| |
| |||||||
Log-Analyse und Auswertung: Windows 7 - Mozilla - ungewollter Aufruf von InternetseitenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.02.2017, 12:39
| #1 |
| |  Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten Hallo! Seit ca. einem Monat öffnen sich immer wieder ungewollt Tabs in meinem I-Net. Browser (Mozilla), die mich auf i.welche Spieleseiten etc. umlenken. Ich habe im Forum schon ähnliches gelesen, aber keine Lösung gefunden, deswegen bin ich Ihnen für jede Hilfe sehr dankbar! Leider habe ich nicht herausgefunden, wie man von G-Data das Protokoll am Stück ausleitet- das muss man scheinbar für jede Aktion einzeln machen. Ich habe ein paar Virenfunde als .txt gespeichert und könnte sie bei Bedarf posten. Sollte ich das tun? Die angehängte .png zeigt zumindes schon einmal, was momentan bei G-DATA in Quarantäne ist. Hier die Logs von FRST: FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 19-02-2017
durchgeführt von User (Administrator) auf CR700-T4543W (20-02-2017 11:32:41)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User & UpdatusUser (Verfügbare Profile: User & UpdatusUser)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(G DATA Software AG) C:\Program Files\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
(G DATA Software AG) C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe
(G DATA Software AG) C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanNetService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
() C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(ArcSoft Inc.) C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(G DATA Software AG) C:\Program Files\G Data\AntiVirus\AVKTray\AVKTray.exe
(G DATA Software AG) C:\Program Files\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7547424 2009-06-16] (Realtek Semiconductor)
HKLM\...\Run: [ArcSoft Connection Service] => C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)
HKLM\...\Run: [Corel File Shell Monitor] => C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe [16200 2007-10-30] ()
HKLM\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1207808 2016-10-06] (Cisco Systems, Inc.)
HKU\S-1-5-19\...\Winlogon: [Shell] C:\windows\explorer.exe [2973184 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] C:\windows\explorer.exe [2973184 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\...\Run: [] => [X]
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6405912 2015-06-01] (Piriform Ltd)
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\...\MountPoints2: {a121e56c-4833-11e0-bf34-986689d1f5bb} - F:\pushinst.exe
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\...\Winlogon: [Shell] C:\windows\explorer.exe [2973184 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\Control Panel\Desktop\\SCRNSAVE.EXE ->
HKU\S-1-5-18\...\Winlogon: [Shell] C:\windows\explorer.exe [2973184 2016-04-09] (Microsoft Corporation) <==== ACHTUNG
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2011-02-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2011-02-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll [2011-02-18] (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyServer: [S-1-5-21-2111580495-465850966-1668523576-1000] => 84.232.79.186:8080
AutoConfigURL: [S-1-5-21-2111580495-465850966-1668523576-1000] => 84.232.79.186:8080
ATTENTION: There are more than 99 Catalog9 entries. Turn off the whitelisting to see all the entries. You may check Device Manager for presence of unusual amount of "Microsoft 6to4 Adapter" devices.
Winsock: Catalog9 01 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832 2009-08-11] (NVIDIA)
Winsock: Catalog9 02 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832 2009-08-11] (NVIDIA)
Winsock: Catalog9 03 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832 2009-08-11] (NVIDIA)
Winsock: Catalog9 04 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832 2009-08-11] (NVIDIA)
Winsock: Catalog9 05 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832 2009-08-11] (NVIDIA)
Winsock: Catalog9 06 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832 2009-08-11] (NVIDIA)
Winsock: Catalog9 17 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832 2009-08-11] (NVIDIA)
Winsock: Catalog9 18 C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll [268832 2009-08-11] (NVIDIA)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{C036D7B1-FC6A-4B6B-99ED-9D299A28BFDC}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{F5CBB6C6-2D43-42A6-BE15-4C2AEEB2D7C4}: [DhcpNameServer] 192.168.2.1
ManualProxies: 0hxxp://noblockweb.net/wpad.dat?3b340906d2e033f2e3fac3e7bd39371523540370
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-2111580495-465850966-1668523576-1000 -> DefaultScope {A7C303F2-12A8-4CFD-BD79-8BBEF820F972} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKU\S-1-5-21-2111580495-465850966-1668523576-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-2111580495-465850966-1668523576-1000 -> {A7C303F2-12A8-4CFD-BD79-8BBEF820F972} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-07-27] (Adobe Systems Incorporated)
BHO: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.)
Toolbar: HKU\S-1-5-21-2111580495-465850966-1668523576-1000 -> Kein Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - Keine Datei
Toolbar: HKU\S-1-5-21-2111580495-465850966-1668523576-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Toolbar: HKU\S-1-5-21-2111580495-465850966-1668523576-1000 -> Kein Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} - Keine Datei
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-02] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-02] (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2011-10-10] (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies)
FireFox:
========
FF DefaultProfile: uz0tt410.default-1418463756927
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\uz0tt410.default-1418463756927 [2017-02-20]
FF Homepage: Mozilla\Firefox\Profiles\uz0tt410.default-1418463756927 -> about:home
FF Extension: (Adblock Plus) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\uz0tt410.default-1418463756927\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-26] ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll [2010-08-25] (DivX,Inc.)
FF Plugin: @java.com/DTPlugin,version=10.7.2 -> C:\windows\system32\npDeployJava1.dll [2012-09-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=10.7.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2012-09-16] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2008-12-04] (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin -> C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2012-05-16] ( )
FF Plugin: @ptc.com/IsoView -> C:\Program Files\Common Files\PTC\npisoview.dll [2015-03-16] (PTC Inc.)
FF Plugin: @ptc.com/ProductViewLite -> C:\Program Files\Common Files\PTC\np6_pvapplite9.dll [2015-03-16] (PTC)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-07-27] (Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\156358288.js [2017-01-12] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\156358288.cfg [2017-01-12] <==== ACHTUNG
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 AVKProxy; C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe [4950632 2016-10-06] (G DATA Software AG)
R2 AVKService; C:\Program Files\G Data\AntiVirus\AVK\AVKService.exe [984904 2016-09-15] (G DATA Software AG)
R2 AVKWCtl; C:\Program Files\G Data\AntiVirus\AVK\AVKWCtl.exe [2443416 2016-09-27] (G Data Software AG)
R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [364544 2008-02-25] (AVM Berlin) [Datei ist nicht signiert]
S4 ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [387616 2009-08-11] ()
R3 GDScan; C:\Program Files\Common Files\G Data\GDScan\GDScan.exe [822600 2016-09-27] (G DATA Software AG)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Datei ist nicht signiert]
S4 nSvcIp; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [178720 2009-08-11] ()
S4 ProtexisLicensing; C:\windows\system32\PSIService.exe [177704 2007-06-05] ()
S4 vpnagent; C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe [641536 2016-10-06] (Cisco Systems, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 acsock; C:\windows\System32\DRIVERS\acsock.sys [197176 2016-10-06] (Cisco Systems, Inc.)
