|
Avira Fund HTML infected.WebPage.Gen2 Hallo zusammen, auch ich habe mir gestern bei Ebay einen Virus eingefangen. Kurz nach meiner ebay-Anmeldung meldete sich Avira und zeigte den Fund an, den ich in die Quarantäne verschoben habe. Beim Löschen in der Quarantäne verschwindet der Virus aus der Liste, wird auch beim anschließenden Voll Scan bei Avira nicht mehr gefunden. Danach erneut Eaby aufgesucht, der Virus wurde wieder gefunden. Ich hab hier gelesen, das dies Problem schon mehrfach aufgetaucht ist. Ich bin jetzt mal nicht der PC - Profi und denke, das ich den richtigen Log hier angehängt habe. Ich habe noch nichts weiteres , wie hier empfohlen unternommen. Ich wäre für Hilfe dankbar. Gruß alex57 Exportierte Ereignisse: 26.07.2015 20:07 [Browser-Schutz] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://nym1.ib.adnxs.com/if?e=wqT_3QK1BPB-LAIAAAIA1gAFCNvD1K0FEMvi8vD08KeyKhjZv NXM76Kb30UgASotCesYnjJ2sec_ERWMSuoENOQ_GWIQWDm0yBlAIWP3JcKsyAlAKaEfbjnpPA5AMJnUP jjLA0DMEUgCUIOruw9Y9pwKYABog4gDcAB4lZIDgAEBigEDVVNEkgUG8GOYAawCoAH6AagBAbABALgBA sABBcgBANABANgBAOABAPABAPoBBTE4NjQ0igJXdWYoJ2EnLCAyNDg2NTAsIDE0Mzc5MzQwNDQpO3VmK CdjJywgOTYyMjU4MywgMTQzNzkzNDA0DR0scicsIDMyNDI5NDQzNh4A8LeSAqkBIWNpaHduQWkzcU1zR UVJT3J1dzhZQUNEMm5Bb3dBRGdBUUFCSXpCRlFtZFEtV0FCZ2VXZ0FjQlI0bWdTQUFUQ0lBZTREa0FFQ m1BRUJvQUVCcUFFRHNBRUF1UUhySUZ1a2hJMExRTUVCb1I5dU9lazhEa0RKQWVzZ1c2U0VqZXNfMlFHN HJ3UG5qQ2p0UC1BQkFPb0JCek13T1RJME5UajFBUUFBQUFBLpoCHSFFd1kyT1FpMqwA8GY5cHdLSUFBL tgClQTgAt-7EOoCIGh0dHA6Ly93d3cuZWJheS5kZS9teWIvV2F0Y2hMaXN0gAMBiAMAkAMAmAMMoAMBq gMAsAMAuAMAwAOsAsgDANgDh8wa4AMA6AMA8AMA-AMDgAQA&s=5e16373b713dd96943b0455a0c65e1 8d6b42dd5c&dlo=1&referrer=http%3A%2F%2Fwww.ebay.de%2Fmyb%2FWatchList" wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2' [virus] gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben 26.07.2015 20:07 [Browser-Schutz] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://nym1.ib.adnxs.com/if?e=wqT_3QK1BPB-LAIAAAIA1gAFCNvD1K0FEMyxwPfLiOW0aRjZv NXM76Kb30UgASotCaWkLH9MNPY_EayL22gA7_I_GWIQWDm0yBlAIRNecrl_CANAKR2sCmAzUgZAMJnUP jjLA0DMEUgCUIaruw9Y9pwKYABog4gDcAB4mvACgAEBigEDVVNEkgUG8GOYAawCoAH6AagBAbABALgBA sABBcgBANABANgBAOABAPABAPoBBTE4NjQ0igJXdWYoJ2EnLCAyNDg2NTAsIDE0Mzc5MzQwNDMpO3VmK CdjJywgOTYyMjU4MywgMTQzNzkzNDA0DR0scicsIDMyNDI5NDQ2Nh4A8LeSAqkBIVBpZFBjZ2kzcU1zR UVJYXJ1dzhZQUNEMm5Bb3dBRGdBUUFCSXpCRlFtZFEtV0FCZ2VXZ0FjQWg0N2dPQUFUQ0lBZTREa0FFQ m1BRUJvQUVCcUFFRHNBRUF1UUdrY2dhWXgxWUVRTUVCSGF3S1lETlNCa0RKQWFSeUJwakhWdVFfMlFHN HJ3UG5qQ2p0UC1BQkFPb0JCek13T1RJME5UajFBUUFBQUFBLpoCHSFGZ1pVT1FpMqwA8GY5cHdLSUFBL tgClQTgAt-7EOoCIGh0dHA6Ly93d3cuZWJheS5kZS9teWIvV2F0Y2hMaXN0gAMBiAMAkAMAmAMMoAMBq gMAsAMAuAMAwAOsAsgDANgDh8wa4AMA6AMA8AMA-AMDgAQA&s=955668d742adbf88ddf65169b3ed0b dd1d753bb0&dlo=1&referrer=http%3A%2F%2Fwww.ebay.de%2Fmyb%2FWatchList" wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 26.07.2015 20:07 [Browser-Schutz] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://nym1.ib.adnxs.com/if?e=wqT_3QKwCPB-JwQAAAIA1gAFCNrD1K0FEOi-nPXR4YmNSxjZv NXM76Kb30UgASotCXsUrkfhegBAEXsUrkfhegBAGfYoXI_CtS1AIee2-32YZgpAKee2-32YZgpAMK2Rf ji1AUDMEUgCUIKruw9Y0ccBYABo-IIDcAB4h9oDgAEBigEDVVNEkgUG6JgBoAGgAdgEqAEBsAEAuAECw AEFyAEA0AEA2AEA4AEA6gH1A2h0dHA6Ly9hZGNsaWNrLmcuZG91YmxlCQ70NAJuZXQvYWNsaz9zYT1MJ mFpPUMwNXJ1MlNHMVZheUNGLXliaWdiYjg0U1lCLTNrMllzRXBhWExxbnpBamJjQkVBRWdBR0NWZ3FDQ 3NBZUNBUmRqWVMxd2RXSXROek0xTXpVNU9UUTROVGsxTWpBeE5NZ0JDZUFDQUtnREFaZ0VBS29FckFGU DBOclA0Ti1nNktvY2d5eHNjSDJJYVlySVlKN21RME51UThQOUhEbjdRYmtZQ3hCODcxcjRvaWo0bUpaT 2ttYkxBMVkycU5CSlZLLVJ3OGZGdzF2cFFDVWtMSS1lYlIzWXl6TnkyM1R6UmFfdFc1Wk54QUYtbUpJS GhwMWhhdWZfQVhjWENJeGJmTDBRNmlrUXZ5b2RfTjRwemp6bkVLV3NGY09wSXdXN0w4RlplNHF6aDZnb 1JPN2QwMUUwWV82Q2w2aDh3ejMxemFnaXBPSXlwOGVhMFpJMFNPZ3hKVDh3ckFoUDRBUUJnQWJKdkp1O TJzX1E0bjZnQmlIWUJ3QSZudW09MSZzaWc9QU9ENjRfMEVkQ3pqVFI3UEctTTl3SFRZelBhbTZJWGRod yZjbGllbnQ9Y2EtcHViLTczNTM1OTk0ODU5NTIwMTQmYWR1cmw98AEA-gEHZWJheS5kZYoCV3VmKCdhJ ywgMjQ4NjUwLCAxNDM3OTM0MDQyKTt1ZignYycsIDk2MjI1ODMsIDE0Mzc5MzQwNDIpO3VmKCdyJywgM zI0Mjk0NDIsIDE0GR7wt5ICqQEhcFNuSTVRaTNxTXNFRUlLcnV3OFlBQ0RSeHdFd0FEZ0FRQUJJekJGU XJaRi1XQUJnZVdnQWNBeDQ5Z09BQVRDSUFlNERrQUVCbUFFQm9BRUJxQUVEc0FFQXVRSDRaanl3Ymc0S VFNRUI1N2I3ZlpobUNrREpBZmhtUExCdUR1Z18yUUc0cndQbmpDanRQLUFCQU9vQkJ6TXdPVEkwTlRqM UFRQUFBQUEumgIdIUR3WUVPUWkyrACAMGNjQklBQS7YAvAG4AJm6gIiaHR0cHM6Ly9yZWcuZWJhIUQBD PA9L1BhcnRpYWxSZWeAAwGIAwCQAwCYAwmgAwGqAwCwAwC4AwDAA6wCyAMA2AOHzBrgAwDoAwDwAwD4A wOABAA.&fe9ba58b&dlo=1&referrer=https%3A%2F%2F reg.ebay.de%2Freg%2FPartialReg" wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen2' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 26-07-2015 durchgeführt von Admin (Administrator) auf ALEXHALFMANN-PC (26-07-2015 22:27:57) Gestartet von C:\Users\Admin\Downloads Geladene Profile: Admin (Verfügbare Profile: Alex Halfmann & Admin) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (APN LLC.) C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe () C:\Windows\System32\ieconfig_1und1_svc.exe (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (Lenovo.) C:\Windows\System32\TPHDEXLG.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe (AVG Secure Search) C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.7.0\ToolbarUpdater.exe () C:\ProgramData\ZDSupport\ZDServ\ZDServ.exe () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.7.0\loggingserver.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe (TuneUp Software) C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe () C:\ProgramData\ZDSupport\ZDServ\CancelAutoPlay_Server.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (APN) C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (1und1 Mail und Media GmbH) C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck_Broker.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe () C:\Program Files\AVG Secure Search\vprot.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Microsoft Corporation) C:\Windows\System32\IgrsSvcs.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation.) C:\Program Files\Microsoft\BingBar\7.3.132.0\SeaPort.EXE (Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe ==================== Registry (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [] => [X] HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-25] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [ControlCenter3] => C:\Program Files\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [2629632 2012-09-25] (Brother Industries, Ltd.) HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation) HKLM\...\Run: [ApnTBMon] => C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1684360 2015-05-26] (APN) HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\Launcher\Avira.Systray.exe [134368 2015-06-02] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [MailCheck IE Broker] => C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck_Broker.exe [2151984 2015-06-02] (1und1 Mail und Media GmbH) HKLM\...\Run: [vProt] => C:\Program Files\AVG Secure Search\vprot.exe [2563472 2015-07-17] () Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] HKU\S-1-5-18\...