Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Win7 64 bit: Fremde Modifikation am Browser

Win7 64 bit: Fremde Modifikation am Browser


Log-Analyse und Auswertung: Win7 64 bit: Fremde Modifikation am Browser

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.01.2017, 12:50   #1
Softwehr
 
Win7 64 bit: Fremde Modifikation am Browser - Standard

Win7 64 bit: Fremde Modifikation am Browser


Hallo Tboard,

ich habe an diesem Rechner eine user.js entdeckt, die von keinem Benutzer bewusst angelegt wurde. Eine Versionsüberprüfung behauptet, FF sei mit v41.0 auf dem neusten Stand.
Da stimmt etwas nicht - die Logfiles sind anbei.

Bitte einmal drüberschauen - Danke und frohes Neues '17
__________________
Softwehr

Alt 04.01.2017, 14:37   #2
Softwehr
 
Win7 64 bit: Fremde Modifikation am Browser - Standard

Win7 64 bit: Fremde Modifikation am Browser


Sorry für den bump. Habe vergessen die Dateien als code zu posten:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-01-2017
durchgeführt von Admin (Administrator) auf ADMIN-PC (04-01-2017 12:42:22)
Gestartet von C:\Users\Admin\Desktop
Geladene Profile: Admin (Verfügbare Profile: Admin & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(O3SIS AG) C:\Program Files (x86)\Deutsche Telekom\DataSync Outlook\DataSync Outlook.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamresearch.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [25779624 2016-12-21] (Dropbox, Inc.)
HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] => C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbamdor.exe [55264 2016-03-10] (Malwarebytes)
HKU\S-1-5-21-1778948062-3277747003-4158335451-1000\...\Run: [DataSync Outlook] => C:\Program Files (x86)\Deutsche Telekom\DataSync Outlook\DataSync Outlook.exe [720896 2009-12-07] (O3SIS AG)
HKU\S-1-5-21-1778948062-3277747003-4158335451-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [2114848 2016-10-27] (TomTom)
HKU\S-1-5-21-1778948062-3277747003-4158335451-1000\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23818360 2016-11-30] (Google)
HKU\S-1-5-21-1778948062-3277747003-4158335451-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [{90140000-003D-0000-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{A0BCE4B2-DAEA-4E75-AB53-906FADC6DD99}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-1778948062-3277747003-4158335451-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1778948062-3277747003-4158335451-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKU\S-1-5-21-1778948062-3277747003-4158335451-1000 -> DefaultScope {3BBD74B1-58D5-4246-BC03-D9F30D8A7C2B} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE0D20140726&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1778948062-3277747003-4158335451-1000 -> {3BBD74B1-58D5-4246-BC03-D9F30D8A7C2B} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE0D20140726&p={searchTerms}
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)
Toolbar: HKU\S-1-5-21-1778948062-3277747003-4158335451-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
DPF: HKLM-x32 {A8F2B9BD-A6A0-486A-9744-18920D898429} hxxp://www.sibelius.com/download/software/win/ActiveXPlugin.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ev0z5spd.default [2017-01-04]
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\ev0z5spd.default -> Sichere Suche
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ev0z5spd.default -> Sichere Suche
FF Homepage: Mozilla\Firefox\Profiles\ev0z5spd.default -> hxxps://www.google.de/?gws_rd=cr&ei=v-VOUvXSG4iztAavr4D4AQ
FF Keyword.URL: Mozilla\Firefox\Profiles\ev0z5spd.default -> hxxps://de.search.yahoo.com/search?fr=mcafee&type=B111DE91022D20140726&p=
FF Extension: (ADB Helper) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ev0z5spd.default\Extensions\adbhelper@mozilla.org [2016-11-04]
FF Extension: (Valence) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ev0z5spd.default\Extensions\fxdevtools-adapters@mozilla.org [2016-02-24]
FF Extension: (Video DivX Helper Light) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ev0z5spd.default\Extensions\{02f157a4-57f8-4820-818b-1280a96884fb}.xpi [2016-05-18] [ist nicht signiert]
FF Extension: (McAfee WebAdvisor) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ev0z5spd.default\Extensions\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}.xpi [2015-06-18] [ist nicht signiert]
FF Extension: (Adblock Plus) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ev0z5spd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF Extension: (Unity Manager Plus) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ev0z5spd.default\Extensions\{eb83d2f3-ca25-46ca-bfd7-be3df09466f1}.xpi [2015-12-19] [ist nicht signiert]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-04-30]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-14] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-14] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @Sibelius.com/Scorch Plugin,version=6.2.0.88 -> C:\Program Files (x86)\Sibelius Software\Scorch\npsibelius.dll [2013-03-11] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1778948062-3277747003-4158335451-1000: @citrixonline.com/appdetectorplugin -> C:\Users\Admin\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-07-15] (Citrix Online)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPSibelius.dll [2013-03-11] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\PDFNetC.dll [2010-03-31] (PDFTron Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\ScorchAxPlugin.dll [2010-04-08] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\ScorchPDFWrapper.dll [2010-04-08] ()