R3 ArcSoftKsUFilter; C:\windows\System32\DRIVERS\ArcSoftKsUFilter.sys [17920 2008-04-25] (ArcSoft, Inc.)
S3 avmeject; C:\windows\System32\drivers\avmeject.sys [4352 2007-11-07] (AVM Berlin) [Datei ist nicht signiert]
S3 fwlanusbn; C:\windows\System32\DRIVERS\fwlanusbn.sys [401920 2007-12-19] (AVM GmbH)
R0 GDBehave; C:\windows\System32\drivers\GDBehave.sys [130632 2017-01-14] (G Data Software AG)
R3 GDKBB; C:\windows\system32\drivers\GDKBB32.sys [33304 2017-01-14] (G Data Software AG)
R3 GDKBFlt; C:\windows\system32\drivers\GDKBFlt32.sys [29256 2017-01-14] (G DATA Software AG)
R1 GDMnIcpt; C:\windows\system32\drivers\MiniIcpt.sys [211016 2017-01-14] (G Data Software AG)
S3 GdNetMon; C:\windows\system32\drivers\GdNetMon32.sys [29400 2011-11-02] (G Data Software AG)
R3 GDPkIcpt; C:\windows\system32\drivers\PktIcpt.sys [86600 2017-01-14] (G Data Software AG)
R1 gdwfpcd; C:\windows\System32\drivers\gdwfpcd32.sys [64072 2017-01-14] (G DATA Software AG)
R1 GRD; C:\windows\system32\drivers\GRD.sys [38864 2017-01-14] (G Data Software)
R1 HookCentre; C:\windows\system32\drivers\HookCentre.sys [111176 2017-01-14] (G Data Software AG)
S3 HTCAND32; C:\windows\System32\Drivers\ANDROIDUSB.sys [25088 2009-10-26] (HTC, Corporation) [Datei ist nicht signiert]
R1 LUMDriver; C:\windows\system32\drivers\LUMDriver.sys [16688 2007-04-24] (IBM)
S3 rtl819xp; C:\windows\System32\DRIVERS\rtl819xp.sys [538624 2009-06-22] (Realtek Semiconductor Corporation )
S3 vpnva; C:\windows\System32\DRIVERS\vpnva-6.sys [43888 2014-10-16] (Cisco Systems, Inc.)
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-20 11:32 - 2017-02-20 11:34 - 00016173 _____ C:\Users\User\Desktop\FRST.txt
2017-02-20 11:32 - 2017-02-20 11:32 - 01764864 _____ (Farbar) C:\Users\User\Desktop\FRST.exe
2017-02-20 11:32 - 2017-02-20 11:32 - 00000000 ____D C:\Users\User\Desktop\FRST-OlderVersion
2017-02-20 00:23 - 2017-02-20 00:23 - 01496584 _____ C:\Users\User\Downloads\Shutdown - CHIP-Installer.exe
2017-02-11 13:31 - 2017-02-20 11:32 - 00000000 ____D C:\FRST
2017-02-07 18:32 - 2017-02-07 18:33 - 00342581 _____ C:\Users\User\Downloads\KUeI-WS2016-2017_Sprechstunden_v4.pdf
2017-01-30 12:10 - 2017-01-30 12:10 - 00358350 _____ C:\Users\User\Downloads\gabel2.pdf
2017-01-30 10:59 - 2017-01-30 14:56 - 00104377 _____ C:\windows\system32\PRO_trl.txt.79
2017-01-25 23:32 - 2017-01-25 23:32 - 00000463 _____ C:\windows\system32\PRO_trl.txt.78
2017-01-25 14:07 - 2017-01-25 14:07 - 00008596 _____ C:\windows\system32\s2d0157.sec.1
2017-01-25 14:07 - 2017-01-25 14:07 - 00008181 _____ C:\windows\system32\s2d0156.sec.1
2017-01-25 14:07 - 2017-01-25 14:07 - 00008052 _____ C:\windows\system32\s2d0158.sec.1
2017-01-25 14:07 - 2017-01-25 14:07 - 00007138 _____ C:\windows\system32\s2d0161.sec.1
2017-01-25 14:07 - 2017-01-25 14:07 - 00007030 _____ C:\windows\system32\s2d0162.sec.1
2017-01-25 14:07 - 2017-01-25 14:07 - 00007024 _____ C:\windows\system32\s2d0160.sec.1
2017-01-25 14:07 - 2017-01-25 14:07 - 00007022 _____ C:\windows\system32\s2d0159.sec.1
2017-01-25 09:33 - 2017-01-25 14:07 - 05396238 _____ C:\windows\system32\PRO_trl.txt.77
2017-01-24 17:07 - 2017-01-24 18:45 - 00801449 _____ C:\windows\system32\PRO_trl.txt.76
2017-01-24 12:56 - 2017-01-25 14:02 - 01585684 _____ C:\windows\system32\drw0001.pdf
2017-01-24 09:52 - 2017-01-24 13:16 - 07115737 _____ C:\windows\system32\PRO_trl.txt.75
2017-01-23 23:00 - 2017-01-23 23:00 - 00009562 _____ C:\windows\system32\s2d0154.sec.1
2017-01-23 23:00 - 2017-01-23 23:00 - 00008182 _____ C:\windows\system32\s2d0151.sec.1
2017-01-23 23:00 - 2017-01-23 23:00 - 00007685 _____ C:\windows\system32\s2d0150.sec.1
2017-01-23 23:00 - 2017-01-23 23:00 - 00007621 _____ C:\windows\system32\s2d0153.sec.1
2017-01-23 23:00 - 2017-01-23 23:00 - 00007162 _____ C:\windows\system32\s2d0152.sec.1
2017-01-23 23:00 - 2017-01-23 23:00 - 00007142 _____ C:\windows\system32\s2d0155.sec.1
2017-01-23 19:03 - 2017-01-23 23:01 - 04001470 _____ C:\windows\system32\PRO_trl.txt.74
2017-01-23 16:18 - 2017-01-23 16:18 - 00008513 _____ C:\windows\system32\s2d0146.sec.1
2017-01-23 16:18 - 2017-01-23 16:18 - 00007293 _____ C:\windows\system32\s2d0147.sec.1
2017-01-23 16:18 - 2017-01-23 16:18 - 00006486 _____ C:\windows\system32\s2d0149.sec.1
2017-01-23 16:18 - 2017-01-23 16:18 - 00006468 _____ C:\windows\system32\s2d0148.sec.1
2017-01-23 12:01 - 2017-01-23 12:01 - 00001026 _____ C:\windows\system32\kettenspannung.crc
2017-01-23 11:52 - 2017-01-23 16:18 - 05207744 _____ C:\windows\system32\PRO_trl.txt.73
2017-01-23 10:35 - 2017-01-23 10:35 - 00008875 _____ C:\windows\system32\s2d0144.sec.1
2017-01-23 10:35 - 2017-01-23 10:35 - 00008102 _____ C:\windows\system32\s2d0145.sec.1
2017-01-23 08:54 - 2017-01-23 10:35 - 01823577 _____ C:\windows\system32\PRO_trl.txt.72
2017-01-23 08:41 - 2017-01-23 08:41 - 00000435 _____ C:\Users\User\PRO_trl.txt.9
