Wondershare\MobileGo for Android\FileTransfer.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Spotify Ltd) C:\Users\AEM-Technik 01\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe (Nokia) D:\Programme\Nokia suit\Nokia PC Suite 7\PCSuite.exe (Wondershare) C:\Program Files\Wondershare\MobileGo for Android\MobileGoService.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Wondershare) C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [NUSB3MON] => C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation) HKLM\...\Run: [Zune Launcher] => C:\Program Files\Zune\ZuneLauncher.exe [159456 2011-08-05] (Microsoft Corporation) HKLM\...\Run: [FileTransferForMobileGo] => C:\Program Files\Wondershare\MobileGo for Android\FileTransfer.exe [336272 2014-11-05] (Wondershare) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-23] (Apple Inc.) HKLM\...\Run: [MRT] => C:\Windows\system32\MRT.exe [138444440 2016-11-18] (Microsoft Corporation) HKU\S-1-5-21-1737796108-2241448533-665758129-1000\...\Run: [Spotify Web Helper] => C:\Users\AEM-Technik 01\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1245752 2014-09-23] (Spotify Ltd) HKU\S-1-5-21-1737796108-2241448533-665758129-1000\...\Run: [PC Suite Tray] => D:\Programme\Nokia suit\Nokia PC Suite 7\PCSuite.exe [1516632 2012-06-26] (Nokia) HKU\S-1-5-21-1737796108-2241448533-665758129-1000\...\Run: [Wondershare Helper Compact.exe] => "C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelperSetup.exe" ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\batch.bat [2014-09-06] () Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-01-05] ShortcutTarget: Dropbox.lnk -> C:\Users\AEM-Technik 01\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MobileGo Service.lnk [2014-12-22] ShortcutTarget: MobileGo Service.lnk -> C:\Program Files\Wondershare\MobileGo for Android\MobileGoService.exe (Wondershare) GroupPolicy: Beschränkung - Chrome <======= ACHTUNG GroupPolicyScripts: Beschränkung <======= ACHTUNG CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) ProxyEnable: [.DEFAULT] => Proxy ist aktiviert. ProxyServer: [.DEFAULT] => http=127.0.0.1:49321;https=127.0.0.1:49321; AutoConfigURL: [.DEFAULT] => http=127.0.0.1:49321;https=127.0.0.1:49321; Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{6E6DF74F-1AAC-403B-ABD2-5D46B439B84A}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{B7BCFC02-B26F-4136-AEE5-F45CC209AD39}: [DhcpNameServer] 172.20.10.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1416846923&from=cor&uid=HitachiXHDS721010CLA332_JP2940J81RXKPV1RXKPVX&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1416846923&from=cor&uid=HitachiXHDS721010CLA332_JP2940J81RXKPV1RXKPVX&q={searchTerms} HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com?type=hp&ts=1439206058&from=mych123&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=662b3da4e912a87d19a40f4g8z0c3t5o1e1qfefwfb HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com?type=hp&ts=1439206058&from=mych123&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=662b3da4e912a87d19a40f4g8z0c3t5o1e1qfefwfb HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com?type=hp&ts=1439206058&from=mych123&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=662b3da4e912a87d19a40f4g8z0c3t5o1e1qfefwfb HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com?type=hp&ts=1439206058&from=mych123&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=662b3da4e912a87d19a40f4g8z0c3t5o1e1qfefwfb HKU\S-1-5-21-1737796108-2241448533-665758129-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1418905089&from=wpm12173&uid=HitachiXHDS721010CLA332_JP2940J81RXKPV1RXKPVX&q={searchTerms} HKU\S-1-5-21-1737796108-2241448533-665758129-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/ HKU\S-1-5-21-1737796108-2241448533-665758129-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKU\S-1-5-21-1737796108-2241448533-665758129-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com?type=hp&ts=1439206058&from=mych123&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=662b3da4e912a87d19a40f4g8z0c3t5o1e1qfefwfb HKU\S-1-5-21-1737796108-2241448533-665758129-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1418905089&from=wpm12173&uid=HitachiXHDS721010CLA332_JP2940J81RXKPV1RXKPVX&q={searchTerms} SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1459970970&from=zzgbkk123&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=e7e7a36317ef7f85964dca4gfz3w3t4t9m1ebtdzcc&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1416846923&from=cor&uid=HitachiXHDS721010CLA332_JP2940J81RXKPV1RXKPVX&q={searchTerms} SearchScopes: HKLM -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1459970970&from=zzgbkk123&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=e7e7a36317ef7f85964dca4gfz3w3t4t9m1ebtdzcc&q={searchTerms} SearchScopes: HKU\S-1-5-21-1737796108-2241448533-665758129-1000 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1459970970&from=zzgbkk123&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=e7e7a36317ef7f85964dca4gfz3w3t4t9m1ebtdzcc&q={searchTerms} SearchScopes: HKU\S-1-5-21-1737796108-2241448533-665758129-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1737796108-2241448533-665758129-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-1737796108-2241448533-665758129-1000 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1459970970&from=zzgbkk123&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=e7e7a36317ef7f85964dca4gfz3w3t4t9m1ebtdzcc&q={searchTerms} SearchScopes: HKU\S-1-5-21-1737796108-2241448533-665758129-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Programme\Java\jre7\bin\ssv.dll [2014-09-25] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Programme\Java\jre7\bin\jp2ssv.dll [2014-09-25] (Oracle Corporation) Toolbar: HKU\S-1-5-21-1737796108-2241448533-665758129-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei FireFox: ======== FF ProfilePath: C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355 [2016-11-21] FF user.js: detected! => C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355\user.js [2016-11-21] FF DefaultSearchEngine: Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355 -> nice FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355 -> nice FF SelectedSearchEngine: Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355 -> nice FF Homepage: Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355 -> hxxp://www.luckysearch123.com?type=hp&ts=1479726607&from=83191118&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=68d5b55020a986398050895g5z7mdtcm4o9q0q1e0m FF NewTab: Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355 -> hxxp://www.luckysearch123.com?type=hp&ts=1479726607&from=83191118&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=68d5b55020a986398050895g5z7mdtcm4o9q0q1e0m FF Extension: (xRocket Toolbar) - C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355\Extensions\arthurj8283@gmail.com [2016-11-21] [ist nicht signiert] FF Extension: (Button Snip Dies! für eBay) - C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355\Extensions\{aab35b56-0206-4472-9993-9cb5c09bb722} [2016-11-18] FF Extension: (Adblock Plus) - C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-18] FF Extension: (Fox!Box) - C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355\Extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}.xpi [2016-11-18] FF SearchPlugin: C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355\searchplugins\luck.xml [2016-11-21] FF SearchPlugin: C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355\searchplugins\nice.xml [2016-10-18] FF SearchPlugin: C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355\searchplugins\v9-.xml [2016-04-29] FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rr3b71yi.default\extensions\faststartff@gmail.com => nicht gefunden FF HKLM\...\Firefox\Extensions: [searchengine@gmail.com] - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rr3b71yi.default\extensions\searchengine@gmail.com => nicht gefunden FF HKLM\...\Firefox\Extensions: [istart_ffnt@gmail.com] - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rr3b71yi.default\extensions\istart_ffnt@gmail.com => nicht gefunden FF HKLM\...\Firefox\Extensions: [quick_searchff@gmail.com] - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rr3b71yi.default\extensions\quick_searchff@gmail.com => nicht gefunden FF HKLM\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rr3b71yi.default\extensions\sweetsearch@gmail.com => nicht gefunden FF HKLM\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rr3b71yi.default\extensions\default_newtabff@gmail.com => nicht gefunden FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rr3b71yi.default\extensions\defsearchp@gmail.com => nicht gefunden FF HKLM\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355\extensions\arthurj8283@gmail.com FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll [2014-10-02] () FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] () FF Plugin: @java.com/DTPlugin,version=10.67.2 -> D:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-09-25] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> D:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2014-09-25] (Oracle Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.1.5 -> d:\Programme\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN) StartMenuInternet: FIREFOX.EXE - D:\Programme\Firefox\firefox.exe Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> hxxp://www.nicesearches.com?type=hp&ts=1478639784&from=ead80003&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=904d5ef0b12f3752e78c10fgcz7mabfqdcbtcm2b8z CHR RestoreOnStartup: Default -> "hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=pr-bcr-is__alt__ddc_dsssyc_bd_com" CHR DefaultSearchKeyword: Default -> google.com_ CHR Profile: C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default [2016-11-21] CHR Extension: (Google Docs) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-27] CHR Extension: (Google Drive) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-19] CHR Extension: (YouTube) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-29] CHR Extension: (Google) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\bphpebhokjaafbbejhfenlfjhhoiofkd [2016-11-12] CHR Extension: (Adblock Plus) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-11-08] CHR Extension: (Google-Suche) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-27] CHR Extension: (Google) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbdcddjikpjfnpfifamfkficbjicdjfl [2016-11-18] CHR Extension: (Google Tabellen) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-27] CHR Extension: (Google Docs Offline) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-19] CHR Extension: (AdBlock) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-11-08] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-22] CHR Extension: (Elmo) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmpnkjcakcikbegglfjhjbhjgjajpemc [2016-11-05] CHR Extension: (Google Mail) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-27] CHR Extension: (Chrome Media Router) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-27] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ADUServiceNSRT; C:\Program Files\Common Files\Microsoft\Care Suite\ADUService\ADUService.exe [94832 2015-05-28] () S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [279000 2014-01-29] (Intel Corporation) R2 HTCMonitorService; D:\Programme\HTC Manneger\HSMServiceEntry.exe [87368 2014-08-04] (Nero AG) R2 Intel(R) PROSet Monitoring Service; C:\Windows\system32\IProsetMonitor.exe [110752 2010-09-22] (Intel Corporation) R2 iSafeService; C:\Program Files\Elex-tech\YAC\iSafeSvc.exe [118048 2016-05-23] (Elex do Brasil Participações Ltda) R2 KMService; C:\Windows\system32\srvany.exe [8192 2014-09-30] () [Datei ist nicht signiert] R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert] R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) S3 WsDrvInst; C:\Program Files\Wondershare\Dr.Fone für Android\DriverInstall.exe [103736 2015-09-22] (Wondershare) S2 Util Hold Page; "C:\Program Files\Hold Page\bin\utilHoldPage.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 e1cexpress; C:\Windows\System32\DRIVERS\e1c6232.sys [238760 2010-10-28] (Intel Corporation) S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [14920 2013-03-07] () [Datei ist nicht signiert] S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9160 2013-03-07] () [Datei ist nicht signiert] S3 HtcVCom32; C:\Windows\System32\DRIVERS\HtcVComV32.sys [105984 2009-10-27] (QUALCOMM Incorporated) R1 iSafeKrnl; C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [227776 2016-05-23] (Elex do Brasil Participações Ltda) S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [50280 2016-05-23] (Elex do Brasil Participações Ltda) R1 iSafeKrnlKit; C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [97912 2016-05-23] (Elex do Brasil Participações Ltda) R1 iSafeKrnlMon; C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [45032 2016-05-23] (Elex do Brasil Participações Ltda) R1 iSafeKrnlR3; C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [73232 2016-05-23] (Elex do Brasil Participações Ltda) R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [59152 2016-05-19] (Elex do Brasil Participações Ltda) R1 ISODrive; D:\Programme\UltraIso\UltraISO\drivers\ISODrive.sys [82168 2013-11-21] (EZB Systems, Inc.) R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation) R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [61824 2010-09-30] (Renesas Electronics Corporation) R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [141568 2010-09-30] (Renesas Electronics Corporation) R1 {078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gw; C:\Windows\System32\drivers\{078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gw.sys [43152 2014-12-09] (StdLib) R1 {15738250-181b-41cd-b01d-621a833a541c}Gw; C:\Windows\System32\drivers\{15738250-181b-41cd-b01d-621a833a541c}Gw.sys [43144 2014-11-23] (StdLib) R1 {27899312-155f-40f3-8661-fb6675d82b4b}Gw; C:\Windows\System32\drivers\{27899312-155f-40f3-8661-fb6675d82b4b}Gw.sys [43152 2014-12-22] (StdLib) R1 {2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}Gw; C:\Windows\System32\drivers\{2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}Gw.sys [43152 2014-12-06] (StdLib) R1 {40d1e549-9fca-4f25-a19d-d845842dd635}w; C:\Windows\System32\drivers\{40d1e549-9fca-4f25-a19d-d845842dd635}w.sys [43152 2014-12-30] (StdLib) R1 {8299d9bc-4fe2-4889-9adf-025a0769d461}Gw; C:\Windows\System32\drivers\{8299d9bc-4fe2-4889-9adf-025a0769d461}Gw.sys [43152 2014-12-17] (StdLib) R1 {84edc66f-0e16-4519-bd1a-cead01f243ac}w; C:\Windows\System32\drivers\{84edc66f-0e16-4519-bd1a-cead01f243ac}w.sys [43152 2015-01-04] (StdLib) R1 {90018a24-bc1e-468a-b232-4bcc260b3165}Gw; C:\Windows\System32\drivers\{90018a24-bc1e-468a-b232-4bcc260b3165}Gw.sys [43144 2014-11-26] (StdLib) R1 {91975f83-f39c-43cf-aad4-0b3396b0f6db}w; C:\Windows\System32\drivers\{91975f83-f39c-43cf-aad4-0b3396b0f6db}w.sys [43152 2015-01-06] (StdLib) R1 {a16a1775-5ab3-4034-ac52-de0795db97f0}Gw; C:\Windows\System32\drivers\{a16a1775-5ab3-4034-ac52-de0795db97f0}Gw.sys [43152 2014-12-12] (StdLib) R1 {c88279d3-91dd-4bd9-ad38-681f71d6e36d}Gw; C:\Windows\System32\drivers\{c88279d3-91dd-4bd9-ad38-681f71d6e36d}Gw.sys [43152 2014-12-27] (StdLib) R1 {df47b99d-26f5-45f4-85c5-97b4da365f21}Gw; C:\Windows\System32\drivers\{df47b99d-26f5-45f4-85c5-97b4da365f21}Gw.sys [43144 2014-12-02] (StdLib) R1 {f0087990-17d0-4537-ad91-6a7a9c5c1b37}Gw; C:\Windows\System32\drivers\{f0087990-17d0-4537-ad91-6a7a9c5c1b37}Gw.sys [43144 2014-11-27] (StdLib) R1 {f2f2c4d5-f6ac-4c21-8cea-257783669e49}Gw; C:\Windows\System32\drivers\{f2f2c4d5-f6ac-4c21-8cea-257783669e49}Gw.sys [43144 2014-11-28] (StdLib) R1 {fb92e7a9-ee13-44c3-a51b-600382fe9211}Gw; C:\Windows\System32\drivers\{fb92e7a9-ee13-44c3-a51b-600382fe9211}Gw.sys [43152 2014-12-18] (StdLib) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-21 12:30 - 2016-11-21 12:31 - 00024753 _____ C:\Users\AEM-Technik 01\Desktop\FRST.txt 2016-11-21 12:29 - 2016-11-21 12:30 - 00000000 ____D C:\FRST 2016-11-21 12:28 - 2016-11-21 12:29 - 