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-09-12] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-09-12] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42096 2016-12-21] (Dropbox, Inc.)
S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 HuaweiHiSuiteService64.exe; "C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2015-05-07] (Huawei Technologies Co., Ltd.)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2017-01-04] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-04 12:42 - 2017-01-04 12:43 - 00018575 _____ C:\Users\Admin\Desktop\FRST.txt
2017-01-04 12:42 - 2017-01-04 12:42 - 00000000 ____D C:\FRST
2017-01-04 12:41 - 2017-01-04 12:41 - 00004166 _____ C:\Users\Admin\Desktop\mbam.txt
2017-01-04 12:19 - 2017-01-04 12:19 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-01-04 12:18 - 2017-01-04 12:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2017-01-04 12:18 - 2017-01-04 12:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-04 12:18 - 2017-01-04 12:18 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2017-01-04 12:18 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2017-01-04 12:18 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-01-04 12:18 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-01-04 12:16 - 2017-01-04 12:17 - 22851472 _____ (Malwarebytes ) C:\Users\Admin\Downloads\mbam-setup-2.2.1.1043.exe
2017-01-04 12:16 - 2017-01-04 12:17 - 02418176 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2016-12-22 07:21 - 2016-12-22 07:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-12-21 19:15 - 2016-12-21 19:15 - 00075888 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2016-12-21 19:15 - 2016-12-21 19:15 - 00075888 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2016-12-21 19:15 - 2016-12-21 19:15 - 00075888 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2016-12-21 19:15 - 2016-12-21 19:15 - 00042096 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2016-12-18 08:53 - 2017-01-04 12:42 - 00001246 _____ C:\Users\Admin\Desktop\Santa Claus in Trouble.lnk
2016-12-18 08:53 - 2016-12-18 08:53 - 00001246 _____ C:\Users\UpdatusUser\Desktop\Santa Claus in Trouble.lnk
2016-12-18 08:53 - 2016-12-18 08:53 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Santa Claus in Trouble
2016-12-18 08:53 - 2016-12-18 08:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Santa Claus in Trouble
2016-12-18 08:53 - 2016-12-18 08:53 - 00000000 ____D C:\Program Files (x86)\Santa Claus in Trouble
2016-12-18 08:46 - 2016-12-18 08:46 - 10352284 _____ C:\Users\Admin\Downloads\santasetup(1).exe
2016-12-18 08:44 - 2016-12-18 08:44 - 10352284 _____ C:\Users\Admin\Downloads\santasetup.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-04 12:43 - 2016-06-01 13:13 - 00002034 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2017-01-04 12:43 - 2016-06-01 13:13 - 00002024 _____ C:\Users\Public\Desktop\Google Docs.lnk
2017-01-04 12:43 - 2016-02-24 11:40 - 00002019 _____ C:\Users\Public\Desktop\Canon Quick Menu.lnk
2017-01-04 12:43 - 2016-02-24 11:36 - 00002336 _____ C:\Users\Public\Desktop\Canon iP7200 series Online-Handbuch.lnk
2017-01-04 12:43 - 2015-12-28 13:17 - 00001282 _____ C:\Users\Public\Desktop\paint.net.lnk
2017-01-04 12:43 - 2015-11-11 10:37 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-04 12:43 - 2015-11-11 10:37 - 00002041 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2017-01-04 12:43 - 2015-11-01 16:44 - 00000970 _____ C:\Users\Public\Desktop\TomTom MyDrive Connect.lnk
2017-01-04 12:43 - 2015-08-04 19:33 - 00002117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2017-01-04 12:43 - 2015-05-29 07:32 - 00002030 _____ C:\Users\Public\Desktop\Sibelius 7.5.lnk
2017-01-04 12:43 - 2015-01-06 18:42 - 00001300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2017-01-04 12:43 - 2013-10-23 13:58 - 00002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Mobile Device Center.lnk
2017-01-04 12:43 - 2012-09-18 13:25 - 00001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-01-04 12:43 - 2012-04-12 17:48 - 00002161 _____ C:\Users\Public\Desktop\HP Photosmart Essential 3.5.lnk
2017-01-04 12:43 - 2012-04-12 17:46 - 00001345 _____ C:\Users\Public\Desktop\HP Solution Center.lnk
2017-01-04 12:43 - 2011-12-29 09:52 - 00001064 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\I.R.I.S. OCR-Registrierung.lnk
2017-01-04 12:43 - 2010-02-07 14:55 - 00001106 _____ C:\Users\Public\Desktop\PhotoScore Lite Noten Scannen.lnk
2017-01-04 12:43 - 2010-02-05 18:29 - 00002689 _____ C:\Users\Public\Desktop\T-Online DataSync Outlook.lnk
2017-01-04 12:43 - 2010-02-03 20:11 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2017-01-04 12:43 - 2010-02-03 20:11 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2017-01-04 12:43 - 2009-07-14 05:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-01-04 12:43 - 2009-07-14 05:57 - 00001352 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2017-01-04 12:43 - 2009-07-14 05:57 - 00001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2017-01-04 12:43 - 2009-07-14 05:57 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2017-01-04 12:43 - 2009-07-14 05:54 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2017-01-04 12:42 - 2016-06-01 13:14 - 00001717 _____ C:\Users\Admin\Desktop\Google Drive.lnk
2017-01-04 12:42 - 2016-02-28 19:14 - 00001433 _____ C:\Users\Admin\Desktop\Microsoft Wireless Transceiver - Verknüpfung.lnk
2017-01-04 12:42 - 2012-04-12 17:46 - 00001357 _____ C:\ProgramData\Microsoft\Windows\Start Menu\HP Solution Center.lnk
2017-01-04 12:42 - 2010-02-03 21:02 - 00001425 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-01-04 12:42 - 2009-07-14 06:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2017-01-04 12:42 - 2009-07-14 05:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2017-01-04 12:41 - 2013-09-02 23:56 - 00000000 ____D C:\Users\Admin\AppData\Roaming\DSite
2017-01-04 12:29 - 2012-04-12 09:55 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-04 12:19 - 2016-09-12 07:58 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2017-01-04 11:59 - 2009-07-14 05:45 - 00023568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-04 11:59 - 2009-07-14 05:45 - 00023568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-04 11:53 - 2016-06-01 13:14 - 00000000 ___RD C:\Users\Admin\Google Drive
2017-01-04 11:52 - 2016-09-12 07:58 - 00001208 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2017-01-04 11:52 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-04 11:51 - 2010-02-03 21:08 - 00000000 ____D C:\ProgramData\NVIDIA
2017-01-02 16:22 - 2016-02-24 11:32 - 00000000 ____D C:\ProgramData\CanonIJPLM
2017-01-02 11:03 - 2009-07-14 18:58 - 00699432 _____ C:\Windows\system32\perfh007.dat
2017-01-02 11:03 - 2009-07-14 18:58 - 00149572 _____ C:\Windows\system32\perfc007.dat
2017-01-02 11:03 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-02 11:03 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-12-31 17:57 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\catroot2
2016-12-29 10:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2016-12-22 11:15 - 2014-03-16 13:43 - 00082206 _____ C:\Windows\PFRO.log
2016-12-22 07:22 - 2016-09-12 07:57 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-12-19 10:43 - 2010-03-04 09:30 - 00000000 ____D C:\Users\Admin\Documents\Musikschule, Unterricht
2016-12-18 08:53 - 2011-07-02 06:11 - 00000000 ___RD C:\Users\UpdatusUser\Desktop
2016-12-18 08:53 - 2010-02-03 21:01 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
2016-12-18 08:51 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64
2016-12-17 09:21 - 2010-02-19 14:10 - 00000000 ____D C:\Users\Admin\Documents\Partituren
2016-12-17 07:10 - 2011-12-29 09:49 - 00000000 ___HD C:\Config.Msi
2016-12-17 07:10 - 2010-02-03 21:08 - 00000000 __SHD C:\Windows\Installer
2016-12-17 07:04 - 2016-06-01 13:12 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-12-17 07:04 - 2016-06-01 13:12 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-12-17 07:04 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Tasks
2016-12-16 06:34 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-12-14 17:29 - 2012-04-12 09:55 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-12-14 17:29 - 2012-04-12 09:55 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-12-14 17:29 - 2011-11-17 13:31 - 00000000 ____D C:\Windows\system32\Macromed
2016-12-14 17:29 - 2011-06-18 22:58 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-12-14 17:29 - 2010-02-05 18:04 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-12-12 04:47 - 2016-09-12 08:25 - 00000000 ___RD C:\Users\Admin\Dropbox
2016-12-12 04:47 - 2016-09-12 07:57 - 00000000 ____D C:\Users\Admin\AppData\Local\Dropbox
2016-12-08 10:32 - 2016-04-26 15:01 - 00000000 ____D C:\Users\Admin\Documents\Festival Retour
2016-12-08 09:34 - 2016-06-01 13:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2016-12-08 09:34 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Public\Desktop

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-02-07 15:03 - 2010-02-07 15:03 - 0000604 ____H () C:\Program Files (x86)\STLL Notifier
2014-07-06 08:03 - 2014-07-06 08:03 - 0000604 ____H () C:\Program Files (x86)\_43_S
2011-11-09 11:46 - 2011-11-09 11:46 - 0000604 ____H () C:\Program Files (x86)\_Z2
2011-11-10 14:24 - 2011-11-10 14:24 - 0000624 ____H () C:\Program Files (x86)\Common Files\_Z3
2013-05-28 22:03 - 2013-05-28 22:03 - 0427472 _____ () C:\Users\Admin\AppData\Roaming\AvidLicenseControl_Install.log
2013-08-27 08:49 - 2015-10-19 22:33 - 0596290 _____ () C:\Users\Admin\AppData\Roaming\Scorch_Install.log
2010-02-05 19:43 - 2010-02-05 19:43 - 0033134 _____ () C:\Users\Admin\AppData\Roaming\UserTile.png
2013-09-03 09:56 - 2013-09-07 14:58 - 0000056 _____ () C:\Users\Admin\AppData\Roaming\WB.CFG
2013-09-03 09:56 - 2013-09-07 14:58 - 0000005 _____ () C:\Users\Admin\AppData\Roaming\WBPU-TTL.DAT
2011-07-14 16:35 - 2011-07-14 16:36 - 0000000 _____ () C:\Users\Admin\AppData\Local\{36D488FC-582C-4F95-A2F8-B2AECEDB8E06}
2015-07-09 23:18 - 2015-07-09 23:18 - 0000000 _____ () C:\Users\Admin\AppData\Local\{48830775-9F9A-4CF9-8957-051177CA808C}
2015-08-30 09:31 - 2015-08-30 09:31 - 0000000 _____ () C:\Users\Admin\AppData\Local\{D35963FD-FCE9-4CA5-B9A8-D75475240708}
2014-12-30 21:34 - 2014-12-30 21:34 - 0000085 ___SH () C:\ProgramData\.zreglib
2010-09-12 09:38 - 2010-09-12 09:38 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2011-12-29 09:47 - 2014-07-07 09:10 - 0007789 _____ () C:\ProgramData\hpzinstall.log
2010-02-07 15:03 - 2010-02-07 15:03 - 0000608 ____H () C:\ProgramData\T2