2017-01-23 08:39 - 2017-01-23 08:39 - 00001027 _____ C:\Users\User\deichselstapler.crc
2017-01-22 23:59 - 2017-01-30 09:05 - 00001027 _____ C:\windows\system32\deichselstapler.crc
2017-01-22 21:05 - 2017-01-23 00:13 - 04808818 _____ C:\windows\system32\PRO_trl.txt.71
2017-01-22 19:55 - 2017-01-22 20:43 - 00504275 _____ C:\windows\system32\PRO_trl.txt.70
2017-01-22 14:30 - 2017-01-22 14:54 - 00703575 _____ C:\windows\system32\PRO_trl.txt.69
2017-01-22 13:53 - 2017-01-22 13:53 - 00181576 _____ C:\windows\system32\befestigung-feder-gedreht.prt.1
2017-01-22 13:53 - 2017-01-22 13:53 - 00011445 _____ C:\windows\system32\s2d0142.sec.1
2017-01-22 13:53 - 2017-01-22 13:53 - 00011344 _____ C:\windows\system32\s2d0143.sec.1
2017-01-22 13:53 - 2017-01-22 13:53 - 00007419 _____ C:\windows\system32\s2d0141.sec.1
2017-01-22 13:53 - 2017-01-22 13:53 - 00006506 _____ C:\windows\system32\s2d0139.sec.1
2017-01-22 13:53 - 2017-01-22 13:53 - 00006502 _____ C:\windows\system32\s2d0140.sec.1
2017-01-22 10:55 - 2017-01-22 10:55 - 00693947 _____ C:\Users\User\Downloads\Kette.zip
2017-01-22 09:55 - 2017-01-22 13:53 - 02468986 _____ C:\windows\system32\PRO_trl.txt.68
2017-01-22 00:39 - 2017-01-22 00:39 - 00007836 _____ C:\windows\system32\s2d0135.sec.1
2017-01-22 00:39 - 2017-01-22 00:39 - 00007158 _____ C:\windows\system32\s2d0136.sec.1
2017-01-22 00:39 - 2017-01-22 00:39 - 00007143 _____ C:\windows\system32\s2d0134.sec.1
2017-01-22 00:39 - 2017-01-22 00:39 - 00006898 _____ C:\windows\system32\s2d0133.sec.1
2017-01-22 00:39 - 2017-01-22 00:39 - 00006471 _____ C:\windows\system32\s2d0132.sec.1
2017-01-22 00:39 - 2017-01-22 00:39 - 00006434 _____ C:\windows\system32\s2d0138.sec.1
2017-01-22 00:39 - 2017-01-22 00:39 - 00006393 _____ C:\windows\system32\s2d0137.sec.1
2017-01-22 00:38 - 2017-01-22 00:39 - 00324781 _____ C:\windows\system32\zugfeder.asm.1
2017-01-22 00:38 - 2017-01-22 00:38 - 00458412 _____ C:\windows\system32\prt0012.prt.1
2017-01-22 00:35 - 2017-01-22 00:35 - 00006125 _____ C:\Users\User\Downloads\57987646-3-din_444-m5-50.zip
2017-01-21 23:23 - 2017-01-22 00:39 - 01092152 _____ C:\windows\system32\PRO_trl.txt.67
2017-01-21 23:22 - 2017-01-21 23:24 - 00012429 _____ C:\windows\system32\RZ_057HI_1_log.xml
2017-01-21 22:55 - 2017-01-21 23:05 - 00053880 _____ C:\windows\system32\PRO_trl.txt.66
2017-01-21 22:46 - 2017-01-21 22:46 - 01656664 _____ C:\Users\User\Downloads\57981121-3-looped_end_extension_spring_t41660-x.zip
2017-01-21 22:21 - 2017-01-21 22:47 - 00092679 _____ C:\windows\system32\PRO_trl.txt.65
2017-01-21 20:33 - 2017-01-21 20:33 - 00107102 _____ C:\windows\system32\din_912-m8x1-20-8_8.prt.1
2017-01-21 20:33 - 2017-01-21 20:33 - 00071943 _____ C:\windows\system32\o-ring-93-2_5.prt.1
2017-01-21 20:33 - 2017-01-21 20:33 - 00009738 _____ C:\windows\system32\s2d0130.sec.1
2017-01-21 20:33 - 2017-01-21 20:33 - 00009670 _____ C:\windows\system32\s2d0131.sec.1
2017-01-21 20:33 - 2017-01-21 20:33 - 00007120 _____ C:\windows\system32\s2d0129.sec.1
2017-01-21 20:33 - 2017-01-21 20:33 - 00006458 _____ C:\windows\system32\s2d0126.sec.1
2017-01-21 20:33 - 2017-01-21 20:33 - 00006423 _____ C:\windows\system32\s2d0127.sec.1
2017-01-21 20:33 - 2017-01-21 20:33 - 00006421 _____ C:\windows\system32\s2d0128.sec.1
2017-01-21 19:43 - 2017-01-21 20:25 - 00004995 _____ C:\windows\system32\din_912-m8x1-20-8_8_log.xml
2017-01-21 19:42 - 2017-01-21 19:42 - 00006217 _____ C:\Users\User\Downloads\57967902-3-din_912-m8x1-20-8_8.zip
2017-01-21 18:36 - 2017-01-21 18:36 - 00004993 _____ C:\windows\system32\o-ring-90-2_log.xml
2017-01-21 18:35 - 2017-01-21 18:35 - 00002193 _____ C:\Users\User\Downloads\57963642-3-o-ring-90-2.zip
2017-01-21 18:30 - 2017-01-21 18:30 - 00004997 _____ C:\windows\system32\o-ring-93-2_5_log.xml
2017-01-21 18:28 - 2017-01-21 18:28 - 00002224 _____ C:\Users\User\Downloads\57963101-3-o-ring-93-2_5.zip
2017-01-21 16:17 - 2017-01-21 16:17 - 00053946 _____ C:\windows\system32\inafag_62204-2rsr_5ayim6kz64nsqqhnnsm1zie53_log.xml
2017-01-21 16:14 - 2017-01-21 16:14 - 00024244 _____ C:\Users\User\Downloads\57956324-3-inafag_62204-2rsr_5ayim6kz64nsqqhnnsm1zie53.zip
2017-01-21 15:58 - 2017-01-21 20:33 - 03011440 _____ C:\windows\system32\PRO_trl.txt.64
2017-01-21 00:10 - 2017-01-21 00:10 - 00022399 _____ C:\Users\User\AppData\Local\recently-used.xbel
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-02-20 11:08 - 2009-07-14 05:34 - 00017376 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-20 11:08 - 2009-07-14 05:34 - 00017376 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-20 10:52 - 2016-11-24 15:33 - 00000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2017-02-20 10:50 - 2009-07-14 05:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2017-02-20 10:50 - 2009-07-14 03:37 - 00000000 ____D C:\windows\inf