\RunOnce: [WLStart] => C:\Program Files\Windows Live\Installer\wlstart.exe [786760 2009-07-26] (Microsoft Corporation) HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\windows\System32\SPReview\SPReview.exe [280576 2014-08-19] (Microsoft Corporation) IFEO\brctrcen.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe" IFEO\brinstck.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe" IFEO\brolink0.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe" IFEO\brscutil.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe" IFEO\brstmonw.exe: [Debugger] "C:\Program Files\TuneUp Utilities 2013\TUAutoReactivator32.exe" Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-07-03] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.) ShellIconOverlayIdentifiers: [VeriFace Enc] -> {771C7324-DA80-49D3-8017-753B0AF60951} => C:\windows\system32\IcnOvrly.dll [2010-09-10] () BootExecute: autocheck autochk * sdnclean.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKU\S-1-5-21-1662182716-130299517-2678547220-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ATTENTION HKU\S-1-5-21-1662182716-130299517-2678547220-1003\Software\Microsoft\Internet Explorer\Main,Start Page = 1&1 Suche - Startseite HKU\S-1-5-21-1662182716-130299517-2678547220-1003\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = Search Free: Avira Search Free powered by Ask.com MSN Deutschland ? mit Hotmail Nachfolger Outlook und Messenger Skype Lenovo Deutschland: Computer, Notebooks, Tablets & Mehr | Lenovo (DE) URLSearchHook: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask) SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> DefaultScope {ED7ADE33-CFAB-428D-BA43-104F5A737236} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {0F2FF79B-0EDD-4B31-ABE1-DF47DC34CAE3} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms} SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {179DF1C7-13BC-46A8-BB8E-897D5CE3671F} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {349A1777-5EF7-473F-92BE-DC318F3B1859} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms} SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {517A554C-4238-41B4-B06A-7398C7C2E7D1} URL = hxxp://go.web.de/suchbox/google?q={searchTerms} SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {675C3A82-6A9F-4FD2-942D-354D40A96005} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {7805B0AB-5084-4013-ABCF-7227DC055260} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=2dec2185-e579-4dbb-a284-d6f473568f8a&apn_sauid=D0A234D7-886A-450A-94DE-388910349668 SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={78F76FAF-B322-4B26-844B-C0F855B33F9D}&mid=7fd443f81bde47d1b5252197b7e47281-25ec89c9b84f27c066f826d1f794a7b2753b5a48&lang=de&ds=tt014&pr=sa&d=2011-12-20 22:35:04&v=15.3.0.11&pid=avg&sg=0&sap=dsp&q={searchTerms} SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {9B0DEB36-443A-4446-ACCC-E7412533AF4D} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 SearchScopes: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> {ED7ADE33-CFAB-428D-BA43-104F5A737236} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8 BHO: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-07-03] (Oracle Corporation) BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) BHO: AVG Security Toolbar -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files\AVG Secure Search\18.7.0.147\AVG Secure Search_toolbar.dll [2015-07-17] (AVG Secure Search) BHO: 1und1 MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck.dll [2015-06-02] (1und1 Mail und Media GmbH) BHO: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.) BHO: Avira SearchFree Toolbar plus Web Protection -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Program Files\Ask.com\GenericAskToolbar.dll [2012-12-20] (Ask) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-07-03] (Oracle Corporation) Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\18.7.0.147\AVG Secure Search_toolbar.dll [2015-07-17] (AVG Secure Search) Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll [2012-12-20] (Ask) Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll [2014-03-11] (Microsoft Corporation.) Toolbar: HKLM - 1und1 MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck.dll [2015-06-02] (1und1 Mail und Media GmbH) Toolbar: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Keine Datei Toolbar: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll [2012-12-20] (Ask) Toolbar: HKU\S-1-5-21-1662182716-130299517-2678547220-1003 -> 1und1 MailCheck - {C424171E-592A-415A-9EB1-DFD6D95D3530} - C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck.dll [2015-06-02] (1und1 Mail und Media GmbH) Handler: 1und1 - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\1&1 MailCheck\IE\1&1_MailCheck.dll [2015-06-02] (1und1 Mail und Media GmbH) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation) Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\18.7.0\ViProtocol.dll [2015-07-17] (AVG Secure Search) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{401680A2-BC8A-4F6B-BFE1-66F4A822F750}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{7D1563DC-9AFE-4612-9752-9DF334132C54}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{C1C9E0FC-AFBB-4895-BA79-153B969E6EC1}: [DhcpNameServer] 192.168.0.1 192.168.0.1 FireFox: ======== FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml FF SearchEngineOrder.1: Ask.com FF Homepage: hxxp://home.1und1.de/?linkId=hd.nav.themenportal&ucuoId=PUlead:default.EUE.DE-20150306001539-11374E15909DDB5D08742AC5CFB15E70.TCpfix116b FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-15] () FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\18.7.0\\npsitesafety.dll No File FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-07-03] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-07-03] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.) FF user.js: detected! => C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\user.js [2012-12-29] FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\searchplugins\askcom.xml [2013-01-10] FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\avg-secure-search.xml [2015-07-17] FF Extension: Avira Browser Safety - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\abs@avira.com [2015-07-03] FF Extension: 1&1 MailCheck - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\browser-mailcheck@1und1.de [2015-07-03] FF Extension: Avira SearchFree Toolbar plus Web Protection - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\toolbar@ask.com [2013-01-10] FF Extension: Search App by Ask - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\toolbar_ORJ-SPE@apn.ask.com.xpi [2014-08-01] FF Extension: Adblock Plus - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nom574iy.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-12-29] FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\ProgramData\AVG Secure Search\FireFoxExt\18.7.0.147 FF Extension: AVG Security Toolbar - C:\ProgramData\AVG Secure Search\FireFoxExt\18.7.0.147 [2015-07-17] FF HKU\S-1-5-21-1662182716-130299517-2678547220-1003\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] Chrome: ======= CHR HKLM\...