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-07-03 20:40

==================== Ende von FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-01-2017
durchgeführt von Admin (04-01-2017 12:43:26)
Gestartet von C:\Users\Admin\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-02-03 20:01:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-1778948062-3277747003-4158335451-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-1778948062-3277747003-4158335451-500 - Administrator - Disabled)
Gast (S-1-5-21-1778948062-3277747003-4158335451-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1778948062-3277747003-4158335451-1002 - Limited - Enabled)
UpdatusUser (S-1-5-21-1778948062-3277747003-4158335451-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.38 beta (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Assistant 5.05.013 (HKLM-x32\...\Assistant) (Version: 5.5.13.0 - Medion)
Avid License Control (HKLM-x32\...\{F187D064-F101-4E95-8D05-4027809AA0F8}) (Version: 3.0.1 - Avid Technology, Inc.)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.6.0.0 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.0 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon iP7200 series Benutzerregistrierung (HKLM-x32\...\Canon iP7200 series Benutzerregistrierung) (Version:  - Canon Inc.‎)
Canon iP7200 series On-screen Manual (HKLM-x32\...\Canon iP7200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon iP7200 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP7200_series) (Version:  - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)
Citrix Online Launcher (HKLM-x32\...\{DB014C85-A264-4BCA-A66F-6DD1FCF8EC36}) (Version: 1.0.335 - Citrix)
Compatibility Pack for the 2007 Office system (HKLM-x32\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
DataSync Outlook (HKLM-x32\...\InstallShield_{1C9171AC-5519-4DF4-B44D-B28F678DEB4C}) (Version: 7.00.2906 - O3SIS IT AG)
DataSync Outlook (x32 Version: 7.00.2906 - O3SIS IT AG) Hidden
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 16.4.30 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Hewlett-Packard ACLM.NET v1.1.0.0 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Product Detection (HKLM-x32\...\{A436F67F-687E-4736-BD2B-537121A804CF}) (Version: 11.14.0001 - HP)
HP Scanjet G2710 (HKLM\...\{26D127FF-C0BF-4387-8AF7-242F59D9D9D8}) (Version: 13.0 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
hpg2710 (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
HPPhotosmartEssential (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Standard Edition 2003 (HKLM-x32\...\{91120407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
MPC-HC 1.6.6.6957 (3975d54) (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.6.6.6957 - MPC-HC Team)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Neuratron PhotoScore Lite (D) (HKLM-x32\...\Neuratron PhotoScore Lite (D)) (Version: 5.1.0 - Neuratron Limited)
Neuratron PhotoScore Lite (HKLM-x32\...\Neuratron PhotoScore Lite) (Version: 7.0.0 - Neuratron Ltd)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
OpenOffice 4.1.1 Language Pack (German) (HKLM-x32\...\{68AF7AB8-E018-40D9-B703-0129274FDBAE}) (Version: 4.11.9775 - Apache Software Foundation)
OpenSource Flash Video Splitter 1.0.0.5 (HKLM-x32\...\OpenSource Flash Video Splitter) (Version: 1.0.0.5 - )
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC)
Pdf995 (HKLM-x32\...\Pdf995) (Version:  - )
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Santa Claus in Trouble (HKLM-x32\...\Santa Claus in Trouble) (Version:  - )
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Sibelius 7 OpenType Fonts (HKLM-x32\...\{623C2BD8-1B28-4F98-B578-E9D139827269}) (Version: 7.1.3 - Avid)
Sibelius 7.5 (HKLM\...\{BBADBAB3-56A4-444B-834E-D8730B574C3E}) (Version: 7.5.1.209 - Avid Technology)
Sibelius Scorch (Firefox, Opera, Netscape, Chrome only) (HKLM-x32\...\{41626CC0-A854-4402-AD06-D7939515C282}) (Version: 6.2.0 - Sibelius Software, a division of Avid Technology, Inc.)
Sibelius Sounds Essentials (HKLM-x32\...\Sibelius Sounds Essentials) (Version:  - )
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Talk to Me (HKLM-x32\...\TalktoMeV50) (Version:  - )
TomTom MyDrive Connect 4.1.3.2964 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.3.2964 - TomTom)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter: Treiberupdate (HKLM\...\{92DBCA36-9B41-4DD1-941A-AED149DD37F0}) (Version: 6.1.6965.0 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01E8A510-AAB3-4BF5-9700-9DDD06CD1DF8} - System32\Tasks\{869E2ADB-12C6-4430-9FBD-59E63714BB8D} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2015-08-07] (Skype Technologies S.A.)
Task: {5EF51A68-7089-4586-A039-138F07C771B3} - System32\Tasks\DSite => C:\Users\Admin\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
Task: {61102715-96D6-414A-A183-844062AAB739} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-01] (Google Inc.)
Task: {8A30CA9F-CFB4-4D54-AC32-46329C943FE5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-14] (Adobe Systems Incorporated)
Task: {9ECEBA39-E73F-4AC8-A396-9BB88AF847F8} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-09-12] (Dropbox, Inc.)
Task: {A0348D1A-8DEC-4A4D-90C0-065F97320A54} - System32\Tasks\{0B923FE0-BFEF-46CD-BCFF-D9B6E55F761A} => pcalua.exe -a C:\Users\Admin\AppData\Local\Temp\Temp1_pdf995.zip\pdf995.exe <==== ACHTUNG
Task: {B239C815-C5B1-4F90-AEBC-D40652617DFC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {B3DFCAF9-94AD-460A-ADAC-D34F461A6676} - System32\Tasks\{CB97EB58-96AB-4455-9118-951309065D7D} => C:\Program Files (x86)\HiSuite\HiSuite.exe
Task: {B7F3FA3F-F2A3-4008-8F3A-01F0ADA5FDE3} - System32\Tasks\{E8906573-C0C9-4EF0-AE0F-39073999B1C5} => C:\Program Files (x86)\HiSuite\HiSuite.exe
Task: {BAE42A2C-14B4-469D-B285-5DDAA104CC61} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-01] (Google Inc.)
Task: {F2626910-32EE-41A4-A567-90517B27C6D4} - System32\Tasks\{FFC4EA3D-58B3-48E5-95A7-2C252FB4CCF8} => pcalua.exe -a D:\setup.exe -d D:\
Task: {FA1AE13B-A471-4630-A69E-54DDA16908F8} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-09-12] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DSite.job => C:\Users\Admin\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Meine Websites auf MSN\target.lnk -> hxxp://www.msnusers.co

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-11-18 09:11 - 2013-01-18 16:00 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2011-10-12 14:13 - 2010-10-28 19:22 - 00014848 _____ () C:\Windows\System32\gengpmon.dll
2016-02-24 11:54 - 2012-03-28 13:49 - 00140456 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2017-01-04 11:52 - 2017-01-04 11:52 - 00098816 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\win32api.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00110080 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\pywintypes27.dll
2017-01-04 11:52 - 2017-01-04 11:52 - 00364544 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\pythoncom27.dll
2017-01-04 11:52 - 2017-01-04 11:52 - 00320512 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\win32com.shell.shell.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00914432 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\_hashlib.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 01176576 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\wx._core_.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00806400 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\wx._gdi_.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00816128 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\wx._windows_.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 01067008 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\wx._controls_.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00733184 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\wx._misc_.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00682496 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\pysqlite2._sqlite.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00088064 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\_ctypes.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00686080 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\unicodedata.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00119808 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\win32file.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00108544 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\win32security.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00007168 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\hashobjs_ext.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00017920 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\thumbnails_ext.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00088064 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\usb_ext.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00012800 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\common.time34.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00018432 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\win32event.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00167936 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\win32gui.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00046080 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\_socket.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 01303552 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\_ssl.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00128512 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\_elementtree.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00127488 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\pyexpat.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00038912 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\win32inet.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00036864 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\_psutil_windows.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00524248 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\windows._lib_cacheinvalidation.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00011264 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\win32crypt.pyd
2017-01-04 11:52 - 2017-01-04 11:53 - 00123392 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\wx._wizard.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00077312 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\wx._html2.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00027648 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\_multiprocessing.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00020480 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\_yappi.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00035840 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\win32process.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00078848 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\wx._animate.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00024064 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\win32pipe.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00010240 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\select.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00025600 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\win32pdh.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00017408 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\win32profile.pyd
2017-01-04 11:52 - 2017-01-04 11:52 - 00022528 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI28442\win32ts.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-08-04 20:36 - 00000826 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1778948062-3277747003-4158335451-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: swg => "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3C093EDF-0541-46BA-A0C6-2DFC0DBF4AA7}] => C:\Program Files (x86)\Common Files\Mcafee\MNA\McNaSvc.exe
FirewallRules: [{3091D920-CC14-4AE5-8170-4164774282C3}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{8EBC7585-E914-44C0-B053-68E86BE9D294}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{8B66F561-3045-4502-B656-5F4AF3C56014}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{D7921283-2BD9-44F2-9B0F-6B0E7FB92BBF}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{EFAA6D5D-B7BC-4EF0-878D-D70CE4835637}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{BC075CF1-6F97-48FA-9FC2-FFA86109797D}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{E0BEA1FC-2A97-4537-935D-67B5879D107A}] => C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{8AE3BD02-F1E7-45D7-9C9C-52CEB3ECBE80}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{528AF060-65A8-4C7B-BE04-81787816A3FD}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{AAF1CCD3-88A3-415E-B36E-13A4C0549689}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{6F7154CC-9078-4CD8-9F2C-69A970D4D166}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{D9239CAF-760A-42BA-907C-FA8CB396672E}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{2CEF206D-6BFD-4A61-8514-3060A4A6C52B}] => C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{6041DCF9-F8C1-4C9C-9CE4-E683D02C45F0}] => C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
FirewallRules: [{B2C77333-34BD-416D-95ED-309AF7B2F683}] => C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
FirewallRules: [{83FFDE70-C486-469C-833A-5C1AEC74AFED}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{917F10DE-9107-4A72-9E60-855B2913EED6}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F9535DAC-F691-473C-B954-D1893547D7FF}] => C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{0AACD519-E742-4E7E-AFC9-7241AE0B4A45}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{20794FF1-4F4F-40B0-A159-03A879247E02}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{06B4615F-8C91-4684-A401-E333BFD9DEF4}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{30E92EA3-0379-4FBE-830F-A65E346B50CC}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{C93748D2-F842-4A73-8D11-8FA9636D5586}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0C45C01E-6CB6-4F75-A2C7-7859528DA831}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7D7D31FF-1644-4219-B81A-A70DDE10CBF4}] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

21-11-2016 07:14:17 Windows Update
28-11-2016 06:05:30 Windows Update
05-12-2016 08:19:53 Windows Update
12-12-2016 04:45:35 Windows Update
26-12-2016 07:19:49 Windows Update
01-01-2017 18:40:02 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/04/2017 11:52:03 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (01/04/2017 08:27:40 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (01/03/2017 11:43:31 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (01/03/2017 06:20:10 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (01/03/2017 06:41:31 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (01/02/2017 11:02:56 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (01/02/2017 04:06:30 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (01/02/2017 10:59:33 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (01/02/2017 07:27:08 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (01/01/2017 10:00:08 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.