2017-02-20 00:54 - 2015-07-09 11:28 - 00000000 ____D C:\Users\User\Documents\Registry Sicherung
2017-02-20 00:47 - 2016-12-17 23:05 - 00000000 ____D C:\Users\User\AppData\Roaming\inkscape
2017-02-20 00:46 - 2013-04-24 13:08 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2017-02-15 13:38 - 2009-11-07 16:31 - 00698926 _____ C:\windows\system32\perfh007.dat
2017-02-15 13:38 - 2009-11-07 16:31 - 00149034 _____ C:\windows\system32\perfc007.dat
2017-02-15 13:38 - 2009-11-07 16:17 - 01618320 _____ C:\windows\system32\PerfStringBackup.INI
2017-02-11 11:54 - 2015-07-08 13:59 - 00000000 ____D C:\Users\UpdatusUser
2017-02-09 16:29 - 2014-07-20 15:48 - 00000000 ___RD C:\Users\User\Desktop\Programme
2017-02-09 16:26 - 2012-10-20 10:55 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-02-08 14:57 - 2012-08-06 20:50 - 00000000 ____D C:\Program Files\GRETECH
2017-02-08 14:56 - 2012-07-18 14:55 - 00000000 ____D C:\Program Files\Nokia
2017-02-07 20:14 - 2014-12-10 18:15 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-02-01 16:52 - 2012-07-24 08:39 - 00025064 _____ (G DATA Software) C:\windows\system32\Drivers\GdPhyMem.sys
2017-01-30 09:02 - 2016-11-04 11:27 - 00000113 _____ C:\windows\system32\std.out
2017-01-30 09:02 - 2016-11-03 18:59 - 00056096 _____ C:\Users\User\config.pro
2017-01-26 08:43 - 2009-07-14 05:33 - 00353672 _____ C:\windows\system32\FNTCACHE.DAT
2017-01-24 17:10 - 2010-08-29 17:45 - 00084656 _____ C:\Users\User\AppData\Local\GDIPFONTCACHEV1.DAT
2017-01-23 08:37 - 2016-11-03 18:59 - 00000113 _____ C:\Users\User\std.out
2017-01-21 10:38 - 2017-01-12 13:04 - 00000000 ____D C:\Program Files\OtherSearch
2017-01-21 00:08 - 2016-12-17 21:46 - 00000000 ____D C:\Users\User\Desktop\T-Shirt
2017-01-21 00:08 - 2016-12-17 21:46 - 00000000 ____D C:\Users\User\AppData\Local\gtk-2.0
2017-01-21 00:08 - 2016-12-17 21:39 - 00000000 ____D C:\Users\User\.gimp-2.8
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2012-04-14 22:08 - 2012-04-16 10:33 - 0000065 _____ () C:\Users\User\AppData\Roaming\AcroIEHelpe.txt
2012-04-16 10:33 - 2012-04-23 20:42 - 0000000 _____ () C:\Users\User\AppData\Roaming\BAcroIEHelpe104.dll
2012-04-14 22:08 - 2012-04-16 22:04 - 0000016 _____ () C:\Users\User\AppData\Roaming\blckdom.res
2012-04-14 22:08 - 2012-04-14 22:08 - 0000264 _____ () C:\Users\User\AppData\Roaming\srvblck5.tmp
2011-06-19 15:27 - 2011-06-19 15:27 - 0019592 _____ () C:\Users\User\AppData\Roaming\UserTile.png
2011-10-25 14:49 - 2015-09-28 09:28 - 0038400 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-06-27 12:51 - 2013-06-27 13:20 - 0001482 _____ () C:\Users\User\AppData\Local\RecConfig.xml
2017-01-21 00:10 - 2017-01-21 00:10 - 0022399 _____ () C:\Users\User\AppData\Local\recently-used.xbel
2011-06-19 16:06 - 2015-07-06 10:20 - 0007597 _____ () C:\Users\User\AppData\Local\resmon.resmoncfg
2010-10-14 16:43 - 2010-10-14 16:43 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2011-04-26 17:34 - 2011-05-07 11:38 - 0001331 _____ () C:\ProgramData\hpzinstall.log
2012-07-23 20:10 - 2012-07-24 08:23 - 4503728 ____T () C:\ProgramData\piz_0ef.pad
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\piz_0ef.pad
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-02-14 18:43
==================== Ende vom FRST.txt ============================
Und hier die Addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 19-02-2017
durchgeführt von User (20-02-2017 11:35:14)
Gestartet von C:\Users\User\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2010-08-29 16:40:06)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2111580495-465850966-1668523576-500 - Administrator - Disabled)
Gast (S-1-5-21-2111580495-465850966-1668523576-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-2111580495-465850966-1668523576-1005 - Limited - Enabled) => C:\Users\UpdatusUser
User (S-1-5-21-2111580495-465850966-1668523576-1000 - Administrator - Enabled) => C:\Users\User
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: G DATA ANTIVIRUS (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AS: G DATA ANTIVIRUS (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.286 - Adobe Systems Incorporated)
Adobe Reader X (10.1.4) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
ArcSoft Magic-i Visual Effects 2 (HKLM\...\{8E90189A-A5D4-4C0E-A908-06C4236F98EE}) (Version: 2.0.10.65 - ArcSoft)
ArcSoft Print Creations - Album Page (HKLM\...\{E6B4117F-AC59-4B13-9274-EB136E8897EE}) (Version: - ArcSoft)
ArcSoft Print Creations - Brochures & Flyers (HKLM\...\{01A1A019-E1D8-482A-BE17-5E118D17C0A0}) (Version: - ArcSoft)
ArcSoft Print Creations - Funhouse (HKLM\...\{9591C049-5CAE-4E89-A8D9-191F1899628B}) (Version: - ArcSoft)
ArcSoft Print Creations - Funhouse II (HKLM\...\{3CE47E6B-AE27-4E40-AC54-329EED96B933}) (Version: - ArcSoft)