01762304 _____ (Farbar) C:\Users\AEM-Technik 01\Desktop\FRST.exe 2016-11-21 11:55 - 2016-11-21 11:55 - 00000000 ____D C:\Program Files\Windows Journal 2016-11-18 18:59 - 2016-11-18 18:59 - 00000000 ____D C:\Program Files\MSXML 4.0 2016-11-18 13:31 - 2016-11-18 13:31 - 00000000 ____D C:\Users\AEM-Technik 01\AppData\Roaming\DAEMON Tools Lite 2016-11-18 12:14 - 2016-11-18 12:14 - 00000000 ____D C:\Users\AEM-Technik 01\AppData\Local\BlueStacks 2016-11-18 11:58 - 2016-11-18 11:58 - 00000000 ___RD C:\Users\AEM-Technik 01\Podcasts ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-11-21 12:30 - 2015-07-15 12:36 - 00001256 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1737796108-2241448533-665758129-500UA.job 2016-11-21 12:17 - 2009-07-14 05:02 - 00028144 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-11-21 12:17 - 2009-07-14 05:02 - 00028144 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-11-21 12:14 - 2011-04-12 03:17 - 00701888 _____ C:\Windows\system32\perfh007.dat 2016-11-21 12:14 - 2011-04-12 03:17 - 00149968 _____ C:\Windows\system32\perfc007.dat 2016-11-21 12:14 - 2010-11-20 22:03 - 01626668 _____ C:\Windows\system32\PerfStringBackup.INI 2016-11-21 12:14 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf 2016-11-21 12:09 - 2014-12-09 13:38 - 00000000 ____D C:\Users\AEM-Technik 01\AppData\Local\HTC MediaHub 2016-11-21 12:09 - 2014-10-02 13:44 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-11-21 12:09 - 2009-07-14 05:17 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-11-21 12:05 - 2014-10-02 13:44 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-11-21 11:58 - 2009-07-14 05:02 - 00436976 _____ C:\Windows\system32\FNTCACHE.DAT 2016-11-21 11:55 - 2014-09-25 17:52 - 00000000 ___SD C:\Windows\system32\CompatTel 2016-11-21 11:55 - 2011-04-12 03:26 - 00000000 ____D C:\Windows\ShellNew 2016-11-21 11:55 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\tracing 2016-11-21 11:55 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\Dism 2016-11-21 11:55 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\AdvancedInstallers 2016-11-21 11:55 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\PolicyDefinitions 2016-11-21 11:45 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat 2016-11-18 19:10 - 2014-09-25 18:09 - 138444440 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-11-18 19:10 - 2014-09-25 18:09 - 00000000 ____D C:\Windows\system32\MRT 2016-11-18 18:31 - 2015-09-30 12:36 - 00425984 _____ C:\Users\AEM-Technik 01\Documents\test.accdb 2016-11-18 18:24 - 2016-05-08 17:26 - 00000000 ____D C:\Users\AEM-Technik 01\AppData\Roaming\Kodi 2016-11-18 14:30 - 2015-07-15 12:36 - 00001204 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1737796108-2241448533-665758129-500Core.job 2016-11-18 12:15 - 2016-05-15 14:58 - 00000000 ____D C:\ProgramData\BlueStacksGameManager 2016-11-18 12:14 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Public\Libraries 2016-11-18 11:58 - 2014-09-23 13:03 - 00000000 ____D C:\Users\AEM-Technik 01 2016-11-18 11:57 - 2014-10-02 13:44 - 00002369 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-11-18 11:57 - 2014-10-02 13:44 - 00002357 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-11-18 11:40 - 2016-05-15 14:56 - 00000000 ____D C:\ProgramData\BlueStacksSetup 2016-11-12 21:47 - 2015-06-04 17:52 - 00000000 ____D C:\Windows\Minidump 2016-11-07 22:15 - 2015-06-04 17:52 - 343783062 _____ C:\Windows\MEMORY.DMP 2016-10-28 22:04 - 2014-09-25 09:35 - 00000000 ____D C:\Users\AEM-Technik 01\AppData\Local\Google 2016-10-26 16:29 - 2014-09-26 11:36 - 00407720 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2008-02-05 12:28 - 2008-02-05 12:28 - 0000051 _____ () C:\Users\AEM-Technik 01\AppData\Local\setup.txt Einige Dateien in TEMP: ==================== C:\Users\Administrator\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp_wu7gp.dll C:\Users\Administrator\AppData\Local\Temp\jre-8u51-windows-au.exe C:\Users\Administrator\AppData\Local\Temp\jre-8u73-windows-au.exe C:\Users\Administrator\AppData\Local\Temp\Quarantine.exe C:\Users\Administrator\AppData\Local\Temp\res.dll C:\Users\Administrator\AppData\Local\Temp\sqlite3.dll C:\Users\Administrator\AppData\Local\Temp\~dini.dll C:\Users\AEM-Technik 01\AppData\Local\Temp\dsrsetup.exe C:\Users\AEM-Technik 01\AppData\Local\Temp\HD-Logger-Native.dll C:\Users\AEM-Technik 01\AppData\Local\Temp\HD-ShortcutHandler.dll C:\Users\AEM-Technik 01\AppData\Local\Temp\res.dll C:\Users\AEM-Technik 01\AppData\Local\Temp\uninstall.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-11-18 16:38 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20-11-2016 01 durchgeführt von AEM-Technik 01 (21-11-2016 12:31:14) Gestartet von C:\Users\AEM-Technik 01\Desktop Microsoft Windows 7 Professional N Service Pack 1 (X86) (2014-09-23 12:03:11) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1737796108-2241448533-665758129-500 - Administrator - Disabled) => C:\Users\Administrator AEM-Technik 01 (S-1-5-21-1737796108-2241448533-665758129-1000 - Administrator - Enabled) => C:\Users\AEM-Technik 01 Gast (S-1-5-21-1737796108-2241448533-665758129-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1737796108-2241448533-665758129-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated) Apple Application Support (32-Bit) (HKLM\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.) Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) EaseUS Partition Master 10.1 (HKLM\...\EaseUS Partition Master_is1) (Version: - EaseUS) Emergency Download Driver (HKLM\...\{3F0F5AB4-C9CE-4226-8393-E9CFF8369D9D}) (Version: 1.1.16.1526 - Microsoft) Flash Update Installer (Version: 5.0.8 - Microsoft) Hidden Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com) Fuse Drivers FPS-xx (HKLM\...\{97610367-01D9-4A75-B998-1E698A406155}) (Version: 11.37.0 - Nokia) Fuse Installer (Version: 5.0.8 - Nokia) Hidden Google Chrome (HKLM\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden HTC Sync Manager (HKLM\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.24.5 - HTC) Intel(R) Network Connections 15.7.176.0 (HKLM\...\PROSetDX) (Version: 15.7.176.0 - Intel) Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation) IPTInstaller (HKLM\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC) iTunes (HKLM\...\{F325DCA0-307C-4924-859A-E25A6DE08C15}) (Version: 12.3.0.44 - Apple Inc.) Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle) Kodi (HKU\S-1-5-21-1737796108-2241448533-665758129-1000\...\Kodi) (Version: - XBMC-Foundation) Lenovo_Wireless_Driver (HKLM\...\{28ABE740-47F3-441B-9437-852F6A64EFF8}) (Version: 1.02.01 - Lenovo) LG PC Suite (HKLM\...\LG PC Suite) (Version: 5.2.33.20130406 - LG Electronics) LG United Mobile Drivers (HKLM\...\{5DB849D6-9392-4FB7-9ABB-87ED433152E5}) (Version: 3.8.1 - LG Electronics) Lumia Software Recovery Tool 5.0.8 (HKLM\...\{180a41a7-2404-4dc4-89c8-994e24031b0f}) (Version: 5.0.8 - Microsoft) Lumia Software Recovery Tool 5.0.8 (Version: 5.0.8 - Microsoft) Hidden Lumia UEFI Blue Driver (HKLM\...\{9D2A75FE-8CE1-4297-AEC1-A097D47BACE9}) (Version: 1.1.10.1526 - Microsoft) Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 47.0.1 (x86 de) (HKLM\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla) Mozilla Firefox 49.0.2 (x86 de) (HKU\S-1-5-21-1737796108-2241448533-665758129-1000\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 47.0.1.6018 - Mozilla) MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Nokia Connectivity Cable Driver (HKLM\...\{D4BF151C-70A8-4CE2-906F-4173A575BAD9}) (Version: 7.1.182.0 - Nokia) Nokia PC Suite (HKLM\...\Nokia PC Suite) (Version: 7.1.180.94 - Nokia) Nokia PC Suite (Version: 7.1.180.94 - Nokia) Hidden OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) PC Connectivity Solution (HKLM\...\{644F4910-E812-49AD-93EC-86828CB81A0D}) (Version: 12.0.27.0 - Nokia) Product API Installer (Version: 5.0.8 - Microsoft) Hidden REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4123-B2B9-173F09590E16}) (Version: 1.00.0159 - REALTEK Semiconductor Corp.) Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation) Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.26.0 - Renesas Electronics Corporation) Hidden Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.) Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Samsung Kies (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Hidden Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.) Spotify (HKU\S-1-5-21-1737796108-2241448533-665758129-1000\...\Spotify) (Version: 0.9.13.24.g5dbb3103 - Spotify AB) UltraISO Premium V9.62 (HKLM\...\UltraISO_is1) (Version: - ) USB Serial Port Driver (HKLM\...\{3D924542-36BE-49DE-8805-8887C0C8A912}) (Version: 1.1.6.1439 - Nokia) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) Windows Device Recovery Tool 3.0.1 (HKLM\...\{b6dec3e0-77db-4c17-b5e4-91aec6b23230}) (Version: 3.0.1 - Microsoft) Windows Phone app for desktop (HKLM\...\{19773614-FC22-4ACC-AAA3-E6BDA81ACF92}) (Version: 1.1.2726.0 - Microsoft Corporation) Windows-Treiberpaket - Nokia Modem (02/25/2011 4.7) (HKLM\...\E0AC723A3DE3A04256288CADBBB011B112AED454) (Version: 02/25/2011 4.7 - Nokia) Windows-Treiberpaket - Nokia Modem (02/25/2011 7.01.0.9) (HKLM\...\72A50F48CC5601190B9C4E74D81161693133E7F7) (Version: 02/25/2011 7.01.0.9 - Nokia) WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH) WinUsb CoInstallers (HKLM\...\{9755918A-CDF8-4F1E-8453-6359CF1A330A}) (Version: 1.1.12.1526 - Microsoft) WinUSB Compatible ID Drivers (HKLM\...\{A4A0B236-6046-4CAB-8177-1EAF61112C75}) (Version: 1.1.11.1526 - Microsoft) WinUSB Drivers ext (HKLM\...\{B7F55FF1-607A-4E12-BF64-8770BC618D12}) (Version: 1.1.23.1526 - Microsoft) Wondershare Dr.Fone for Android(Build 5.5.0.6) (HKLM\...\{1DB91A95-C548-4BA5-9D4C-18C7DEAAC39F}_is1) (Version: 5.5.0.6 - Wondershare Software Co.,Ltd.) Wondershare MobileGo for Android ( Version 5.3.2 ) (HKLM\...\{1E04C795-7359-4E05-8A0E-5644F777AA08}_is1) (Version: 5.3.2 - Wondershare) Wondershare PDF Editor(Build 3.9.10) (HKLM\...\{75BAE677-F65A-45A4-9931-363FE0CF5E58}_is1) (Version: 3.9.10.4 - Wondershare Software Co.,Ltd.) YAC(Yet Another Cleaner!) (HKLM\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ACHTUNG Zune (HKLM\...