Systemfehler:
=============
Error: (01/04/2017 11:54:07 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (01/04/2017 11:54:07 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/04/2017 11:52:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HuaweiHiSuiteService64.exe" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/04/2017 09:44:23 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.233.3706.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: http://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.13303.0&avdelta=1.233.3706.0&asdelta=1.233.3706.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: AntiSpyware

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.13303.0

	Fehlercode: 0x800704e8

	Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.

Error: (01/04/2017 09:44:23 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.233.3706.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: http://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.13303.0&avdelta=1.233.3706.0&asdelta=1.233.3706.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: AntiVirus

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.13303.0

	Fehlercode: 0x800704e8

	Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.

Error: (01/04/2017 09:44:23 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.233.3706.0

	Aktualisierungsquelle: Microsoft Update Server

	Aktualisierungsphase: Suchen

	Quellpfad: http://www.microsoft.com

	Signaturtyp: AntiVirus

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.13303.0

	Fehlercode: 0x8024001e

	Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Error: (01/04/2017 08:29:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (01/04/2017 08:29:46 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/04/2017 08:27:40 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HuaweiHiSuiteService64.exe" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/04/2017 12:49:52 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.233.3706.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: http://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.13303.0&avdelta=1.233.3706.0&asdelta=1.233.3706.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: AntiSpyware

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.13303.0

	Fehlercode: 0x800704e8

	Fehlerbeschreibung: Der Remotecomputer ist nicht verfügbar. Weitere Informationen zur Behebung von Netzwerkproblemen finden Sie in der Windows-Hilfe.


CodeIntegrity:
===================================
  Date: 2015-02-13 08:26:11.752
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore_4_6\VSCA350.tmp\vscore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-13 08:26:11.611
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore_4_6\VSCA350.tmp\vscore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-13 08:26:11.408
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore_4_6\VSCA350.tmp\vscore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-13 08:26:11.330
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore_4_6\VSCA350.tmp\vscore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-07 14:30:03.040
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore_4_6\VSC2700.tmp\vscore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-07 14:30:02.980
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore_4_6\VSC2700.tmp\vscore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-07 14:30:02.970
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore_4_6\VSC2700.tmp\vscore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-07 14:30:02.850
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore_4_6\VSC2700.tmp\vscore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-02 16:55:54.074
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore_4_6\VSCC41B.tmp\vscore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-02 16:55:54.064
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore_4_6\VSCC41B.tmp\vscore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) II X4 620 Processor
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 3839.24 MB
Verfügbarer physikalischer RAM: 1758.92 MB
Summe virtueller Speicher: 7676.67 MB
Verfügbarer virtueller Speicher: 5435.2 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:312.2 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 50FE7E16)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
__________________

__________________
Alt 05.01.2017, 13:57   #3
Deathkid535
/// Malwareteam
 
Win7 64 bit: Fremde Modifikation am Browser - Standard

Win7 64 bit: Fremde Modifikation am Browser




Mein Name ist Dennis und ich werde dir bei der Bereinigung helfen.

Bitte beachte, dass es ein paar Regeln gibt:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte, unterbreche deine Arbeit, poste die entstandenen Logs und schildere dieses so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools welche hier im Thread erwähnt werden
  • Antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen

Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM!

Posten in CODE-Tags

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.


Schritt # 1: AdwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt # 2: FRST

Bitte noch ein frisches FRST-Log.



Schritt # 3: Bitte Posten
  • Das Log von AdwCleaner
  • Das frische FRST-Log
__________________
__________________
Alt 08.01.2017, 17:07   #4
Softwehr
 
Win7 64 bit: Fremde Modifikation am Browser - Standard

Win7 64 bit: Fremde Modifikation am Browser


Code:
ATTFilter
# AdwCleaner v6.042 - Bericht erstellt am 08/01/2017 um 16:49:55
# Aktualisiert am 06/01/2017 von Malwarebytes
# Datenbank : 2017-01-06.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X64)
# Benutzername : Admin - ADMIN-PC
# Gestartet von : C:\Users\Admin\Downloads\adwcleaner_6.042.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Users\Admin\AppData\Roaming\Babylon
[-] Ordner gelöscht: C:\Users\Admin\AppData\Roaming\DSite
[-] Ordner gelöscht: C:\ProgramData\Babylon
[-] Ordner gelöscht: C:\ProgramData\FileCure
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\Babylon
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Application Data\FileCure


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ev0z5spd.default\invalidprefs.js


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****

[-] Aufgabe gelöscht: DSite


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\5c68d8bb33be841
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\Prod.cap
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[-] Schlüssel gelöscht: HKU\S-1-5-21-1778948062-3277747003-4158335451-1000\Software\BABSOLUTION
[-] Schlüssel gelöscht: HKU\S-1-5-21-1778948062-3277747003-4158335451-1000\Software\eSupport.com
[-] Schlüssel gelöscht: HKU\S-1-5-21-1778948062-3277747003-4158335451-1000\Software\ParetoLogic
[-] Schlüssel gelöscht: HKU\S-1-5-21-1778948062-3277747003-4158335451-1000\Software\Softonic
[-] Schlüssel gelöscht: HKU\S-1-5-21-1778948062-3277747003-4158335451-1000\Software\delta
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1778948062-3277747003-4158335451-1000\Software\SweetIM
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\BABSOLUTION
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\eSupport.com
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\ParetoLogic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\delta
[-] Schlüssel gelöscht: HKLM\SOFTWARE\ParetoLogic
[-] Schlüssel gelöscht: HKLM\SOFTWARE\delta
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1778948062-3277747003-4158335451-1000\Software\SweetIM
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\BABSOLUTION
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\eSupport.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\ParetoLogic
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Softonic
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\delta


***** [ Browser ] *****

[-] Firefox Einstellungen bereinigt: "extensions.delta.admin" -  false
[-] Firefox Einstellungen bereinigt: "extensions.delta.aflt" -  "babsst"
[-] Firefox Einstellungen bereinigt: "extensions.delta.appId" -  "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}"
[-] Firefox Einstellungen bereinigt: "extensions.delta.autoRvrt" -  "false"
[-] Firefox Einstellungen bereinigt: "extensions.delta.dfltLng" -  "de"
[-] Firefox Einstellungen bereinigt: "extensions.delta.excTlbr" -  false
[-] Firefox Einstellungen bereinigt: "extensions.delta.ffxUnstlRst" -  true
[-] Firefox Einstellungen bereinigt: "extensions.delta.id" -  "70cb7740000000000000665544336040"
[-] Firefox Einstellungen bereinigt: "extensions.delta.instlDay" -  "15950"
[-] Firefox Einstellungen bereinigt: "extensions.delta.instlRef" -  "sst"
[-] Firefox Einstellungen bereinigt: "extensions.delta.newTab" -  false
[-] Firefox Einstellungen bereinigt: "extensions.delta.prdct" -  "delta"
[-] Firefox Einstellungen bereinigt: "extensions.delta.prtnrId" -  "delta"
[-] Firefox Einstellungen bereinigt: "extensions.delta.rvrt" -  "false"
[-] Firefox Einstellungen bereinigt: "extensions.delta.smplGrp" -  "none"
[-] Firefox Einstellungen bereinigt: "extensions.delta.tlbrId" -  "base"
[-] Firefox Einstellungen bereinigt: "extensions.delta.tlbrSrchUrl" -  ""
[-] Firefox Einstellungen bereinigt: "extensions.delta.vrsn" -  "1.8.24.6"
[-] Firefox Einstellungen bereinigt: "extensions.delta.vrsnTs" -  "1.8.24.60:57:32"
[-] Firefox Einstellungen bereinigt: "extensions.delta.vrsni" -  "1.8.24.6"
[-] Firefox Einstellungen bereinigt: "extensions.delta_i.babExt" -  ""
[-] Firefox Einstellungen bereinigt: "extensions.delta_i.babTrack" -  "affID=119357&tsp=4993"
[-] Firefox Einstellungen bereinigt: "extensions.delta_i.srcExt" -  "ss"