\Chrome\Extension: [bopakagnckmlgajfccecajhnimjiiedh] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\ProgramData\AVG Secure Search\ChromeExt\17.3.0.49\avg.crx [Not Found] ==================== Dienste (All) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-25] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-07-25] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-25] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-07-25] (Avira Operations GmbH & Co. KG) R2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [178568 2015-04-28] (APN LLC.) R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [217280 2015-06-02] (Avira Operations GmbH & Co. KG) S4 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert] R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [615712 2010-04-20] (Broadcom Corporation.) S3 IGRS; C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe [38152 2009-07-15] (Lenovo Group Limited) S3 Lenovo ReadyComm AppSvc; C:\Program Files\Lenovo\ReadyComm\AppSvc.exe [509192 2009-08-14] (Lenovo Group Limited) S3 Lenovo ReadyComm ConnSvc; C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe [575304 2009-11-17] (Lenovo Group Limited) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [235696 2014-04-09] (McAfee, Inc.) R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2015-04-30] (Microsoft Corporation) R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [284504 2015-04-30] (Microsoft Corporation) R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [87040 2011-08-12] () [Datei ist nicht signiert] S3 PS_MDP; C:\Program Files\Lenovo\ReadyComm\PS_MDP.dll [276296 2009-07-16] (Lenovo Group Limited) R2 ReadyComm.DirectRouter; C:\Program Files\Lenovo\ReadyComm\common\router.dll [103688 2009-07-15] (Lenovo Group Limited) R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1817560 2013-05-16] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1033688 2013-05-16] (Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2013-05-15] (Safer-Networking Ltd.) R2 serviceIEConfig; C:\Windows\System32\ieconfig_1und1_svc.exe [1053848 2011-08-19] () R2 TuneUp.UtilitiesSvc; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe [1731896 2014-01-28] (TuneUp Software) R2 vToolbarUpdater18.7.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.7.0\ToolbarUpdater.exe [1842576 2015-07-17] (AVG Secure Search) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) R2 ZDServ; C:\ProgramData\ZDSupport\ZDServ\ZDServ.exe [427264 2014-07-07] () ==================== Drivers (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 ACPIVPC; C:\windows\System32\DRIVERS\AcpiVpc.sys [23136 2010-01-20] (Lenovo Corporation) R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [108448 2015-07-25] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [136728 2015-07-25] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-07] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [37896 2015-03-10] (Avira Operations GmbH & Co. KG) S3 Bridge0; C:\windows\System32\drivers\WDBridge.sys [63240 2009-07-28] (Lenovo) R0 LHDmgr; C:\windows\System32\DRIVERS\LhdX86.sys [32352 2010-01-15] (Lenovo.) R0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [245096 2015-03-04] (Microsoft Corporation) R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-10] (Avira Operations GmbH & Co. KG) R3 TuneUpUtilitiesDrv; C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys [10088 2012-11-16] (TuneUp Software) R3 vm331avs; C:\windows\System32\Drivers\vm331avs.sys [185856 2010-03-18] (Vimicro Corporation) R3 wdmirror; C:\windows\System32\DRIVERS\WDMirror.sys [11792 2009-07-16] (Windows (R) Codename Longhorn DDK provider) S3 wsvd; C:\windows\System32\DRIVERS\wsvd.sys [81704 2009-07-21] (CyberLink) U3 BcmSqlStartupSvc; No ImagePath U2 IviRegMgr; No ImagePath S3 massfilter; system32\drivers\massfilter.sys [X] U2 RichVideo; No ImagePath U3 SQLWriter; No ImagePath S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X] S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X] S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-07-26 22:27 - 2015-07-26 22:28 - 00022160 _____ C:\Users\Admin\Downloads\FRST.txt 2015-07-26 22:26 - 2015-07-26 22:28 - 00000000 ____D C:\FRST 2015-07-26 22:25 - 2015-07-26 22:25 - 01650688 _____ (Farbar) C:\Users\Admin\Downloads\FRST.exe 2015-07-26 20:54 - 2015-07-26 20:54 - 00008906 _____ C:\Users\Admin\Desktop\Ereignisse.txt 2015-07-26 17:32 - 2015-07-26 17:32 - 319968735 _____ C:\windows\MEMORY.DMP 2015-07-26 17:32 - 2015-07-26 17:32 - 00131072 _____ C:\windows\Minidump\072615-19874-01.dmp 2015-07-26 17:32 - 2015-07-26 17:32 - 00000000 ____D C:\windows\Minidump 2015-07-22 20:37 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\windows\system32\fontsub.dll 2015-07-22 20:37 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\windows\system32\atmlib.dll 2015-07-22 20:37 - 2015-07-15 04:55 - 00026624 _____ (Microsoft Corporation) C:\windows\system32\lpk.dll 2015-07-22 20:37 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\windows\system32\dciman32.dll 2015-07-22 20:37 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll 2015-07-16 14:02 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\windows\system32\cewmdm.dll 2015-07-16 13:58 - 2015-07-01 22:46 - 00137664 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys 2015-07-16 13:58 - 2015-07-01 22:46 - 00067520 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys 2015-07-16 13:58 - 2015-07-01 22:30 - 01061376 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00655360 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00100352 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll 2015-07-16 13:58 - 2015-07-01 22:30 - 00015872 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll 2015-07-16 13:58 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe 2015-07-16 13:58 - 2015-07-01 22:29 - 00022528 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe 2015-07-16 13:58 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll 2015-07-16 13:58 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll 2015-07-16 13:58 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll 2015-07-16 13:58 - 2015-07-01 21:18 - 00225792 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys 2015-07-16 13:58 - 2015-07-01 21:18 - 00124416 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys 2015-07-16 13:58 - 2015-07-01 21:18 - 00098304 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys 2015-07-16 13:58 - 2015-06-25 10:46 - 02383872 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys 2015-07-16 13:58 - 2015-06-15 23:47 - 00101824 _____ (Microsoft Corporation) C:\windows\system32\consent.exe 2015-07-16 13:58 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\windows\system32\msi.dll 2015-07-16 13:58 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\windows\system32\authui.dll 2015-07-16 13:58 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\windows\system32\msihnd.dll 2015-07-16 13:58 - 2015-06-15 23:43 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\appinfo.dll 