\Zune) (Version: 04.08.2345.00 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {094D7B50-9F56-47B7-A9B0-39FC02FA310A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-11] (Google Inc.) Task: {22E96223-2394-4398-9094-D4244F2BD3D6} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1737796108-2241448533-665758129-500Core => C:\Users\Administrator\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-07-15] (Dropbox, Inc.) Task: {ADD6E536-B6AA-40AF-8DE2-4A9D5BE6B6B8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-11] (Google Inc.) Task: {CD518B1B-16EB-4CE4-BBF2-AA0AA8231850} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.) Task: {D25E0B0D-F4EF-45F0-A917-9469DC260EEF} - System32\Tasks\gameo_update => C:\Users\Administrator\AppData\Roaming\Gameo\gameo.exe <==== ACHTUNG Task: {D9E7A4D8-B517-4551-A00F-22E9D2D886E8} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1737796108-2241448533-665758129-500UA => C:\Users\Administrator\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-07-15] (Dropbox, Inc.) Task: {FB16EA40-23E6-432A-B5F8-0A883E0BF334} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe aepdu.dll,AePduRunUpdate -nolegacy (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1737796108-2241448533-665758129-500Core.job => C:\Users\Administrator\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1737796108-2241448533-665758129-500UA.job => C:\Users\Administrator\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\AEM-Technik 01\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.delta-homes.com/?type=sc&ts=1427984728&from=wpm040232&uid=HitachiXHDS721010CLA332_JP2940J81RXKPV1RXKPVX ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-08-06 15:51 - 2016-05-23 03:37 - 00065696 _____ () C:\Program Files\Elex-tech\YAC\zlib1.dll 2015-05-28 14:19 - 2015-05-28 14:19 - 00094832 _____ () C:\Program Files\Common Files\Microsoft\Care Suite\ADUService\ADUService.exe 2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-09-23 15:47 - 2015-09-23 15:47 - 01040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2014-08-06 12:40 - 2014-08-06 12:40 - 00031080 _____ () D:\Programme\HTC Manneger\DbAccess.dll 2014-08-06 12:41 - 2014-08-06 12:41 - 00607376 _____ () D:\Programme\HTC Manneger\sqlite3.dll 2014-08-06 12:41 - 2014-08-06 12:41 - 00059752 _____ () D:\Programme\HTC Manneger\NAdvLog.dll 2014-08-06 12:41 - 2014-08-06 12:41 - 00036216 _____ () D:\Programme\HTC Manneger\NFileCacheDBAccess.dll 2014-08-06 12:42 - 2014-08-06 12:42 - 00080248 _____ () D:\Programme\HTC Manneger\ninstallerhelper.dll 2014-08-06 12:44 - 2014-08-06 12:44 - 00129376 _____ () D:\Programme\HTC Manneger\zlib1.dll 2014-08-06 12:46 - 2014-08-06 12:46 - 00223592 _____ () D:\Programme\HTC Manneger\DevConnMon.dll 2014-09-30 11:12 - 2014-09-30 11:11 - 00008192 _____ () C:\Windows\system32\srvany.exe 2013-10-17 14:27 - 2013-10-17 14:27 - 00166912 _____ () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe 2014-09-30 11:12 - 2014-09-30 11:11 - 00151552 _____ () C:\Windows\KMService.exe 2014-08-06 12:42 - 2014-08-06 12:42 - 00821600 _____ () D:\Programme\HTC Manneger\HTC Sync\adb.exe 2015-08-06 15:51 - 2016-05-23 03:37 - 00179200 _____ () C:\Program Files\Elex-tech\YAC\libpng.dll 2014-01-29 22:12 - 2014-01-29 22:12 - 00094208 _____ () C:\Windows\System32\IccLibDll.dll 2014-12-22 15:22 - 2014-11-05 18:04 - 01093520 _____ () C:\Program Files\Wondershare\MobileGo for Android\usExp.dll 2012-06-26 12:11 - 2012-06-26 12:11 - 02302040 _____ () D:\Programme\Nokia suit\Nokia PC Suite 7\QtCore4.dll 2012-06-26 12:11 - 2012-06-26 12:11 - 08197208 _____ () D:\Programme\Nokia suit\Nokia PC Suite 7\QtGui4.dll 2012-06-26 12:11 - 2012-06-26 12:11 - 00345688 _____ () D:\Programme\Nokia suit\Nokia PC Suite 7\QtXml4.dll 2012-06-26 12:10 - 2012-06-26 12:10 - 00202328 _____ () D:\Programme\Nokia suit\Nokia PC Suite 7\imageformats\qjpeg4.dll 2012-06-26 12:10 - 2012-06-26 12:10 - 00027736 _____ () D:\Programme\Nokia suit\Nokia PC Suite 7\imageformats\qsvg4.dll 2012-06-26 12:11 - 2012-06-26 12:11 - 00282200 _____ () D:\Programme\Nokia suit\Nokia PC Suite 7\QtSvg4.dll 2014-10-07 11:16 - 2014-10-31 16:37 - 01498112 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll 2014-10-07 11:16 - 2014-05-19 17:19 - 00137728 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll 2016-11-18 11:57 - 2016-11-08 21:29 - 01819240 _____ () C:\Program Files\Google\Chrome\Application\54.0.2840.99\libglesv2.dll 2016-11-18 11:57 - 2016-11-08 21:29 - 00093288 _____ () C:\Program Files\Google\Chrome\Application\54.0.2840.99\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1737796108-2241448533-665758129-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\AEM-Technik 01\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\Services: ServiceLayer => 3 MSCONFIG\startupreg: EaseUS EPM tray => C:\Program Files\EaseUS\EaseUS Partition Master 10.1\bin\EpmNews.exe ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{D0EE4D42-C08D-414F-B0D5-B45956A2B397}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{45F1E1F8-5A9C-4EB7-8732-0C9DBB247667}] => (Allow) C:\Users\Administrator\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{1F717B7F-C2A8-46C5-8590-7CE79FDAF01F}] => (Allow) C:\Users\Administrator\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{6399682A-E206-40D7-8EB8-3F39639FE7DA}] => (Allow) D:\Programme\HTC Manneger\HTCSyncManager.exe FirewallRules: [TCP Query User{22F08868-F755-4155-BB75-738D960F82A0}C:\users\administrator\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\administrator\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{CEBF26AE-41B4-42D0-A38A-423FAE3D8CF2}C:\users\administrator\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\administrator\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{ABDD9F65-2EDB-4E35-9B0B-01D09D1D5C7D}D:\programme\java\jre7\bin\javaw.exe] => (Allow) D:\programme\java\jre7\bin\javaw.exe FirewallRules: [UDP Query User{A288DC74-4E04-4263-B779-306AA07545DE}D:\programme\java\jre7\bin\javaw.exe] => (Allow) D:\programme\java\jre7\bin\javaw.exe