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [5371 Bytes] - [08/01/2017 16:49:55]
C:\AdwCleaner\AdwCleaner[S0].txt - [6845 Bytes] - [08/01/2017 16:48:49]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [5517 Bytes] ##########
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-01-2017
durchgeführt von Admin (Administrator) auf ADMIN-PC (08-01-2017 16:59:42)
Gestartet von C:\Users\Admin\Desktop
Geladene Profile: Admin (Verfügbare Profile: Admin & UpdatusUser)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(O3SIS AG) C:\Program Files (x86)\Deutsche Telekom\DataSync Outlook\DataSync Outlook.exe
(TomTom) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Google) C:\Program Files (x86)\Google\Drive\googledrivesync.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM-x32\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard)
HKU\S-1-5-21-1778948062-3277747003-4158335451-1000\...\Run: [DataSync Outlook] => C:\Program Files (x86)\Deutsche Telekom\DataSync Outlook\DataSync Outlook.exe [720896 2009-12-07] (O3SIS AG)
HKU\S-1-5-21-1778948062-3277747003-4158335451-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [2114848 2016-10-27] (TomTom)
HKU\S-1-5-21-1778948062-3277747003-4158335451-1000\...\Run: [GoogleDriveSync] => C:\Program Files (x86)\Google\Drive\googledrivesync.exe [23818360 2016-11-30] (Google)
HKU\S-1-5-21-1778948062-3277747003-4158335451-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [{90140000-003D-0000-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2016-11-30] (Google)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-12-21] (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{A0BCE4B2-DAEA-4E75-AB53-906FADC6DD99}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-1778948062-3277747003-4158335451-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1778948062-3277747003-4158335451-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKU\S-1-5-21-1778948062-3277747003-4158335451-1000 -> DefaultScope {3BBD74B1-58D5-4246-BC03-D9F30D8A7C2B} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE0D20140726&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1778948062-3277747003-4158335451-1000 -> {3BBD74B1-58D5-4246-BC03-D9F30D8A7C2B} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=C011DE0D20140726&p={searchTerms}
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)
Toolbar: HKU\S-1-5-21-1778948062-3277747003-4158335451-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
DPF: HKLM-x32 {A8F2B9BD-A6A0-486A-9744-18920D898429} hxxp://www.sibelius.com/download/software/win/ActiveXPlugin.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: HKLM-x32 {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ev0z5spd.default [2017-01-08]
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\ev0z5spd.default -> Sichere Suche
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ev0z5spd.default -> Sichere Suche
FF Homepage: Mozilla\Firefox\Profiles\ev0z5spd.default -> hxxps://www.google.de/?gws_rd=cr&ei=v-VOUvXSG4iztAavr4D4AQ
FF Keyword.URL: Mozilla\Firefox\Profiles\ev0z5spd.default -> hxxps://de.search.yahoo.com/search?fr=mcafee&type=B111DE91022D20140726&p=
FF Extension: (ADB Helper) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ev0z5spd.default\Extensions\adbhelper@mozilla.org [2016-11-04]
FF Extension: (Valence) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ev0z5spd.default\Extensions\fxdevtools-adapters@mozilla.org [2016-02-24]
FF Extension: (Video DivX Helper Light) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ev0z5spd.default\Extensions\{02f157a4-57f8-4820-818b-1280a96884fb}.xpi [2016-05-18] [ist nicht signiert]
FF Extension: (NoScript) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ev0z5spd.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-01-04]
FF Extension: (Unity Manager Plus) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\ev0z5spd.default\Extensions\{eb83d2f3-ca25-46ca-bfd7-be3df09466f1}.xpi [2015-12-19] [ist nicht signiert]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\McSiteAdvisor.xml [2015-04-30]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2016-12-14] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-14] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
FF Plugin-x32: @Sibelius.com/Scorch Plugin,version=6.2.0.88 -> C:\Program Files (x86)\Sibelius Software\Scorch\npsibelius.dll [2013-03-11] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1778948062-3277747003-4158335451-1000: @citrixonline.com/appdetectorplugin -> C:\Users\Admin\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-07-15] (Citrix Online)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPSibelius.dll [2013-03-11] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\PDFNetC.dll [2010-03-31] (PDFTron Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\ScorchAxPlugin.dll [2010-04-08] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\ScorchPDFWrapper.dll [2010-04-08] ()

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-09-12] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-09-12] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42096 2016-12-21] (Dropbox, Inc.)
S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [140456 2012-03-28] ()
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 HuaweiHiSuiteService64.exe; "C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2015-05-07] (Huawei Technologies Co., Ltd.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-08 16:59 - 2017-01-08 17:00 - 00017583 _____ C:\Users\Admin\Desktop\FRST.txt
2017-01-08 16:57 - 2017-01-08 16:57 - 02419200 _____ (Farbar) C:\Users\Admin\Desktop\FRST64.exe
2017-01-08 16:55 - 2017-01-08 16:55 - 00005635 _____ C:\Users\Admin\Desktop\AdwCleaner[C0].txt
2017-01-08 16:46 - 2017-01-08 16:46 - 03988944 _____ C:\Users\Admin\Downloads\adwcleaner_6.042.exe
2017-01-08 16:40 - 2017-01-08 16:49 - 00000000 ____D C:\AdwCleaner
2017-01-04 14:33 - 2017-01-04 14:33 - 00031688 _____ C:\Users\Admin\Downloads\FRST.txt
2017-01-04 12:42 - 2017-01-08 16:59 - 00000000 ____D C:\FRST
2017-01-04 12:18 - 2017-01-04 12:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-01-04 12:16 - 2017-01-04 12:17 - 22851472 _____ (Malwarebytes ) C:\Users\Admin\Downloads\mbam-setup-2.2.1.1043.exe
2016-12-22 07:21 - 2016-12-22 07:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-12-21 19:15 - 2016-12-21 19:15 - 00075888 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2016-12-21 19:15 - 2016-12-21 19:15 - 00075888 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2016-12-21 19:15 - 2016-12-21 19:15 - 00075888 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2016-12-21 19:15 - 2016-12-21 19:15 - 00042096 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2016-12-18 08:53 - 2017-01-04 12:53 - 00001246 _____ C:\Users\Admin\Desktop\Santa Claus in Trouble.lnk
2016-12-18 08:53 - 2016-12-18 08:53 - 00001246 _____ C:\Users\UpdatusUser\Desktop\Santa Claus in Trouble.lnk
2016-12-18 08:53 - 2016-12-18 08:53 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Santa Claus in Trouble
2016-12-18 08:53 - 2016-12-18 08:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Santa Claus in Trouble
2016-12-18 08:53 - 2016-12-18 08:53 - 00000000 ____D C:\Program Files (x86)\Santa Claus in Trouble
2016-12-18 08:46 - 2016-12-18 08:46 - 10352284 _____ C:\Users\Admin\Downloads\santasetup(1).exe
2016-12-18 08:44 - 2016-12-18 08:44 - 10352284 _____ C:\Users\Admin\Downloads\santasetup.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-08 17:00 - 2010-09-12 09:38 - 00000000 ____D C:\Users\Admin\AppData\Roaming\Skype
2017-01-08 16:59 - 2009-07-14 05:45 - 00023568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-01-08 16:59 - 2009-07-14 05:45 - 00023568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-01-08 16:52 - 2016-06-01 13:14 - 00000000 ___RD C:\Users\Admin\Google Drive
2017-01-08 16:51 - 2016-09-12 07:58 - 00001208 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2017-01-08 16:51 - 2010-02-03 21:08 - 00000000 ____D C:\ProgramData\NVIDIA
2017-01-08 16:51 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-08 08:29 - 2012-04-12 09:55 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-01-08 08:19 - 2016-09-12 07:58 - 00001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2017-01-07 21:35 - 2010-09-27 09:26 - 00000000 ____D C:\Users\Admin\Documents\TRIO VINCI
2017-01-04 12:54 - 2016-06-01 13:13 - 00002034 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2017-01-04 12:54 - 2016-06-01 13:13 - 00002024 _____ C:\Users\Public\Desktop\Google Docs.lnk
2017-01-04 12:54 - 2016-02-24 11:40 - 00002019 _____ C:\Users\Public\Desktop\Canon Quick Menu.lnk
2017-01-04 12:54 - 2016-02-24 11:36 - 00002336 _____ C:\Users\Public\Desktop\Canon iP7200 series Online-Handbuch.lnk
2017-01-04 12:54 - 2015-12-28 13:17 - 00001282 _____ C:\Users\Public\Desktop\paint.net.lnk
2017-01-04 12:54 - 2015-11-11 10:37 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-04 12:54 - 2015-11-11 10:37 - 00002041 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2017-01-04 12:54 - 2015-11-01 16:44 - 00000970 _____ C:\Users\Public\Desktop\TomTom MyDrive Connect.lnk
2017-01-04 12:54 - 2015-08-04 19:33 - 00002117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2017-01-04 12:54 - 2015-05-29 07:32 - 00002030 _____ C:\Users\Public\Desktop\Sibelius 7.5.lnk
2017-01-04 12:54 - 2015-01-06 18:42 - 00001300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2017-01-04 12:54 - 2013-10-23 13:58 - 00002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Mobile Device Center.lnk
2017-01-04 12:54 - 2012-09-18 13:25 - 00001146 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-01-04 12:54 - 2012-04-12 17:48 - 00002161 _____ C:\Users\Public\Desktop\HP Photosmart Essential 3.5.lnk
2017-01-04 12:54 - 2012-04-12 17:46 - 00001345 _____ C:\Users\Public\Desktop\HP Solution Center.lnk
2017-01-04 12:54 - 2011-12-29 09:52 - 00001064 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\I.R.I.S. OCR-Registrierung.lnk
2017-01-04 12:54 - 2010-02-07 14:55 - 00001106 _____ C:\Users\Public\Desktop\PhotoScore Lite Noten Scannen.lnk
2017-01-04 12:54 - 2010-02-05 18:29 - 00002689 _____ C:\Users\Public\Desktop\T-Online DataSync Outlook.lnk
2017-01-04 12:54 - 2010-02-03 20:11 - 00001345 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2017-01-04 12:54 - 2010-02-03 20:11 - 00001326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2017-01-04 12:54 - 2009-07-14 05:57 - 00001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-01-04 12:54 - 2009-07-14 05:57 - 00001352 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Anytime Upgrade.lnk
2017-01-04 12:54 - 2009-07-14 05:57 - 00001330 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sidebar.lnk
2017-01-04 12:54 - 2009-07-14 05:57 - 00001246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XPS Viewer.lnk
2017-01-04 12:54 - 2009-07-14 05:54 - 00001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2017-01-04 12:53 - 2016-06-01 13:14 - 00001717 _____ C:\Users\Admin\Desktop\Google Drive.lnk
2017-01-04 12:53 - 2016-02-28 19:14 - 00001433 _____ C:\Users\Admin\Desktop\Microsoft Wireless Transceiver - Verknüpfung.lnk
2017-01-04 12:53 - 2012-04-12 17:46 - 00001357 _____ C:\ProgramData\Microsoft\Windows\Start Menu\HP Solution Center.lnk
2017-01-04 12:53 - 2010-02-03 21:02 - 00001425 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-01-04 12:53 - 2009-07-14 06:01 - 00001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2017-01-04 12:53 - 2009-07-14 05:49 - 00001266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2017-01-02 16:22 - 2016-02-24 11:32 - 00000000 ____D C:\ProgramData\CanonIJPLM
2017-01-02 11:03 - 2009-07-14 18:58 - 00699432 _____ C:\Windows\system32\perfh007.dat
2017-01-02 11:03 - 2009-07-14 18:58 - 00149572 _____ C:\Windows\system32\perfc007.dat
2017-01-02 11:03 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2017-01-02 11:03 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-12-31 17:57 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\catroot2
2016-12-29 10:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2016-12-22 07:22 - 2016-09-12 07:57 - 00000000 ____D C:\Program Files (x86)\Dropbox
2016-12-19 10:43 - 2010-03-04 09:30 - 00000000 ____D C:\Users\Admin\Documents\Musikschule, Unterricht
2016-12-18 08:53 - 2011-07-02 06:11 - 00000000 ___RD C:\Users\UpdatusUser\Desktop
2016-12-18 08:53 - 2010-02-03 21:01 - 00000000 ___RD C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
2016-12-17 09:21 - 2010-02-19 14:10 - 00000000 ____D C:\Users\Admin\Documents\Partituren
2016-12-17 07:10 - 2011-12-29 09:49 - 00000000 ___HD C:\Config.Msi
2016-12-17 07:10 - 2010-02-03 21:08 - 00000000 __SHD C:\Windows\Installer
2016-12-17 07:04 - 2016-06-01 13:12 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2016-12-17 07:04 - 2016-06-01 13:12 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2016-12-16 06:34 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-12-14 17:29 - 2012-04-12 09:55 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-12-14 17:29 - 2012-04-12 09:55 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-12-14 17:29 - 2011-11-17 13:31 - 00000000 ____D C:\Windows\system32\Macromed
2016-12-14 17:29 - 2011-06-18 22:58 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-12-14 17:29 - 2010-02-05 18:04 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-12-12 04:47 - 2016-09-12 08:25 - 00000000 ___RD C:\Users\Admin\Dropbox
2016-12-12 04:47 - 2016-09-12 07:57 - 00000000 ____D C:\Users\Admin\AppData\Local\Dropbox