2015-07-16 13:58 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\windows\system32\msiexec.exe 2015-07-16 13:58 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\windows\system32\msimsg.dll 2015-07-16 13:57 - 2015-07-09 19:44 - 00015808 _____ (Microsoft Corporation) C:\windows\system32\CompatTelRunner.exe 2015-07-16 13:57 - 2015-07-09 19:43 - 02943488 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll 2015-07-16 13:57 - 2015-07-09 19:43 - 02057216 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll 2015-07-16 13:57 - 2015-07-09 19:43 - 00587264 _____ (Microsoft Corporation) C:\windows\system32\generaltel.dll 2015-07-16 13:57 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll 2015-07-16 13:57 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll 2015-07-16 13:57 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll 2015-07-16 13:57 - 2015-07-09 19:43 - 00073728 _____ (Microsoft Corporation) C:\windows\system32\WinSetupUI.dll 2015-07-16 13:57 - 2015-07-09 19:43 - 00035840 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll 2015-07-16 13:57 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\wups.dll 2015-07-16 13:57 - 2015-07-09 19:42 - 00924160 _____ (Microsoft Corporation) C:\windows\system32\appraiser.dll 2015-07-16 13:57 - 2015-07-09 19:42 - 00628736 _____ (Microsoft Corporation) C:\windows\system32\invagent.dll 2015-07-16 13:57 - 2015-07-09 19:42 - 00342016 _____ (Microsoft Corporation) C:\windows\system32\devinv.dll 2015-07-16 13:57 - 2015-07-09 19:42 - 00202752 _____ (Microsoft Corporation) C:\windows\system32\aepdu.dll 2015-07-16 13:57 - 2015-07-09 19:42 - 00135168 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe 2015-07-16 13:57 - 2015-07-09 19:42 - 00058880 _____ (Microsoft Corporation) C:\windows\system32\acmigration.dll 2015-07-16 13:57 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe 2015-07-16 13:57 - 2015-07-09 19:42 - 00011776 _____ (Microsoft Corporation) C:\windows\system32\wu.upgrade.ps.dll 2015-07-16 13:57 - 2015-07-09 19:34 - 00932864 _____ (Microsoft Corporation) C:\windows\system32\aeinv.dll 2015-07-16 13:57 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\windows\system32\ole32.dll 2015-07-16 13:57 - 2015-06-17 19:39 - 00305664 _____ (Microsoft Corporation) C:\windows\system32\gdi32.dll 2015-07-16 13:57 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\windows\system32\wintrust.dll 2015-07-16 13:57 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll 2015-07-16 13:57 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\windows\system32\cryptsvc.dll 2015-07-16 13:57 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\windows\system32\cryptnet.dll 2015-07-16 13:56 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll 2015-07-16 13:56 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb 2015-07-16 13:56 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll 2015-07-16 13:56 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll 2015-07-16 13:56 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll 2015-07-16 13:56 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll 2015-07-16 13:56 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll 2015-07-16 13:56 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll 2015-07-16 13:55 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll 2015-07-16 13:55 - 2015-06-19 20:40 - 00004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll 2015-07-16 13:55 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll 2015-07-16 13:55 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll 2015-07-16 13:55 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\windows\system32\html.iec 2015-07-16 13:55 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll 2015-07-16 13:55 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll 2015-07-16 13:55 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll 2015-07-16 13:55 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll 2015-07-16 13:55 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll 2015-07-16 13:55 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe 2015-07-16 13:55 - 2015-06-19 20:13 - 00102912 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe 2015-07-16 13:55 - 2015-06-19 20:06 - 00667648 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe 2015-07-16 13:55 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll 2015-07-16 13:55 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll 2015-07-16 13:55 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll 2015-07-16 13:55 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll 2015-07-16 13:55 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll 2015-07-16 13:55 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl 2015-07-16 13:55 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll 2015-07-16 13:55 - 2015-06-19 19:40 - 00685568 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe 2015-07-16 13:55 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll 2015-07-16 13:55 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll 2015-07-16 13:55 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll 2015-07-15 12:03 - 2015-07-15 12:03 - 01187008 _____ (Adobe Systems Incorporated) C:\Users\Alex Halfmann\Downloads\flashplayer18_ha_install.exe 2015-07-12 23:14 - 2015-07-12 23:14 - 00000236 _____ C:\Users\Alex Halfmann\Desktop\1&1.url 2015-07-12 23:10 - 2015-07-12 23:11 - 00000000 ___HD C:\windows\msdownld.tmp 2015-07-12 23:09 - 2015-07-12 23:09 - 00001998 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\1&1.lnk 2015-07-12 23:09 - 2015-07-12 23:09 - 00000228 _____ C:\Users\Admin\Desktop\1&1.url 2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\1&1 MailCheck 2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\ProgramData\DesktopIcons 2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\ProgramData\1&1 Mail & Media GmbH 2015-07-12 23:09 - 2015-07-12 23:09 - 00000000 ____D C:\Program Files\1&1 MailCheck 2015-07-12 23:08 - 2015-07-12 23:08 - 00000000 ____D C:\ProgramData\UUdb 2015-07-12 23:08 - 2015-07-12 23:08 - 00000000 ____D C:\Program Files\1und1Softwareaktualisierung 2015-07-07 14:46 - 2015-07-07 14:49 - 41481808 _____ C:\Users\Admin\Downloads\1und1_Firefox_Setup(2).exe 2015-07-03 23:20 - 2015-07-03 23:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus 2015-07-03 23:20 - 2015-07-03 23:20 - 00000000 ____D C:\Program Files\McAfee Security Scan 2015-07-03 23:13 - 2015-07-03 23:14 - 39958656 _____ C:\Users\Admin\Downloads\1und1_Firefox_Setup(1).exe 2015-07-03 23:10 - 2015-07-03 23:10 - 00242928 _____ C:\Users\Admin\Downloads\Firefox Setup Stub 39.0.exe 2015-07-03 23:05 - 2015-07-03 23:20 - 00002012 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2015-07-03 23:05 - 2015-07-03 23:20 - 00000000 ____D C:\ProgramData\McAfee Security Scan 2015-07-03 23:03 - 2015-07-03 23:03 - 01125056 _____ (Adobe Systems Incorporated) C:\Users\Admin\Downloads\flashplayer18_ga_install.exe 2015-07-03 23:00 - 2015-07-03 23:00 - 00000000 ____D C:\Program Files\Common Files\Java 2015-06-30 22:34 - 2015-06-30 