ArcSoft Print Creations - Greeting Card (HKLM\...\{F04F9557-81A9-4293-BC49-2C216FA325A7}) (Version: - ArcSoft)
ArcSoft Print Creations - Photo Book (HKLM\...\{56589DFE-0C29-4DFE-8E42-887B771ECD23}) (Version: - ArcSoft)
ArcSoft Print Creations - Photo Calendar (HKLM\...\{CA9ED5E4-1548-485B-A293-417840060158}) (Version: - ArcSoft)
ArcSoft Print Creations - Photo Prints (HKLM\...\{95F875CC-1B85-43E6-B3E0-13EA04F3D995}) (Version: - ArcSoft)
ArcSoft Print Creations - Poster Creator (HKLM\...\{5D1C82E7-7EC0-4404-A8AD-36C3B444BC34}) (Version: - ArcSoft)
ArcSoft Print Creations - Scrapbook (HKLM\...\{B0D83FCD-9D42-43ED-8315-250326AADA02}) (Version: - ArcSoft)
ArcSoft Print Creations - Slimline Card (HKLM\...\{007B37D9-0C45-4202-834B-DD5FAAE99D63}) (Version: - ArcSoft)
ArcSoft Print Creations (HKLM\...\{FC2822D9-926E-4F55-B2A2-C49A0588802E}) (Version: 3.0.255.331 - ArcSoft)
ArcSoft WebCam Companion 3 (HKLM\...\{25478065-4CB1-448C-80E4-8C4529017EE3}) (Version: 3.0.32.134 - ArcSoft)
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version: - AVM Berlin)
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v7.00.11 - TOSHIBA CORPORATION)
BurnRecovery (HKLM\...\{2892E1B7-E24D-4CCB-B8A7-B63D4B66F89F}) (Version: 3.0.908.2201 - Micro-Star International Co., Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
Choice Guard (Version: 1.2.87.0 - Microsoft Corporation) Hidden
Cisco AnyConnect Secure Mobility Client (HKLM\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.3.03086 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (Version: 4.3.03086 - Cisco Systems, Inc.) Hidden
Corel Paint Shop Pro Photo X2 (HKLM\...\{64E72FB1-2343-4977-B4A8-262CD53D0BD3}) (Version: 12.010.0000 - Corel Corporation)
Dassault Systemes Software B19 (HKLM\...\Dassault Systemes B19_0) (Version: - )
Dassault Systemes Software Prerequisites x86 (HKLM\...\{6DE6837F-F3A3-40FF-9F5C-A0B95948E32D}) (Version: 8.1.3 - Dassault Systemes)
DivX-Setup (HKLM\...\DivX Setup.divx.com) (Version: 2.1.2.2 - DivX, Inc. )
Dolby Control Center (HKLM\...\{87725CEF-1BC6-47C5-B2CD-96DD6D392EE3}) (Version: 2.0.1102 - Dolby)
Dropbox (HKU\S-1-5-21-2111580495-465850966-1668523576-1000\...\Dropbox) (Version: 1.2.52 - Dropbox, Inc.)
G DATA ANTIVIRUS (HKLM\...\G DATA ANTIVIRUS) (Version: 25.3.0.1 - G DATA Software AG)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.32.7 - Google Inc.) Hidden
Inkscape 0.91 (HKLM\...\Inkscape) (Version: 0.91 - )
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.30 - Irfan Skiljan)
Java 7 Update 7 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217007FF}) (Version: 7.0.70 - Oracle)
Java DB 10.5.3.0 (HKLM\...\{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}) (Version: 10.5.3.0 - Sun Microsystems, Inc)
Junk Mail filter update (Version: 14.0.8050.1202 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
MSI Software Install (HKLM\...\{07690F1C-04B1-4060-9691-6748ED1826B9}) (Version: 3.0.908.2001 - MSI)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.4.49.0 - Nokia)
Nokia Suite (Version: 3.4.49.0 - Nokia) Hidden
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA ForceWare Network Access Manager (HKLM\...\InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}) (Version: 1.00.7316 - NVIDIA Corporation)
NVIDIA Grafiktreiber 327.02 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 327.02 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.26.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.26.4 - NVIDIA Corporation)
NVIDIA PhysX (HKLM\...\{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}) (Version: 9.09.0814 - NVIDIA Corporation)
NVIDIA Update 1.14.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.14.17 - NVIDIA Corporation)
PC Connectivity Solution (HKLM\...\{DA5B2BDC-F654-4A88-A669-4D34BC7846A1}) (Version: 12.0.17.0 - Nokia)
PTC Creo Direct Version 3.0 Datecode [M070] (HKLM\...\PTC Creo Direct Version 3.0 Datecode [M070]) (Version: 3.0 - PTC)
PTC Creo Layout Version 3.0 Datecode [M070] (HKLM\...\PTC Creo Layout Version 3.0 Datecode [M070]) (Version: 3.0 - PTC)
PTC Creo Parametric Version 3.0 Datecode [M070] (HKLM\...\PTC Creo Parametric Version 3.0 Datecode [M070]) (Version: 3.0 - PTC)
PTC Creo Platform Agent 3.119 (HKLM\...\{E76A8215-F455-469F-9D30-D02203342AA3}) (Version: 3.119.0 - PTC)
PTC Creo Simulate Version 3.0 Datecode [M070] (HKLM\...\PTC Creo Simulate Version 3.0 Datecode [M070]) (Version: 3.0 - PTC)
PTC Creo Thumbnail Viewer 3.0 (HKLM\...\{B1AE8AC4-D688-4350-AC82-48A8E0634670}) (Version: 31.15.380 - PTC)
PTC Creo View Express 3.0 (HKLM\...\{073073F6-EDB9-439F-803E-C0780E0441EB}) (Version: 10.2.31.40 - PTC)
PTC Diagnostic Tools (HKLM\...\{C5A0FF51-80E0-458B-BFA7-E2442DC38CD5}) (Version: 3.0.0.0 - PTC)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5874 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30087 - Realtek Semiconductor Corp.)
Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 5.6.8442 - Skype Technologies S.A.)
Skype™ 6.11 (HKLM\...\{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}) (Version: 6.11.102 - Skype Technologies S.A.)
Startup TOOLS - SE Creo 2.0 M030 (HKLM\...\Startup TOOLS - SE Creo 2.0) (Version: M030 - INNEO Solutions GmbH)
TuxGuitar (HKLM\...\{03534DA5-2F88-4B8E-A978-849B979E1B8F}) (Version: 1.2 - Herac)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
VC80CRTRedist - 8.0.50727.4053 (Version: 1.1.0 - DivX, Inc) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.64 - Nullsoft, Inc)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{8C1E2925-14F8-45AA-B999-1E2A74BF5607}) (Version: 14.0.8050.1202 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) (HKLM\...\504244733D18C8F63FF584AEB290E3904E791693) (Version: 08/22/2008 7.0.0.0 - Nokia)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2111580495-465850966-1668523576-1000_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\ProgramData\Skype\Plugins\ezPMUtils.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-2111580495-465850966-1668523576-1000_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\ProgramData\Skype\Plugins\ezPMUtils.dll (EasyBits Media)
CustomCLSID: HKU\S-1-5-21-2111580495-465850966-1668523576-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2111580495-465850966-1668523576-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2111580495-465850966-1668523576-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2111580495-465850966-1668523576-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00394F7A-1D32-4BD5-B6C2-C3101A821EA3} - System32\Tasks\{44C07D04-7114-408F-A678-F8FEE122657C} => C:\Program Files\Sony\SonicStage\Omgjbox.exe
Task: {078A89DF-4093-40A3-B7BA-6EB92477F62D} - System32\Tasks\{85D0585C-9051-4CEA-976B-3D737AF2B5EC} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.3.0.120.259/en/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;toolbarpresent,google-chrome:notoffered;alreadyoffered
Task: {0CE6CC0C-49D1-4DF4-8EAA-D5100417390A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {112E100F-22E1-4490-8BE1-92B4D4DFC0E0} - System32\Tasks\{A9303411-0FA1-498F-9A46-B81D6EDC6E60} => C:\Program Files\Sony\SonicStage\Omgjbox.exe
Task: {2EF5D7C3-7BDA-4926-8D83-1CDDDA7D4578} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {41923906-846D-4F46-81A1-ACE65ACF4484} - System32\Tasks\{8AD150E9-8230-4C66-9E8D-DBD21080B8C5} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.3.0.120.259/en/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;toolbarpresent,google-chrome:offered-installed;madedefault
Task: {42ED0F27-7D41-41F9-968F-F58B817501CC} - System32\Tasks\{7BACC846-CDF8-489D-A26C-179CB2F5C9BE} => C:\Program Files\G Data\AntiVirus\GUI\GDSC.exe [2016-09-30] (G DATA Software AG)
Task: {4AE247CB-5393-4BF9-9DDE-58D2B8CE5D09} - System32\Tasks\{B00BC69A-1F92-4867-A48B-C0CAB4E26A71} => C:\Program Files\Sony\SonicStage\Omgjbox.exe
Task: {4ED00970-A106-4BD6-A531-F4E14F551B46} - System32\Tasks\{64E35092-02CA-4526-87F6-149FFC81793A} => C:\Program Files\Skype\\Phone\Skype.exe [2013-11-14] (Skype Technologies S.A.)
Task: {56536F64-E6A8-40D0-ACD5-84D0FC31AA91} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-01-26] (Adobe Systems Incorporated)
Task: {598BF3D4-81CE-40A9-A606-D8999E49AB87} - System32\Tasks\{319DEDB8-EA9B-4A71-A9CD-F1553C4B38F2} => C:\Program Files\G Data\AntiVirus\GUI\GDSC.exe [2016-09-30] (G DATA Software AG)
Task: {96F632AF-3467-4411-B298-D86A489969C6} - System32\Tasks\{48BE5920-483D-4C14-A670-596C9A322367} => pcalua.exe -a C:\Users\User\Downloads\streamripper-windows-installer-1.64.6(1).exe -d C:\Users\User\Downloads
Task: {B046ADB1-1672-4191-A752-BE4FB0455B91} - System32\Tasks\{46EB15AD-9417-4857-A900-1D5E4F21FEAF} => pcalua.exe -a C:\Users\User\Downloads\Antibot-3.6.exe -d C:\Users\User\Downloads
Task: {DE0A0EA8-9AA6-44BC-84A8-DC8FD9D43816} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe
Task: {DFF5D625-0CC0-43B6-A3BE-2C3BBF63CD59} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd)
Task: {E4C8EED8-BC75-4A0C-9498-EA18CCFAAE3D} - System32\Tasks\{1F36965D-244F-4316-B907-5D77DCD6E2CC} => pcalua.exe -a E:\DESPERADOS.EXE -d E:\
Task: {EA03CD6C-9A65-4AC2-B559-F91F325855F1} - System32\Tasks\{8919E5C3-F630-49D3-8FC2-FF2B59666364} => C:\Program Files\Sony\SonicStage\Omgjbox.exe
Task: {EB514CD7-703E-4414-9FBA-F1612BD9C496} - System32\Tasks\{2A77F0E7-EFEA-4CD8-9E30-99544BF6B196} => C:\Program Files\Sony\SonicStage\Omgjbox.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\User\Desktop\Programme\Creo\PTC Creo Modelcheck 3.0 M070.lnk -> C:\Program Files\PTC\Creo 3.0\M070\Parametric\bin\modelcheck.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-07-08 13:58 - 2013-08-30 00:08 - 00088864 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2006-09-14 08:20 - 2006-09-14 08:20 - 00126464 _____ () C:\Program Files\WinRAR 3.61 Multi\rarext.dll
2016-09-15 04:23 - 2016-09-15 04:23 - 00359240 _____ () C:\Program Files\Common Files\G Data\AVKProxy\PktIcpt2.dll
2007-10-30 19:52 - 2007-10-30 19:52 - 00016200 _____ () C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
2015-06-01 18:28 - 2015-06-01 18:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2111580495-465850966-1668523576-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: Fax => 3
MSCONFIG\Services: FontCache3.0.0.0 => 3
MSCONFIG\Services: ForceWare Intelligent Application Manager (IAM) => 2
MSCONFIG\Services: fsssvc => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: Micro Star SCM => 2
MSCONFIG\Services: nSvcIp => 2
MSCONFIG\Services: ProtexisLicensing => 2
MSCONFIG\Services: ServiceLayer => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SonicStage Back-End Service => 3
MSCONFIG\Services: SSScsiSV => 3
MSCONFIG\Services: TOSHIBA Bluetooth Service => 3
MSCONFIG\Services: vpnagent => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth Manager.lnk => C:\windows\pss\Bluetooth Manager.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^ctfmon.lnk => C:\windows\pss\ctfmon.lnk.Startup
MSCONFIG\startupfolder: C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupfolder: C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Winamp.lnk => C:\windows\pss\Winamp.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: AVMWlanClient => C:\Program Files\avmwlanstick\wlangui.exe