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2010-02-07 15:03 - 2010-02-07 15:03 - 0000604 ____H () C:\Program Files (x86)\STLL Notifier
2014-07-06 08:03 - 2014-07-06 08:03 - 0000604 ____H () C:\Program Files (x86)\_43_S
2011-11-09 11:46 - 2011-11-09 11:46 - 0000604 ____H () C:\Program Files (x86)\_Z2
2011-11-10 14:24 - 2011-11-10 14:24 - 0000624 ____H () C:\Program Files (x86)\Common Files\_Z3
2013-05-28 22:03 - 2013-05-28 22:03 - 0427472 _____ () C:\Users\Admin\AppData\Roaming\AvidLicenseControl_Install.log
2013-08-27 08:49 - 2015-10-19 22:33 - 0596290 _____ () C:\Users\Admin\AppData\Roaming\Scorch_Install.log
2010-02-05 19:43 - 2010-02-05 19:43 - 0033134 _____ () C:\Users\Admin\AppData\Roaming\UserTile.png
2013-09-03 09:56 - 2013-09-07 14:58 - 0000056 _____ () C:\Users\Admin\AppData\Roaming\WB.CFG
2013-09-03 09:56 - 2013-09-07 14:58 - 0000005 _____ () C:\Users\Admin\AppData\Roaming\WBPU-TTL.DAT
2011-07-14 16:35 - 2011-07-14 16:36 - 0000000 _____ () C:\Users\Admin\AppData\Local\{36D488FC-582C-4F95-A2F8-B2AECEDB8E06}
2015-07-09 23:18 - 2015-07-09 23:18 - 0000000 _____ () C:\Users\Admin\AppData\Local\{48830775-9F9A-4CF9-8957-051177CA808C}
2015-08-30 09:31 - 2015-08-30 09:31 - 0000000 _____ () C:\Users\Admin\AppData\Local\{D35963FD-FCE9-4CA5-B9A8-D75475240708}
2014-12-30 21:34 - 2014-12-30 21:34 - 0000085 ___SH () C:\ProgramData\.zreglib
2010-09-12 09:38 - 2010-09-12 09:38 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2011-12-29 09:47 - 2014-07-07 09:10 - 0007789 _____ () C:\ProgramData\hpzinstall.log
2010-02-07 15:03 - 2010-02-07 15:03 - 0000608 ____H () C:\ProgramData\T2

Einige Dateien in TEMP:
====================
C:\Users\Admin\AppData\Local\Temp\libeay32.dll
C:\Users\Admin\AppData\Local\Temp\msvcr120.dll
C:\Users\Admin\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Admin\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-07-03 20:40