22:34 - 00000000 ____D C:\Users\Admin\Mozilla 2015-06-27 02:17 - 2015-06-27 02:17 - 00000000 _____ C:\windows\system32\sho8F88.tmp ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-07-26 22:26 - 2010-09-10 01:47 - 06451264 _____ C:\windows\system32\TPAPSLOG.LOG 2015-07-26 22:22 - 2013-01-22 00:45 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job 2015-07-26 22:17 - 2009-07-14 06:34 - 00018512 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-07-26 22:17 - 2009-07-14 06:34 - 00018512 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-07-26 22:02 - 2010-09-10 02:11 - 26186548 _____ C:\FaceProv.log 2015-07-26 22:02 - 2010-09-10 01:05 - 01197409 _____ C:\windows\WindowsUpdate.log 2015-07-26 20:19 - 2012-12-29 00:22 - 00514876 _____ C:\windows\PFRO.log 2015-07-26 20:19 - 2012-11-07 23:45 - 00114362 _____ C:\windows\setupact.log 2015-07-26 20:19 - 2012-04-05 21:16 - 00065536 _____ C:\windows\system32\Ikeext.etl 2015-07-26 20:19 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT 2015-07-26 17:42 - 2014-11-04 00:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-07-25 23:59 - 2013-01-10 01:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-07-25 23:58 - 2013-01-10 01:36 - 00136728 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys 2015-07-25 23:58 - 2013-01-10 01:36 - 00108448 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avgntflt.sys 2015-07-25 17:45 - 2015-04-05 00:33 - 00000000 ___SD C:\windows\system32\GWX 2015-07-23 20:44 - 2009-07-14 06:33 - 00292592 _____ C:\windows\system32\FNTCACHE.DAT 2015-07-18 21:39 - 2010-09-10 01:15 - 01622236 _____ C:\windows\system32\PerfStringBackup.INI 2015-07-17 21:47 - 2011-12-20 23:35 - 00000000 ____D C:\Program Files\AVG Secure Search 2015-07-16 22:09 - 2009-07-14 04:37 - 00000000 ____D C:\windows\rescache 2015-07-16 21:33 - 2014-12-11 19:41 - 00000000 ____D C:\windows\system32\appraiser 2015-07-16 21:33 - 2014-07-11 00:57 - 00000000 ___SD C:\windows\system32\CompatTel 2015-07-16 21:33 - 2009-07-14 04:37 - 00000000 ____D C:\windows\system32\de-DE 2015-07-16 16:32 - 2013-07-31 15:42 - 00000000 ____D C:\windows\system32\MRT 2015-07-15 12:23 - 2013-01-22 00:45 - 00778416 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe 2015-07-15 12:23 - 2012-09-18 23:00 - 00142512 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl 2015-07-15 12:04 - 2011-08-10 22:54 - 00000000 ____D C:\Users\Alex Halfmann\AppData\Local\Adobe 2015-07-15 11:58 - 2009-07-14 06:53 - 00032632 _____ C:\windows\Tasks\SCHEDLGU.TXT 2015-07-12 23:11 - 2014-08-20 16:13 - 00026337 _____ C:\windows\IE11_main.log 2015-07-07 14:55 - 2012-05-12 23:34 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-07-07 14:53 - 2015-06-03 00:21 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-07-07 14:53 - 2011-08-10 00:02 - 00001117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-07-07 14:53 - 2011-08-10 00:02 - 00001105 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-07-06 11:37 - 2014-08-08 16:34 - 00000000 ____D C:\ProgramData\Package Cache 2015-07-06 11:37 - 2013-01-10 01:36 - 00000000 ____D C:\Program Files\Avira 2015-07-05 12:11 - 2011-08-09 23:30 - 00246952 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe 2015-07-03 23:09 - 2013-01-09 17:42 - 00000000 ____D C:\Users\Admin\AppData\Local\Adobe 2015-07-03 23:05 - 2010-09-10 01:48 - 00000000 ____D C:\ProgramData\McAfee 2015-07-03 23:01 - 2013-10-17 17:41 - 00000000 ____D C:\ProgramData\Oracle 2015-07-03 22:59 - 2014-11-04 00:49 - 00096352 _____ (Oracle Corporation) C:\windows\system32\WindowsAccessBridge.dll 2015-07-03 22:59 - 2013-02-21 18:51 - 00000000 ____D C:\Program Files\Java 2015-07-03 08:49 - 2011-08-19 11:08 - 127070192 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe 2015-06-30 22:34 - 2012-11-07 23:09 - 00000000 ____D C:\Users\Admin ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-06-27 18:11 - 2014-06-23 23:12 - 0003730 _____ () C:\Program Files\Mozilla Firefoxavg-secure-search.xml 2011-08-09 21:57 - 2011-08-09 21:57 - 0000088 _____ () C:\ProgramData\profile.xml Einige Dateien in TEMP: ==================== C:\Users\Admin\AppData\Local\Temp\avgnt.exe C:\Users\Alex Halfmann\AppData\Local\Temp\avgnt.exe ==================== Bamital & volsnap Check ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\windows\explorer.exe => Datei ist digital signiert C:\windows\system32\winlogon.exe => Datei ist digital signiert C:\windows\system32\wininit.exe => Datei ist digital signiert C:\windows\system32\svchost.exe => Datei ist digital signiert C:\windows\system32\services.exe => Datei ist digital signiert C:\windows\system32\User32.dll => Datei ist digital signiert C:\windows\system32\userinit.exe => Datei ist digital signiert C:\windows\system32\rpcss.dll => Datei ist digital signiert C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-07-25 21:50 ==================== Ende vom log ============================ Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 26-07-2015 durchgeführt von Admin an 2015-07-26 22:29:10 Gestartet von C:\Users\Admin\Downloads Start-Modus: Normal ========================================================== ==================== Konten: ============================= Admin (S-1-5-21-1662182716-130299517-2678547220-1003 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-1662182716-130299517-2678547220-500 - Administrator - Disabled) Alex Halfmann (S-1-5-21-1662182716-130299517-2678547220-1000 - Limited - Enabled) => C:\Users\Alex Halfmann Gast (S-1-5-21-1662182716-130299517-2678547220-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1662182716-130299517-2678547220-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A} AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 1&1 MailCheck für Internet Explorer (HKLM\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.3.2 - 1&1 Mail & Media GmbH) 1&1 Surf-Stick (HKLM\...\{7438DA7D-782C-450F-BCDC-5FC54E6831B8}) (Version: 1.0.0.2 - ZTE Corporation) 1und1 Internet Explorer Add-On (Version: 1.0 - 1&1 Internet AG) Hidden 1und1 Softwareaktualisierung (HKLM\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.3.0 - 1&1 Mail & Media GmbH) Active Protection System (HKLM\...\{F493761C-E465-4B9E-9FC1-A312F161DE0A}) (Version: 1.70.09 - Lenovo) Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.7.1.19610 - Adobe Systems Incorporated) Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated) Adobe Reader X (10.1.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated) Apple Application Support (HKLM\...\{F5266D28-E0B2-4130-BFC5-EE155AD514DC}) (Version: 2.3 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Ask Toolbar (HKLM\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.13.0 - Ask.com) <==== ATTENTION Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.26 - Atheros Communications Inc.) AVG Security Toolbar (HKLM\...\AVG Secure Search) (Version: 18.7.0.147 - AVG Technologies) Avira (HKLM\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Avira (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG) Avira SearchFree Toolbar plus Web Protection Updater (HKU\S-1-5-21-1662182716-130299517-2678547220-1003\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.3.33021 - Ask.com) <==== ATTENTION Bing Bar (HKLM\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation) Broadcom 802.11 Wireless Driver (HKLM\...