FirewallRules: [{19385EE0-8513-44EA-ADB6-A9504FFFDB7A}] => (Allow) %ProgramFiles%\Zune\Zune.exe FirewallRules: [{39E83E85-5DF3-44A0-9215-4E2C2358DF6E}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{437C4973-3AD9-4A15-868F-765B0ABE88C4}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{D59C2782-E91E-49D8-BC7B-D890325719EA}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{7B1C1787-03FF-40CD-8071-56CC53220A93}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{898865B0-BE4B-4E7D-9682-BD83865DF236}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{01A4354A-47A5-404E-90D1-E87817B41025}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{715E6B3E-B37D-40D2-B5A1-1FE6DA7B4868}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [{E6926094-9819-4696-BFE7-02A83121E943}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe FirewallRules: [TCP Query User{9F6DE85E-876C-4E6A-A9AF-C81D506A9B3D}C:\program files\wondershare\mobilego for android\mobilegoservice.exe] => (Allow) C:\program files\wondershare\mobilego for android\mobilegoservice.exe FirewallRules: [UDP Query User{D2B96421-A0BD-486A-BBA9-3FA5DC04E3A0}C:\program files\wondershare\mobilego for android\mobilegoservice.exe] => (Allow) C:\program files\wondershare\mobilego for android\mobilegoservice.exe FirewallRules: [{95A7AF51-029A-48F9-8817-5FDD54AF292C}] => (Allow) C:\Program Files\Hold Page\bin\HoldPage.BRT.Helper.exe FirewallRules: [{1C7AC5C7-18BC-4381-9E1E-7F03EEF25451}] => (Allow) C:\Program Files\Hold Page\bin\HoldPage.BRT.Helper.exe FirewallRules: [{AD0084EC-05D9-4EFC-B612-93905A8E7F19}] => (Allow) C:\Program Files\Hold Page\bin\HoldPage.BRT.Helper.exe FirewallRules: [{F63A66DC-B460-4F1E-8446-92A52E20D2F5}] => (Allow) C:\Program Files\Hold Page\bin\HoldPage.BRT.Helper.exe FirewallRules: [TCP Query User{0B940BE2-6E60-4561-98A6-E95C0A66B9FA}C:\program files\wondershare\mobilego for android\mobilegoservice.exe] => (Block) C:\program files\wondershare\mobilego for android\mobilegoservice.exe FirewallRules: [UDP Query User{9B3510D7-09CB-4AC5-8960-FF360F136D7C}C:\program files\wondershare\mobilego for android\mobilegoservice.exe] => (Block) C:\program files\wondershare\mobilego for android\mobilegoservice.exe FirewallRules: [{7222B020-99BA-46E7-BA25-C8487A6336DB}] => (Allow) D:\Programme\Firefox\firefox.exe FirewallRules: [{34234EF3-4529-4DD2-A3EC-BD452EE2EBA2}] => (Allow) D:\Programme\Firefox\firefox.exe FirewallRules: [TCP Query User{1AF77426-69DC-4003-93AF-94D11EC6B62D}C:\program files\common files\nokia\fuse\fuseservice.exe] => (Allow) C:\program files\common files\nokia\fuse\fuseservice.exe FirewallRules: [UDP Query User{DD1BE444-26D8-45C0-8F56-F766F8A78C64}C:\program files\common files\nokia\fuse\fuseservice.exe] => (Allow) C:\program files\common files\nokia\fuse\fuseservice.exe FirewallRules: [TCP Query User{57B67875-51F5-420E-84DF-129FDACD523D}C:\program files\nokia\nokia software recovery tool\nokiasoftwarerecoverytool.exe] => (Allow) C:\program files\nokia\nokia software recovery tool\nokiasoftwarerecoverytool.exe FirewallRules: [UDP Query User{F79AAFF8-732D-4805-8182-05FEC460200A}C:\program files\nokia\nokia software recovery tool\nokiasoftwarerecoverytool.exe] => (Allow) C:\program files\nokia\nokia software recovery tool\nokiasoftwarerecoverytool.exe FirewallRules: [TCP Query User{0F752DE3-BE24-48EA-B021-258FA352B4FF}C:\program files\microsoft care suite\lumia software recovery tool\lumiasoftwarerecoverytool.exe] => (Allow) C:\program files\microsoft care suite\lumia software recovery tool\lumiasoftwarerecoverytool.exe FirewallRules: [UDP Query User{1365125E-C6DC-4E1F-AA3E-4F25753A831C}C:\program files\microsoft care suite\lumia software recovery tool\lumiasoftwarerecoverytool.exe] => (Allow) C:\program files\microsoft care suite\lumia software recovery tool\lumiasoftwarerecoverytool.exe FirewallRules: [{7741DA6C-01E9-4777-89DF-D5E244A7853E}] => (Allow) C:\Windows\System32\muzapp.exe FirewallRules: [{B639CE36-F973-4282-B8EF-828AAD460092}] => (Allow) C:\Windows\System32\muzapp.exe FirewallRules: [{6586FBE2-FAFD-44D9-9E0F-962BCA89DF9F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{1DD10E46-0D8D-46B7-B95A-E8D923AEFB04}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{61B733EE-A795-4569-ACD4-D236240C06CB}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{57389D2B-2908-47AF-A3E4-B01785A7CD4D}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe FirewallRules: [{21E0EAB4-5748-406A-9924-4D2ED101D8AA}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe FirewallRules: [TCP Query User{73C7BCE6-A5DB-4743-B131-24CAE36333CE}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe FirewallRules: [UDP Query User{F92F5A22-4AEA-40DE-9E84-71E33B0071B4}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe FirewallRules: [TCP Query User{F19533F1-81D9-4429-A9AA-9D045DC565CB}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe FirewallRules: [UDP Query User{B8900D46-DEA6-44E4-B3FB-F6536CDB8490}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe FirewallRules: [{40181F54-4D65-48BF-95B7-C2EC6902EDAF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: SM-Bus-Controller Description: SM-Bus-Controller Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/21/2016 12:10:43 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/21/2016 11:58:34 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/21/2016 11:58:05 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: ) Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1305. Error: (11/21/2016 11:47:44 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/21/2016 11:45:49 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/18/2016 06:31:18 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Kodi.exe, Version 16.1.