==================== Ende von FRST.txt ============================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-01-2017
durchgeführt von Admin (08-01-2017 17:00:44)
Gestartet von C:\Users\Admin\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2010-02-03 20:01:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-1778948062-3277747003-4158335451-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-1778948062-3277747003-4158335451-500 - Administrator - Disabled)
Gast (S-1-5-21-1778948062-3277747003-4158335451-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1778948062-3277747003-4158335451-1002 - Limited - Enabled)
UpdatusUser (S-1-5-21-1778948062-3277747003-4158335451-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.38 beta (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Assistant 5.05.013 (HKLM-x32\...\Assistant) (Version: 5.5.13.0 - Medion)
Avid License Control (HKLM-x32\...\{F187D064-F101-4E95-8D05-4027809AA0F8}) (Version: 3.0.1 - Avid Technology, Inc.)
BufferChm (x32 Version: 130.0.331.000 - Hewlett-Packard) Hidden
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.6.0.0 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.0 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.0.0 - Canon Inc.)
Canon iP7200 series Benutzerregistrierung (HKLM-x32\...\Canon iP7200 series Benutzerregistrierung) (Version:  - Canon Inc.‎)
Canon iP7200 series On-screen Manual (HKLM-x32\...\Canon iP7200 series On-screen Manual) (Version: 7.5.0 - Canon Inc.)
Canon iP7200 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP7200_series) (Version:  - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.0.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.0.0 - Canon Inc.)
Citrix Online Launcher (HKLM-x32\...\{DB014C85-A264-4BCA-A66F-6DD1FCF8EC36}) (Version: 1.0.335 - Citrix)
Compatibility Pack for the 2007 Office system (HKLM-x32\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
DataSync Outlook (HKLM-x32\...\InstallShield_{1C9171AC-5519-4DF4-B44D-B28F678DEB4C}) (Version: 7.00.2906 - O3SIS IT AG)
DataSync Outlook (x32 Version: 7.00.2906 - O3SIS IT AG) Hidden
Destinations (x32 Version: 130.0.0.0 - Hewlett-Packard) Hidden
DocProc (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 16.4.30 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
GPBaseService2 (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Hewlett-Packard ACLM.NET v1.1.0.0 (x32 Version: 1.00.0000 - Hewlett-Packard) Hidden
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Product Detection (HKLM-x32\...\{A436F67F-687E-4736-BD2B-537121A804CF}) (Version: 11.14.0001 - HP)
HP Scanjet G2710 (HKLM\...\{26D127FF-C0BF-4387-8AF7-242F59D9D9D8}) (Version: 13.0 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
hpg2710 (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
HPPhotosmartEssential (x32 Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (x32 Version: 130.0.371.000 - Hewlett-Packard) Hidden
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Standard Edition 2003 (HKLM-x32\...\{91120407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
MPC-HC 1.6.6.6957 (3975d54) (HKLM-x32\...\{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1) (Version: 1.6.6.6957 - MPC-HC Team)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Neuratron PhotoScore Lite (D) (HKLM-x32\...\Neuratron PhotoScore Lite (D)) (Version: 5.1.0 - Neuratron Limited)
Neuratron PhotoScore Lite (HKLM-x32\...\Neuratron PhotoScore Lite) (Version: 7.0.0 - Neuratron Ltd)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
OpenOffice 4.1.1 Language Pack (German) (HKLM-x32\...\{68AF7AB8-E018-40D9-B703-0129274FDBAE}) (Version: 4.11.9775 - Apache Software Foundation)
OpenSource Flash Video Splitter 1.0.0.5 (HKLM-x32\...\OpenSource Flash Video Splitter) (Version: 1.0.0.5 - )
paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C8A}) (Version: 4.0.6 - dotPDN LLC)
Pdf995 (HKLM-x32\...\Pdf995) (Version:  - )
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version:  - )
Santa Claus in Trouble (HKLM-x32\...\Santa Claus in Trouble) (Version:  - )
Scan (x32 Version: 13.0.0.0 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Sibelius 7 OpenType Fonts (HKLM-x32\...\{623C2BD8-1B28-4F98-B578-E9D139827269}) (Version: 7.1.3 - Avid)
Sibelius 7.5 (HKLM\...\{BBADBAB3-56A4-444B-834E-D8730B574C3E}) (Version: 7.5.1.209 - Avid Technology)
Sibelius Scorch (Firefox, Opera, Netscape, Chrome only) (HKLM-x32\...\{41626CC0-A854-4402-AD06-D7939515C282}) (Version: 6.2.0 - Sibelius Software, a division of Avid Technology, Inc.)
Sibelius Sounds Essentials (HKLM-x32\...\Sibelius Sounds Essentials) (Version:  - )
Skype™ 7.8 (HKLM-x32\...\{6A0549A9-1B96-498C-ACBC-3943001FEB19}) (Version: 7.8.102 - Skype Technologies S.A.)
SolutionCenter (x32 Version: 130.0.373.000 - Hewlett-Packard) Hidden
Talk to Me (HKLM-x32\...\TalktoMeV50) (Version:  - )
TomTom MyDrive Connect 4.1.3.2964 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.3.2964 - TomTom)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
WebReg (x32 Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter: Treiberupdate (HKLM\...\{92DBCA36-9B41-4DD1-941A-AED149DD37F0}) (Version: 6.1.6965.0 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01E8A510-AAB3-4BF5-9700-9DDD06CD1DF8} - System32\Tasks\{869E2ADB-12C6-4430-9FBD-59E63714BB8D} => C:\Program Files (x86)\Skype\Phone\Skype.exe [2015-08-07] (Skype Technologies S.A.)
Task: {61102715-96D6-414A-A183-844062AAB739} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-01] (Google Inc.)
Task: {8A30CA9F-CFB4-4D54-AC32-46329C943FE5} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-14] (Adobe Systems Incorporated)
Task: {9ECEBA39-E73F-4AC8-A396-9BB88AF847F8} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-09-12] (Dropbox, Inc.)
Task: {A0348D1A-8DEC-4A4D-90C0-065F97320A54} - System32\Tasks\{0B923FE0-BFEF-46CD-BCFF-D9B6E55F761A} => pcalua.exe -a C:\Users\Admin\AppData\Local\Temp\Temp1_pdf995.zip\pdf995.exe <==== ACHTUNG
Task: {B239C815-C5B1-4F90-AEBC-D40652617DFC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {B3DFCAF9-94AD-460A-ADAC-D34F461A6676} - System32\Tasks\{CB97EB58-96AB-4455-9118-951309065D7D} => C:\Program Files (x86)\HiSuite\HiSuite.exe
Task: {B7F3FA3F-F2A3-4008-8F3A-01F0ADA5FDE3} - System32\Tasks\{E8906573-C0C9-4EF0-AE0F-39073999B1C5} => C:\Program Files (x86)\HiSuite\HiSuite.exe
Task: {BAE42A2C-14B4-469D-B285-5DDAA104CC61} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-06-01] (Google Inc.)
Task: {F2626910-32EE-41A4-A567-90517B27C6D4} - System32\Tasks\{FFC4EA3D-58B3-48E5-95A7-2C252FB4CCF8} => pcalua.exe -a D:\setup.exe -d D:\
Task: {FA1AE13B-A471-4630-A69E-54DDA16908F8} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-09-12] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Network Shortcuts\Meine Websites auf MSN\target.lnk -> hxxp://www.msnusers.co

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-11-18 09:11 - 2013-01-18 16:00 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2011-10-12 14:13 - 2010-10-28 19:22 - 00014848 _____ () C:\Windows\System32\gengpmon.dll
2016-02-24 11:54 - 2012-03-28 13:49 - 00140456 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2014-09-11 16:06 - 2014-09-11 16:06 - 00878592 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\platforms\qwindows.dll
2014-09-11 16:05 - 2014-09-11 16:05 - 00036352 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\bearer\qgenericbearer.dll
2014-09-11 16:06 - 2014-09-11 16:06 - 00038912 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\bearer\qnativerwifibearer.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00032256 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qdds.dll
2014-09-11 16:05 - 2014-09-11 16:05 - 00021504 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qgif.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00027648 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qicns.dll
2014-09-11 16:05 - 2014-09-11 16:05 - 00021504 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qico.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00381952 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qjp2.dll
2014-09-11 16:05 - 2014-09-11 16:05 - 00204800 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qjpeg.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00218112 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qmng.dll
2014-09-11 16:08 - 2014-09-11 16:08 - 00015872 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qsvg.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00015360 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtga.dll
2014-09-11 16:15 - 2014-09-11 16:15 - 00307712 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtiff.dll
2014-09-11 16:15 - 2014-09-11 16:15 - 00014848 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwbmp.dll
2014-09-11 16:15 - 2014-09-11 16:15 - 00252928 _____ () C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwebp.dll
2017-01-08 16:51 - 2017-01-08 16:51 - 00098816 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\win32api.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00110080 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\pywintypes27.dll
2017-01-08 16:51 - 2017-01-08 16:51 - 00364544 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\pythoncom27.dll
2017-01-08 16:51 - 2017-01-08 16:51 - 00320512 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\win32com.shell.shell.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00914432 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\_hashlib.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 01176576 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\wx._core_.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00806400 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\wx._gdi_.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00816128 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\wx._windows_.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 01067008 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\wx._controls_.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00733184 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\wx._misc_.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00682496 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\pysqlite2._sqlite.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00088064 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\_ctypes.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00686080 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\unicodedata.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00119808 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\win32file.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00108544 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\win32security.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00007168 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\hashobjs_ext.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00017920 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\thumbnails_ext.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00088064 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\usb_ext.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00012800 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\common.time34.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00018432 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\win32event.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00167936 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\win32gui.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00046080 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\_socket.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 01303552 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\_ssl.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00128512 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\_elementtree.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00127488 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\pyexpat.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00038912 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\win32inet.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00036864 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\_psutil_windows.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00524248 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\windows._lib_cacheinvalidation.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00011264 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\win32crypt.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00123392 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\wx._wizard.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00077312 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\wx._html2.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00027648 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\_multiprocessing.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00020480 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\_yappi.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00035840 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\win32process.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00078848 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\wx._animate.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00024064 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\win32pipe.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00010240 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\select.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00025600 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\win32pdh.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00017408 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\win32profile.pyd
2017-01-08 16:51 - 2017-01-08 16:51 - 00022528 ____R () C:\Users\Admin\AppData\Local\Temp\_MEI29082\win32ts.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2015-08-04 20:36 - 00000826 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1778948062-3277747003-4158335451-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: CanonQuickMenu => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
MSCONFIG\startupreg: swg => "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3C093EDF-0541-46BA-A0C6-2DFC0DBF4AA7}] => C:\Program Files (x86)\Common Files\Mcafee\MNA\McNaSvc.exe
FirewallRules: [{3091D920-CC14-4AE5-8170-4164774282C3}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{8EBC7585-E914-44C0-B053-68E86BE9D294}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{8B66F561-3045-4502-B656-5F4AF3C56014}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{D7921283-2BD9-44F2-9B0F-6B0E7FB92BBF}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{EFAA6D5D-B7BC-4EF0-878D-D70CE4835637}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{BC075CF1-6F97-48FA-9FC2-FFA86109797D}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{E0BEA1FC-2A97-4537-935D-67B5879D107A}] => C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{8AE3BD02-F1E7-45D7-9C9C-52CEB3ECBE80}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{528AF060-65A8-4C7B-BE04-81787816A3FD}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{AAF1CCD3-88A3-415E-B36E-13A4C0549689}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{6F7154CC-9078-4CD8-9F2C-69A970D4D166}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{D9239CAF-760A-42BA-907C-FA8CB396672E}] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{2CEF206D-6BFD-4A61-8514-3060A4A6C52B}] => C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{6041DCF9-F8C1-4C9C-9CE4-E683D02C45F0}] => C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
FirewallRules: [{B2C77333-34BD-416D-95ED-309AF7B2F683}] => C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe
FirewallRules: [{83FFDE70-C486-469C-833A-5C1AEC74AFED}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{917F10DE-9107-4A72-9E60-855B2913EED6}] => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{F9535DAC-F691-473C-B954-D1893547D7FF}] => C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe
FirewallRules: [{0AACD519-E742-4E7E-AFC9-7241AE0B4A45}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{20794FF1-4F4F-40B0-A159-03A879247E02}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{06B4615F-8C91-4684-A401-E333BFD9DEF4}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{30E92EA3-0379-4FBE-830F-A65E346B50CC}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{C93748D2-F842-4A73-8D11-8FA9636D5586}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0C45C01E-6CB6-4F75-A2C7-7859528DA831}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7D7D31FF-1644-4219-B81A-A70DDE10CBF4}] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

28-11-2016 06:05:30 Windows Update
05-12-2016 08:19:53 Windows Update
12-12-2016 04:45:35 Windows Update
26-12-2016 07:19:49 Windows Update
01-01-2017 18:40:02 Windows Update
08-01-2017 06:59:08 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/08/2017 04:51:24 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (01/08/2017 04:29:36 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (01/08/2017 09:40:44 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (01/08/2017 06:56:59 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (01/07/2017 09:33:33 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (01/07/2017 08:12:36 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (01/07/2017 09:57:28 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (01/07/2017 06:46:35 AM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (01/06/2017 11:52:01 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (01/06/2017 04:51:30 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.