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: Cisco AnyConnect Secure Mobility Agent for Windows => "C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized
MSCONFIG\startupreg: Corel Photo Downloader => "C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" -startup
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: ITSecMng => %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
MSCONFIG\startupreg: MGSysCtrl => C:\Program Files\System Control Manager\MGSysCtrl.exe
MSCONFIG\startupreg: msnmsgr => "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: Skytel => C:\Program Files\Realtek\Audio\HDA\Skytel.exe
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{F7F4CD19-35CD-49EF-B966-63A2C07007B1}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{27083C4B-7E17-4D35-A737-037C8D27E1DD}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{89571715-CC34-4465-8DD9-28CE88B246DB}] => (Allow) svchost.exe
FirewallRules: [{D1743329-646E-4217-A80B-C2E1940A443F}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{B323B81D-D078-4D41-8FF5-B3A9E25C981A}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{6A36B16D-7E54-408D-BBBC-EE1DC80CEA10}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{06FD7886-6568-45F1-9964-C30DA9D672A1}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{8EFBF9F8-3673-476C-832E-22E5144DC02E}] => (Allow) C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{D5D5FA29-2C37-4E2B-A6EB-68A1B99F83A4}] => (Allow) C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{2C998FC9-E9D9-4AAA-BCCD-3F8CC7F977C4}C:\program files\eclipsec\eclipse\eclipse.exe] => (Block) C:\program files\eclipsec\eclipse\eclipse.exe
FirewallRules: [UDP Query User{328C18CD-AB20-4679-A0E5-9948AA160C2E}C:\program files\eclipsec\eclipse\eclipse.exe] => (Block) C:\program files\eclipsec\eclipse\eclipse.exe
FirewallRules: [TCP Query User{C379201E-8A37-49B4-8764-1044C72A2E92}C:\program files\eclipsec\eclipse\eclipse.exe] => (Block) C:\program files\eclipsec\eclipse\eclipse.exe
FirewallRules: [UDP Query User{95107CFA-A478-4BAE-86A2-A25CBDF72BFC}C:\program files\eclipsec\eclipse\eclipse.exe] => (Block) C:\program files\eclipsec\eclipse\eclipse.exe
FirewallRules: [{CFEC258A-E938-4A63-8F6B-AD1E25B6133F}] => (Allow) C:\Program Files\nokia\nokia suite\nokiasuite.exe
FirewallRules: [TCP Query User{41341D1F-EB70-438B-8E5E-B813F72F1441}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe
FirewallRules: [UDP Query User{28047B1A-CC27-4C51-8094-4E3EB5D46603}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe
FirewallRules: [TCP Query User{4EA8B5CA-3A10-4C7F-8399-5D2EB7F011A3}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe
FirewallRules: [UDP Query User{134A0E38-2B06-4323-BB33-A3A9C0696873}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe
FirewallRules: [TCP Query User{83CB76C6-3AA6-43CA-A0A9-63656C7873A1}C:\program files\dassault systemes\b19\intel_a\code\bin\orbixd.exe] => (Allow) C:\program files\dassault systemes\b19\intel_a\code\bin\orbixd.exe
FirewallRules: [UDP Query User{B5E2E16E-6117-4E75-BAA2-CC8DAA2B6140}C:\program files\dassault systemes\b19\intel_a\code\bin\orbixd.exe] => (Allow) C:\program files\dassault systemes\b19\intel_a\code\bin\orbixd.exe
FirewallRules: [{76A710FF-52B0-46C3-ADA0-4B9698743DB6}] => (Block) C:\program files\dassault systemes\b19\intel_a\code\bin\orbixd.exe
FirewallRules: [{9116EC1A-5BF1-4A10-B99A-3B929FA4900F}] => (Block) C:\program files\dassault systemes\b19\intel_a\code\bin\orbixd.exe
FirewallRules: [TCP Query User{DA703241-94EE-4B0B-84DE-6E737E988E8D}C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe] => (Block) C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe
FirewallRules: [UDP Query User{13B3D56B-178E-4FAE-8F1D-9973C352B686}C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe] => (Block) C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe
FirewallRules: [TCP Query User{391E16BE-0199-4064-BAAB-1C68DBCCD4D8}C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe] => (Block) C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe
FirewallRules: [UDP Query User{3EBBCD2F-28D9-41BF-8171-97E888165894}C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe] => (Block) C:\program files\dassault systemes\b19\intel_a\code\bin\cnext.exe
FirewallRules: [TCP Query User{199A2A3A-DAE4-4BFA-B64A-1D0969EBD2AB}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [UDP Query User{0ADF85B8-5309-42BF-89F3-96A4F6CD8274}C:\windows\system32\dplaysvr.exe] => (Allow) C:\windows\system32\dplaysvr.exe
FirewallRules: [TCP Query User{9D723C33-C9DA-4BE8-A7E4-E199D5A728CD}C:\windows\system32\dplaysvr.exe] => (Block) C:\windows\system32\dplaysvr.exe
FirewallRules: [UDP Query User{03D47402-1E6C-457B-9BA6-C85934285A84}C:\windows\system32\dplaysvr.exe] => (Block) C:\windows\system32\dplaysvr.exe
FirewallRules: [TCP Query User{42C399E8-F9BE-40B2-80F8-CA44B667EC36}C:\program files\age of empires ii\age2_x1\age2_x2.exe] => (Block) C:\program files\age of empires ii\age2_x1\age2_x2.exe
FirewallRules: [UDP Query User{3BF30C2F-AD79-4AB6-A105-EEF3C7081CA5}C:\program files\age of empires ii\age2_x1\age2_x2.exe] => (Block) C:\program files\age of empires ii\age2_x1\age2_x2.exe
FirewallRules: [TCP Query User{7F5C4B7A-383F-4057-BFB0-DB0C3075218C}C:\program files\age of empires ii\age2_x1\age2_x2.exe] => (Allow) C:\program files\age of empires ii\age2_x1\age2_x2.exe
FirewallRules: [UDP Query User{94F4C97C-219E-4C2F-A128-308EF3561F39}C:\program files\age of empires ii\age2_x1\age2_x2.exe] => (Allow) C:\program files\age of empires ii\age2_x1\age2_x2.exe
FirewallRules: [{331DF533-14F2-4E07-8F09-D8562871CA2B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{699AE6A5-3411-4D3F-B303-B04853277F37}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{7CB7813D-8D03-4508-9E9B-842755B8AD57}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{2A17E18C-8020-415A-A997-6FD2BAEDB65B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{2B2861FA-C094-4413-9EF6-1B2C25361E84}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{02F76C04-E141-46CE-BB0F-497CE43994D2}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{79CAA09E-9562-482A-806A-C1E018358338}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{890104C8-D468-4B0B-8D2F-3FD2FA2EA83C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E542AC8E-A1D9-4134-A641-3E4B32912F5D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{45672334-DBC0-45CB-92A2-A0D5E31138A7}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe] => (Block) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe
FirewallRules: [UDP Query User{C75A3137-C1BD-411D-B548-5433DD8495EF}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe] => (Block) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe
FirewallRules: [TCP Query User{CA45AE32-5C70-4F42-94C8-B0B81E75E514}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe
FirewallRules: [UDP Query User{3B1FE376-6BE4-4B4B-82A3-AF60E517753F}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe
FirewallRules: [TCP Query User{739F3F0E-3B5E-4A0F-98D5-CED7F382758E}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe
FirewallRules: [UDP Query User{56FAA020-9EE5-454A-8B45-BFE70EE84372}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe
FirewallRules: [{2F83060C-8D09-4FB3-84FE-A207EFC43791}] => (Allow) C:\Program Files\PTC\Creo 3.0\View Express\i486_nt\obj\productview.exe
FirewallRules: [TCP Query User{969193C3-D9D9-4AA3-8417-11B4182A9F45}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe
FirewallRules: [UDP Query User{FEA8430B-BE6C-4B7C-A241-605D8075F988}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\nms\nmsd.exe
FirewallRules: [TCP Query User{E6A88BAB-7B2E-4473-BF7E-B25696BA06A1}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe
FirewallRules: [UDP Query User{5F7ECEFD-E6CD-4FF2-916C-BD1476362DE0}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\xtop.exe
FirewallRules: [TCP Query User{894A1414-149E-45B7-8D30-BADC736B1A3A}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe
FirewallRules: [UDP Query User{313ED449-07D2-4CD6-A774-6754B3021A1C}C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe] => (Allow) C:\program files\ptc\creo 3.0\m070\common files\i486_nt\obj\pro_comm_msg.exe
FirewallRules: [TCP Query User{4EF25DA6-DB4F-45C2-BE0B-CCA3B069B4B7}C:\program files\common files\ptc\creo\platform\3.119\creoagent.exe] => (Block) C:\program files\common files\ptc\creo\platform\3.119\creoagent.exe
FirewallRules: [UDP Query User{7D93B864-6ADE-4109-BA31-D6B80FD71489}C:\program files\common files\ptc\creo\platform\3.119\creoagent.exe] => (Block) C:\program files\common files\ptc\creo\platform\3.119\creoagent.exe
==================== Wiederherstellungspunkte =========================
22-01-2017 09:51:32 Windows Update
27-01-2017 10:17:11 Windows Update
02-02-2017 18:30:49 Windows Update
05-02-2017 23:17:50 Windows Update
08-02-2017 14:55:05 Nokia Connectivity Cable Driver wird entfernt
08-02-2017 14:56:31 PC Connectivity Solution wird entfernt
09-02-2017 17:00:24 Windows Update
15-02-2017 10:36:43 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/20/2017 10:50:58 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
Description: Der Index kann nicht initialisiert werden.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (02/20/2017 10:50:58 AM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (02/20/2017 10:50:58 AM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (02/20/2017 10:50:58 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490)
Error: (02/20/2017 10:50:55 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (02/20/2017 10:50:55 AM) (Source: Windows Search Service) (EventID: 9002) (User: )
Description: Die Eigenschaftenspeicherdaten können von Windows Search nicht geladen werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800) (0xc0041800)
Error: (02/20/2017 10:50:55 AM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (02/20/2017 10:50:55 AM) (Source: Windows Search Service) (EventID: 7040) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=4700} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.
Details:
Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)
Error: (02/20/2017 10:50:54 AM) (Source: Windows Search Service) (EventID: 9000) (User: )
Description: Der Jet-Eigenschaftenspeicher kann von Windows Search nicht geöffnet werden.
Details:
0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800))
Error: (02/20/2017 10:50:54 AM) (Source: ESENT) (EventID: 455) (User: )
Description: Windows (4000) Windows: Fehler -1811 beim Öffnen von Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS00EBF.log.
Systemfehler:
=============
Error: (02/20/2017 10:51:49 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80004005" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.
Error: (02/20/2017 10:50:58 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/20/2017 10:50:58 AM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1073473535.
Error: (02/19/2017 10:50:48 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Wlansvc erreicht.
Error: (02/18/2017 01:22:21 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Update konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (02/15/2017 06:42:40 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.
Error: (02/15/2017 01:33:03 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.
Error: (02/14/2017 08:58:49 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.
Error: (02/13/2017 06:47:21 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: Bei DCOM ist der Fehler "1053" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden:
{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (02/13/2017 06:47:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
==================== Memory info ===========================
Processor: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 3327.24 MB
Verfügbarer physikalischer RAM: 1620.78 MB
Summe virtueller Speicher: 6652.8 MB
Verfügbarer virtueller Speicher: 4249.28 MB
==================== Laufwerke ================================
Drive c: (OS_Install) (Fixed) (Total:172.79 GB) (Free:50.47 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:115.2 GB) (Free:104.38 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 7EA53734)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=27)
Partition 3: (Not Active) - (Size=172.8 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=115.2 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Vielen Dank schon einmal an denjenigen, der sich mit dem Thema auseinandersetzt!!! Viele Grüße, Dorian |
| Themen zu Windows 7 - Mozilla - ungewollter Aufruf von Internetseiten |
| antivirus, browser, cpu, downloader, firefox, flash player, g-data, helper, home, homepage, iexplore.exe, launch, mozilla, prozesse, realtek, registry, rundll, scan, services.exe, software, stick, svchost.exe, system, udp, usb, windows |
Baum-Darstellung