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1350 Startzeit: 01d241c0ac1adb92 Endzeit: 44 Anwendungspfad: C:\Program Files\Kodi\Kodi.exe Berichts-ID: cdaca7e0-adb4-11e6-b91a-4437e6632853 Error: (11/18/2016 05:02:08 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Programme\Nokia suit\Nokia PC Suite 7\TIS_Windows7PIM.dll". Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/18/2016 05:01:27 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Programme\HTC Manneger\NOutlookAccessX64.exe". Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/18/2016 04:39:45 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Programme\Nokia suit\Nokia PC Suite 7\TIS_Windows7PIM.dll". Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (11/18/2016 04:38:49 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Programme\HTC Manneger\NOutlookAccessX64.exe". Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Systemfehler: ============= Error: (11/21/2016 12:15:38 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3164035) Error: (11/21/2016 12:12:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Update für Windows 7 (KB3121255) Error: (11/21/2016 12:12:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5.1 unter Windows 7 SP1 x86 (KB3074543) Error: (11/21/2016 12:12:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3003743) Error: (11/21/2016 12:12:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5.1 unter Windows 7 SP1 (KB3163245) Error: (11/21/2016 12:12:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3059317) Error: (11/21/2016 12:12:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3004361) Error: (11/21/2016 12:12:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3156017) Error: (11/21/2016 12:12:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3076895) Error: (11/21/2016 12:12:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5.1 unter Windows 7 SP1 x86 (KB3023215) ==================== Memory info =========================== Processor: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz Prozentuale Nutzung des RAM: 58% Installierter physikalischer RAM: 2986.43 MB Verfügbarer physikalischer RAM: 1251.62 MB Summe virtueller Speicher: 5971.16 MB Verfügbarer virtueller Speicher: 4048.05 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:280 GB) (Free:225.78 GB) NTFS Drive d: (Anwendungen) (Fixed) (Total:120 GB) (Free:116.05 GB) NTFS Drive x: (Daten-Lokal) (Fixed) (Total:300 GB) (Free:299.1 GB) NTFS Drive z: (Service) (Fixed) (Total:231.4 GB) (Free:194.99 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 30082009) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=280 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=651.4 GB) - (Type=OF Extended) ==================== Ende vom Addition.txt ============================ |
21.11.2016, 15:49 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Browser öffnet Tabs 1. was ist mit meiner Frage nach bisherigen Funden? 2. ist das ein gewerblich genutztes System? Wenn nicht bitte erklären woher du die Enterprise Edition von Microsoft Office hast
__________________ Logfiles bitte immer in CODE-Tags posten |
22.11.2016, 01:22 | #5 |
| Browser öffnet Tabs 1. Welche Frage? Bei deiner ersten Antwort kann ich keine Frage sehen. 2. Es war ein gewerblich genutzter Rechner aber der Computer wurde nicht mehr gebraucht und an einen Mitarbeiter verschenkt. Der Mitarbeiter ist mein Kollege und da er sich nicht auskennt, helfe ich ihm. |
22.11.2016, 13:09 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Browser öffnet Tabs Die ist nicht mit reingekommen, hab mich verklickt in den Bausteinen Aber ich sehe da eh schon was schlimmeres: Zitat:
__________________ --> Browser öffnet Tabs |
22.11.2016, 13:32 | #7 |
| Browser öffnet Tabs Oh das weiß ich nicht. Ich habe den PC nicht durchgecheckt. Wir können gerne alles löschen was gegen Richtlinien verstößt. Einfach deinstallieren? |
22.11.2016, 15:07 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Browser öffnet Tabs Ich dachte der Typ kenn sich nicht aus und hat den Rechner schon so installiert bekommen Wie auch immer, das Microsoft Office muss runter. Und hier nochmal mein Text, den ich vorhin vergessen habe: Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!
__________________ Logfiles bitte immer in CODE-Tags posten |
22.11.2016, 16:01 | #9 |
| Browser öffnet Tabs Ja genau er ist Techniker und hat den Rechner so bekommen. Habe ich etwas anderes gesagt? Naja wie dem auch sei. Aufjedenfall hat sich das Problem erledigt, da es nur Einstellungen bei Chrome waren. Vielen Dank jedoch für die Mühe, falls Probleme auftreten sollten, gebe ich bescheid mit neuen Logfiles und ohne gecracktes Microsoft |
22.11.2016, 16:12 | #10 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Browser öffnet TabsZitat:
Das muss dann ja bedeuten, dass der Firmenrechner schon die ganze Zeit ein gecracktes Office installiert hatte
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Browser öffnet Tabs |
browser, guten, surfe, tab, öffnet |