Systemfehler:
=============
Error: (01/08/2017 04:53:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (01/08/2017 04:53:32 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Anmeldung fehlgeschlagen: Das angegebene Kennwort des Kontos ist abgelaufen.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/08/2017 04:51:24 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "HuaweiHiSuiteService64.exe" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (01/08/2017 04:50:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (01/08/2017 04:50:31 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (01/08/2017 04:50:02 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (01/08/2017 04:49:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/08/2017 04:49:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/08/2017 04:49:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/08/2017 04:49:31 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2015-02-13 08:26:11.752
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore_4_6\VSCA350.tmp\vscore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-13 08:26:11.611
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore_4_6\VSCA350.tmp\vscore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-13 08:26:11.408
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore_4_6\VSCA350.tmp\vscore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-13 08:26:11.330
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore_4_6\VSCA350.tmp\vscore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-07 14:30:03.040
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore_4_6\VSC2700.tmp\vscore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-07 14:30:02.980
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore_4_6\VSC2700.tmp\vscore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-07 14:30:02.970
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore_4_6\VSC2700.tmp\vscore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-02-07 14:30:02.850
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore_4_6\VSC2700.tmp\vscore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-02 16:55:54.074
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore_4_6\VSCC41B.tmp\vscore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2014-11-02 16:55:54.064
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Common Files\McAfee\VSCore_4_6\VSCC41B.tmp\vscore\mfeelamk.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) II X4 620 Processor
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 3839.24 MB
Verfügbarer physikalischer RAM: 1967.21 MB
Summe virtueller Speicher: 7676.67 MB
Verfügbarer virtueller Speicher: 5243.05 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:312.37 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 50FE7E16)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
__________________
Softwehr

Alt 09.01.2017, 13:59   #5
Deathkid535
/// Malwareteam
 
Win7 64 bit: Fremde Modifikation am Browser - Standard

Win7 64 bit: Fremde Modifikation am Browser


Hi,

Schritt # 1: ESET


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt # 2: Bitte Posten
  • Das Log von ESET
Alt 21.01.2017, 00:47   #6
Softwehr
 
Win7 64 bit: Fremde Modifikation am Browser - Standard

Win7 64 bit: Fremde Modifikation am Browser


Entschuldige die Pause - ich habe nicht oft Zugang zu diesem Rechner.
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4c40aab50cbb8a4b8a4790deefb1c400
# end=init
# utc_time=2017-01-20 09:43:18
# local_time=2017-01-20 10:43:18 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 32134
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=4c40aab50cbb8a4b8a4790deefb1c400
# end=updated
# utc_time=2017-01-20 09:45:30
# local_time=2017-01-20 10:45:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=4c40aab50cbb8a4b8a4790deefb1c400
# engine=32134
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-01-20 11:28:19
# local_time=2017-01-21 12:28:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 28646789 107938893 0 0
# scanned=225636
# found=0
# cleaned=0
# scan_time=6168
Firefox behauptet allerdings mit Version 42.0 immernoch auf dem aktuellesten Stand zu sein.
__________________
--> Win7 64 bit: Fremde Modifikation am Browser

Alt 28.01.2017, 13:09   #7
M-K-D-B
/// TB-Ausbilder
 
Win7 64 bit: Fremde Modifikation am Browser - Standard

Win7 64 bit: Fremde Modifikation am Browser





Ich spring mal kurz ein.




Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Alt 29.01.2017, 16:46   #8
Softwehr
 
Win7 64 bit: Fremde Modifikation am Browser - Standard

Win7 64 bit: Fremde Modifikation am Browser


Hi M-D-K-B,

Firefox gibt nach den Scans und Bereinigungen die oben stehen immernoch eine veraltete Version (42.0) an, wenn ich bei "Über Firefox" die Version nachschaue.
__________________
Softwehr

Alt 30.01.2017, 16:48   #9
M-K-D-B
/// TB-Ausbilder
 
Win7 64 bit: Fremde Modifikation am Browser - Standard

Win7 64 bit: Fremde Modifikation am Browser


Servus,


hast du schon FF deinstalliert und die neueste Version heruntergeladen? Wenn nicht, bitte nachholen.

Dann nochaml FRST zur Kontrolle.

Alt 02.02.2017, 21:48   #10
M-K-D-B
/// TB-Ausbilder
 
Win7 64 bit: Fremde Modifikation am Browser - Standard

Win7 64 bit: Fremde Modifikation am Browser


Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!

Antwort

Themen zu Win7 64 bit: Fremde Modifikation am Browser
64 bit, angelegt, behauptet, benutzer, bewusst, board, browse, browser, danke, drüberschauen, entdeck, entdeckt, fremde, frohes, gelegt, logfiles, neues, neuste, nicht, party, rechner, win, win7, win7 64, win7 64 bit


« Malware gedownloadet und gelöscht aber noch bedenken | Win7 Seltsames Verhalten mit Firefox nach verleihen meines Laptops »


Ähnliche Themen: Win7 64 bit: Fremde Modifikation am Browser


  1. Win7: Unkontrolliertes Scrollen bei Programmen, Texten, Browser
    Plagegeister aller Art und deren Bekämpfung - 15.03.2016 (1)
  2. Win7: Chrome Browser nach Malware Attacke sehr langsam.
    Plagegeister aller Art und deren Bekämpfung - 02.07.2015 (6)
  3. Mac: EFI-Lücke erlaubt offenbar Firmware-Modifikation
    Nachrichten - 01.06.2015 (0)
  4. Win7, McAfee abgeschaltet, Browser laden nichts
    Plagegeister aller Art und deren Bekämpfung - 29.05.2015 (9)
  5. Win7: Webseiten laden sehr langsam in jedem Browser
    Log-Analyse und Auswertung - 05.01.2015 (17)
  6. Browser lädt nicht trotz Internetverbindung (Win7; Firefox)
    Plagegeister aller Art und deren Bekämpfung - 17.11.2014 (7)
  7. Win7/32bit - Laptop hängt sich andauernd auf, fremde Seiten öffnen sich von selbst
    Log-Analyse und Auswertung - 23.06.2014 (7)
  8. Win7.32bit: Im Browser werden alle LINKS auf Werbeseiten umgeleitet
    Log-Analyse und Auswertung - 08.11.2013 (9)
  9. Win7: Doppelt grün/blau unterstrichene Wörter im Browser mit Verlinkungen
    Log-Analyse und Auswertung - 16.09.2013 (7)
  10. Win7 Home: Browser weiterleitung zu ihavenet.com
    Log-Analyse und Auswertung - 04.09.2013 (7)
  11. Win7 64 bit: zustätzliche Werbung im Browser, flashPlayerPlugin mit großem Speicherbedarf
    Log-Analyse und Auswertung - 01.09.2013 (7)
  12. Lenovo T400 Win7 64x - Qtrax Notification + Add on Fenster im Browser
    Log-Analyse und Auswertung - 29.07.2013 (3)
  13. Musik im Hintergrund wenn Browser offen ist WIN7
    Plagegeister aller Art und deren Bekämpfung - 18.03.2013 (19)
  14. Googlesuchergebnisse werden auf fremde Seiten weitergeleitet + Browser friert ein
    Log-Analyse und Auswertung - 05.05.2011 (1)
  15. HEUR:Trojan.Win32.Generic (Modifikation) Meldung von Kaspersky.
    Log-Analyse und Auswertung - 14.02.2011 (1)
  16. Browser öffnet fremde seiten
    Log-Analyse und Auswertung - 16.01.2009 (2)
  17. Hidden.Object (Modifikation) bei C:\Windows:15E734C8D5AF723B
    Log-Analyse und Auswertung - 19.07.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win7 64 bit: Fremde Modifikation am Browser - Hallo Tboard, ich habe an diesem Rechner eine user.js entdeckt, die von keinem Benutzer bewusst angelegt wurde. Eine Versionsüberprüfung behauptet, FF sei mit v41.0 auf dem neusten Stand. Da stimmt - Win7 64 bit: Fremde Modifikation am Browser...
Archiv
Du betrachtest: Win7 64 bit: Fremde Modifikation am Browser auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131