\{8991E763-21F5-4DEA-A938-5D9D77DCB488}) (Version: 1.0.0.0 - ) Brother MFL-Pro Suite DCP-J315W (HKLM\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 2.0.0.0 - Brother Industries, Ltd.) CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2626 - CyberLink Corp.) Energy Management (HKLM\...\{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}) (Version: 5.3.1.9 - Lenovo) Free YouTube to MP3 Converter version 3.10.815 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: - DVDVideoSoft Ltd..) GoToMeeting 5.4.0.1083 (HKU\S-1-5-21-1662182716-130299517-2678547220-1003\...\GoToMeeting) (Version: 5.4.0.1083 - CitrixOnline) HTC BMP USB Driver (HKLM\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC) HTC Driver Installer (HKLM\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.013 - HTC Corporation) HTC Sync (HKLM\...\{D5B18B60-4FC3-42AD-A629-9CA10ACC06CD}) (Version: 3.0.5579 - HTC Corporation) Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2104 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation) Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation) Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.1900 - Broadcom Corporation) Lenovo DirectShare (HKLM\...\InstallShield_{B2164CCB-C002-4B80-8550-7535D80DF237}) (Version: 1.0.1.38 - ArcSoft) Lenovo DirectShare (Version: 1.0.1.38 - ArcSoft) Hidden Lenovo EasyCamera (HKLM\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 2.10.03.18.1 - Vimicro) Lenovo OneKey Recovery (HKLM\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.1230 - CyberLink Corp.) Lenovo OneKey Recovery (Version: 7.0.1230 - CyberLink Corp.) Hidden Lenovo ReadyComm 5 (HKLM\...\{17542DBF-E17C-4562-BC4D-FA3EF3076C45}) (Version: 5.1.1.22 - Lenovo) Lenovo ReadyComm 5.0 Service (HKLM\...\{76C66170-C538-4E77-B54D-48E136B5B533}) (Version: 5.0.0.1 - Lenovo Group Limited) Lenovo Security Suite (HKLM\...\InstallShield_{8B404231-6BB1-44F6-8488-6A7C307B576F}) (Version: 1.0.4.6 - Lenovo) Lenovo Security Suite (Version: 1.0.4.6 - Lenovo) Hidden McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.) Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla) Mozilla Thunderbird 17.0.2 (x86 de) (HKLM\...\Mozilla Thunderbird 17.0.2 (x86 de)) (Version: 17.0.2 - Mozilla) MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) QuickTime (HKLM\...\{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}) (Version: 7.73.80.64 - Apple Inc.) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6093 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30109 - Realtek Semiconductor Corp.) Search App by Ask (HKLM\...\{4F524A2D-5350-4500-76A7-A758B70C1D00}) (Version: 12.29.0.197 - APN, LLC) <==== ATTENTION Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated) Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.1.21 - Safer-Networking Ltd.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.19.0 - Synaptics Incorporated) TuneUp Utilities 2013 (HKLM\...\TuneUp Utilities 2013) (Version: 13.0.4000.245 - TuneUp Software) TuneUp Utilities 2013 (Version: 13.0.4000.245 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (Version: 10.0.4400.22 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (Version: 12.0.2160.11 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (Version: 13.0.4000.245 - TuneUp Software) Hidden VeriFace (HKLM\...\VeriFace) (Version: 3.6.1.0226 - Lenovo) Windows Driver Package - Broadcom (BTHUSB) Bluetooth (04/08/2010 6.3.5.430) (HKLM\...\2004BB9EB6CEA02846881BEF1F51C11F7A90C9D6) (Version: 04/08/2010 6.3.5.430 - Broadcom) Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (HKLM\...\BF20603967CFDCB2BBF91950E8A56DFBC5C833FE) (Version: 07/28/2009 6.2.0.9800 - Broadcom) Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation) Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation) Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) ZDServer (HKLM\...\{C8197F5F-E0DC-44f1-8AF2-1AA5A84F695D}) (Version: 1.0.1.2 - ZTE Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1662182716-130299517-2678547220-1003_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Program Files\Citrix\GoToMeeting\1083\G2MOutlookAddin.dll (Citrix Online, a division of Citrix Systems, Inc.) ==================== Wiederherstellungspunkte ========================= 20-07-2015 21:40:56 Windows Update 23-07-2015 00:32:08 Windows Update ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0E98DEC8-49BD-4411-B336-F53F71F063BD} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {0EE6B7E2-B847-43DD-9997-C24BE12E5FAB} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2013-05-16] (Safer-Networking Ltd.) Task: {2CF7A11E-0842-4731-ACA1-5401DE1E3F62} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2013-05-16] (Safer-Networking Ltd.) Task: {320BEF83-696D-4527-9F83-D69C98B93631} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-15] (Adobe Systems Incorporated) Task: {3664CF3F-8AC2-4037-8C7D-3735A4F47419} - System32\Tasks\Registration 1und1 Task => C:\Program Files\1und1Softwareaktualisierung\cdsupdclient.exe [2015-01-12] (1&1 Mail & Media GmbH) Task: {384D80CE-C3FF-4926-8A76-F335EFD21768} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2012-12-20] () <==== ATTENTION Task: {4E2E17FE-A0EC-4236-9569-22FF02FC1260} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe [2011-08-22] () Task: {58E034F1-AA12-4497-8654-D89EB4433C94} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) Task: {70D22779-0502-4C15-A260-86F94E8F5CF1} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2013\OneClick.exe [2014-01-28] (TuneUp Software) Task: {969B523B-21E9-4F7A-9010-7E3B8809AFE4} - System32\Tasks\{F0EBBAF9-9AA6-4195-9EE3-6DE1DD576C9E} => pcalua.exe -a "C:\Program Files\devolo\setup.exe" -c /remove:dlanconf Task: {9AC6D030-7335-4B58-A142-ADFFCB61C723} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) Task: {E1BC4894-F5B6-444E-B37A-19460A6861D1} - System32\Tasks\{1143AF3D-A51C-4B97-AECF-818C5C36D263} => pcalua.exe -a "C:\Users\Alex Halfmann\Downloads\install_flash_player_32bit.exe" -d "C:\Program Files\Mozilla Firefox" Task: {E643B79B-F12F-4218-8442-4DFD4CDC7913} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2013-05-16] (Safer-Networking Ltd.) Task: {FF4763CE-02E9-45B0-AD63-53595BE83EB8} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-04-30] (Oracle Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2011-08-12 17:13 - 2011-08-12 17:13 - 00087040 _____ () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe 2013-09-22 11:48 - 2013-05-16 10:55 - 00113496 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2013-09-22 11:48 - 2013-05-16 10:55 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl 2013-09-22 11:48 - 2013-05-16 10:55 - 00161112 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2013-09-22 11:48 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll 2013-09-22 11:48 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll 2011-08-19 11:41 - 2011-08-19 11:41 - 01053848 _____ () C:\Windows\System32\ieconfig_1und1_svc.exe 2014-01-28 10:37 - 2014-01-28 10:37 - 00607032 _____ () C:\Program Files\TuneUp Utilities 2013\avgreplibx.dll 2015-01-17 22:04 - 2014-07-07 10:34 - 00427264 _____ () C:\ProgramData\ZDSupport\ZDServ\ZDServ.exe 2015-07-17 21:48 - 2015-07-17 21:46 - 00168336 _____ () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.7.0\loggingserver.exe 2015-07-17 21:48 - 2015-07-17 21:46 - 00528272 _____ () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.7.0\log4cplusU.dll 2010-09-10 02:00 - 2010-09-10 02:00 - 01410400 _____ () C:\windows\system32\IcnOvrly.dll 2015-01-17 22:04 - 2014-07-07 10:34 - 00426752 _____ () C:\ProgramData\ZDSupport\ZDServ\CancelAutoPlay_Server.exe 2011-12-20 23:35 - 2015-07-17 21:46 - 02563472 _____ () C:\Program Files\AVG Secure Search\vprot.exe 2014-10-16 11:38 - 2014-10-16 11:38 - 00170496 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3d576cbc4ffc5ad06fd61510c5d8f326\IsdiInterop.ni.dll 2010-09-10 01:16 - 2010-03-03 22:08 - 00058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll 2013-01-09 19:01 - 2013-01-09 19:01 - 02242096 _____ () C:\Program Files\Mozilla Thunderbird\mozjs.dll 2013-01-09 19:01 - 2013-01-09 19:01 - 00158256 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll 2013-01-09 19:01 - 2013-01-09 19:01 - 00022576 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer trusted/restricted =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1662182716-130299517-2678547220-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{1AD9382F-5991-4B0F-8518-F4C9BCB782EA}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{9C5F69A1-F45A-4EF9-A491-764CDB42C5AD}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{506BD811-D152-4C65-A004-AEAA1E799350}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{78A1F95C-6EF8-4736-AB06-6AD440454BDE}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe FirewallRules: [{50D6061E-8553-4EBD-A6DA-77C82A499D0F}] => (Allow) C:\windows\System32\IgrsSvcs.exe FirewallRules: [{6A96234F-EF39-46DC-AA10-DAEAC3B798DF}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe FirewallRules: [{D9C1D4B8-1D1F-4962-B52B-2BCE2ACD8C2D}] => (Allow) C:\windows\System32\IgrsSvcs.exe FirewallRules: [{A267AD96-7030-4EF2-920B-F40D6B1A19C1}] => (Allow) C:\Program Files\Lenovo\ReadyComm\Projectionist.exe FirewallRules: [{8BACA335-4E94-446C-87EE-A207B6E19FD7}] => (Allow) C:\Program Files\Lenovo\ReadyComm\Projectionist.exe FirewallRules: [{7779E409-E7D1-421C-92E4-B2E3FD22F836}] => (Allow) C:\Program Files\Lenovo\ReadyComm\AppSvc.exe FirewallRules: [{81E44DCE-0F6E-447B-AF47-E29A6CF2AC32}] => (Allow) C:\Program Files\Lenovo\ReadyComm\AppSvc.exe FirewallRules: [{030B0A78-B14E-4389-9E72-7BFD03C847CC}] => (Allow) C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe FirewallRules: [{2676CB72-45A4-45E0-9672-6155446185BA}] => (Allow) C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe FirewallRules: [{E2F7E7F5-F34D-4FCA-9628-BFE9F2822EE7}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe FirewallRules: [{C5DBCDE3-AC92-4823-BEF8-C615B3415EFC}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe FirewallRules: [{AD908825-C003-440A-9B9C-6B0A790CCA05}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{BB5FD995-BFBD-4A6B-B01B-65680CCD2D6B}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{82FD9354-B2A4-4E2F-B83B-35EE7617B930}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{5AE4001D-1503-4717-96E6-BBBD3C70E537}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{53C68DAB-DF06-4C9C-A8CB-9E5DF28C5AC3}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{BA73B5E6-38A1-4D30-9679-EF65ED525CA2}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot-S&D 2 Tray Icon StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (07/26/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (07/26/2015 01:55:28 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (07/25/2015 09:57:31 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (07/24/2015 10:54:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: TuneUpUtilitiesService32.exe, Version: 13.0.4000.245, Zeitstempel: 0x52e76b9e Name des fehlerhaften Moduls: IMM32.DLL, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b845 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00001468 ID des fehlerhaften Prozesses: 0xc60 Startzeit der fehlerhaften Anwendung: 0xTuneUpUtilitiesService32.exe0 Pfad der fehlerhaften Anwendung: TuneUpUtilitiesService32.exe1 Pfad des fehlerhaften Moduls: TuneUpUtilitiesService32.exe2 Berichtskennung: TuneUpUtilitiesService32.exe3 Error: (07/23/2015 08:57:58 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Das Zeitlimit für den Vorgang wurde erreicht. Error: (07/19/2015 09:03:16 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm SoftwareUpdate.exe, Version 2.1.3.127 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1378 Startzeit: 01d0c252bf0949f7 Endzeit: 15 Anwendungspfad: C:\Program Files\Apple Software Update\SoftwareUpdate.exe Berichts-ID: c5aceae1-2e48-11e5-82d1-f07bcbe1a5cd Error: (07/19/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (07/17/2015 10:51:44 AM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={6EED9521-1E8B-4604-8FC1-BE8B0A160D83}: Der Benutzer "AlexHalfmann-PC\Alex Halfmann" hat eine Verbindung mit dem Namen "1&1" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 797. Error: (07/15/2015 12:01:23 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={DA4E61F1-3AE4-4B76-A8F1-25CC22020398}: Der Benutzer "AlexHalfmann-PC\Alex Halfmann" hat eine Verbindung mit dem Namen "1&1" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 797. Error: (07/15/2015 12:01:21 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={6C4398B4-B985-4B55-B56C-67154F5F4F6D}: Der Benutzer "AlexHalfmann-PC\Alex Halfmann" hat eine Verbindung mit dem Namen "1&1" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 797. Systemfehler: ============= Error: (07/26/2015 08:20:47 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (07/26/2015 06:18:22 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252. Error: (07/26/2015 06:18:22 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252. Error: (07/26/2015 05:33:20 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (07/26/2015 05:32:30 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: 0x00000050 (0xbcc8c5f8, 0x00000000, 0x8d57390f, 0x00000000)C:\windows\MEMORY.DMP072615-19874-01 Error: (07/26/2015 01:28:44 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureCommand" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (07/26/2015 01:28:35 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (07/26/2015 01:20:44 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (07/26/2015 10:36:37 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Windows Update" wurde nicht richtig gestartet. Error: (07/26/2015 10:30:21 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Microsoft Office: ========================= Error: (07/26/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006) Error: (07/26/2015 01:55:28 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HTC\HTC Sync 3.0\FDAgentForOutlook64.exe Error: (07/25/2015 09:57:31 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HTC\HTC Sync 3.0\FDAgentForOutlook64.exe Error: (07/24/2015 10:54:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: TuneUpUtilitiesService32.exe13.0.4000.24552e76b9eIMM32.DLL6.1.7601.175144ce7b845c000000500001468c6001d0c64523a574b3C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exeC:\windows\system32\IMM32.DLL3417637d-3246-11e5-82bd-f07bcbe1a5cd Error: (07/23/2015 08:57:58 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Das Zeitlimit für den Vorgang wurde erreicht. Error: (07/19/2015 09:03:16 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: SoftwareUpdate.exe2.1.3.127137801d0c252bf0949f715C:\Program Files\Apple Software Update\SoftwareUpdate.exec5aceae1-2e48-11e5-82d1-f07bcbe1a5cd Error: (07/19/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006) Error: (07/17/2015 10:51:44 AM) (Source: RasClient) (EventID: 20227) (User: ) Description: {6EED9521-1E8B-4604-8FC1-BE8B0A160D83}AlexHalfmann-PC\Alex Halfmann1&1797 Error: (07/15/2015 12:01:23 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: {DA4E61F1-3AE4-4B76-A8F1-25CC22020398}AlexHalfmann-PC\Alex Halfmann1&1797 Error: (07/15/2015 12:01:21 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: {6C4398B4-B985-4B55-B56C-67154F5F4F6D}AlexHalfmann-PC\Alex Halfmann1&1797 CodeIntegrity Fehler: =================================== Date: 2015-02-02 22:48:01.346 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-08-14 17:00:41.913 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-08-14 17:00:33.560 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-08-13 22:49:29.810 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-08-13 22:48:46.750 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-07-29 21:07:03.263 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Intel(R) Core(TM) i5 CPU U 520 @ 1.07GHz Percentage of memory in use: 51% Total physical RAM: 3188.51 MB Available physical RAM: 1539 MB Total Virtual: 6375.33 MB Available Virtual: 4086.06 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:188.94 GB) (Free:140.04 GB) NTFS Drive d: (LENOVO) (Fixed) (Total:29 GB) (Free:28.01 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 83F9316A) Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=188.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=29 GB) - (Type=OF Extended) Partition 4: (Not Active) - (Size=14.8 GB) - (Type=12) ==================== Ende vom log ============================ Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 26-07-2015 durchgeführt von Admin an 2015-07-26 22:29:10 Gestartet von C:\Users\Admin\Downloads Start-Modus: Normal ========================================================== ==================== Konten: ============================= Admin (S-1-5-21-1662182716-130299517-2678547220-1003 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-1662182716-130299517-2678547220-500 - Administrator - Disabled) Alex Halfmann (S-1-5-21-1662182716-130299517-2678547220-1000 - Limited - Enabled) => C:\Users\Alex Halfmann Gast (S-1-5-21-1662182716-130299517-2678547220-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1662182716-130299517-2678547220-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A} AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 1&1 MailCheck für Internet Explorer (HKLM\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.3.2 - 1&1 Mail & Media GmbH) 1&1 Surf-Stick (HKLM\...\{7438DA7D-782C-450F-BCDC-5FC54E6831B8}) (Version: 1.0.0.2 - ZTE Corporation) 1und1 Internet Explorer Add-On (Version: 1.0 - 1&1 Internet AG) Hidden 1und1 Softwareaktualisierung (HKLM\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 3.0.3.0 - 1&1 Mail & Media GmbH) Active Protection System (HKLM\...\{F493761C-E465-4B9E-9FC1-A312F161DE0A}) (Version: 1.70.09 - Lenovo) Adobe AIR (HKLM\...\Adobe AIR) (Version: 2.7.1.19610 - Adobe Systems Incorporated) Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated) Adobe Reader X (10.1.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated) Apple Application Support (HKLM\...\{F5266D28-E0B2-4130-BFC5-EE155AD514DC}) (Version: 2.3 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Ask Toolbar (HKLM\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.13.0 - Ask.com) <==== ATTENTION Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.26 - Atheros Communications Inc.) AVG Security Toolbar (HKLM\...\AVG Secure Search) (Version: 18.7.0.147 - AVG Technologies) Avira (HKLM\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Avira (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG) Avira SearchFree Toolbar plus Web Protection Updater (HKU\S-1-5-21-1662182716-130299517-2678547220-1003\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.3.33021 - Ask.com) <==== ATTENTION Bing Bar (HKLM\...\{3365E735-48A6-4194-9988-CE59AC5AE503}) (Version: 7.3.132.0 - Microsoft Corporation) Broadcom 802.11 Wireless Driver (HKLM\...\{8991E763-21F5-4DEA-A938-5D9D77DCB488}) (Version: 1.0.0.0 - ) Brother MFL-Pro Suite DCP-J315W (HKLM\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 2.0.0.0 - Brother Industries, Ltd.) CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.0.2626 - CyberLink Corp.) Energy Management (HKLM\...\{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}) (Version: 5.3.1.9 - Lenovo) Free YouTube to MP3 Converter version 3.10.815 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: - DVDVideoSoft Ltd..) GoToMeeting 5.4.0.1083 (HKU\S-1-5-21-1662182716-130299517-2678547220-1003\...\GoToMeeting) (Version: 5.4.0.1083 - CitrixOnline) HTC BMP USB Driver (HKLM\...\{31A559C1-9E4D-423B-9DD3-34A6C5398752}) (Version: 1.0.5375 - HTC) HTC Driver Installer (HKLM\...\{6D6664A9-3342-4948-9B7E-034EFE366F0F}) (Version: 3.0.0.013 - HTC Corporation) HTC Sync (HKLM\...\{D5B18B60-4FC3-42AD-A629-9CA10ACC06CD}) (Version: 3.0.5579 - HTC Corporation) Intel(R) Control Center (HKLM\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Graphics Media Accelerator Driver (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2104 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.0.1014 - Intel Corporation) Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation) Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden Lenovo Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.1900 - Broadcom Corporation) Lenovo DirectShare (HKLM\...\InstallShield_{B2164CCB-C002-4B80-8550-7535D80DF237}) (Version: 1.0.1.38 - ArcSoft) Lenovo DirectShare (Version: 1.0.1.38 - ArcSoft) Hidden Lenovo EasyCamera (HKLM\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 2.10.03.18.1 - Vimicro) Lenovo OneKey Recovery (HKLM\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.1230 - CyberLink Corp.) Lenovo OneKey Recovery (Version: 7.0.1230 - CyberLink Corp.) Hidden Lenovo ReadyComm 5 (HKLM\...\{17542DBF-E17C-4562-BC4D-FA3EF3076C45}) (Version: 5.1.1.22 - Lenovo) Lenovo ReadyComm 5.0 Service (HKLM\...\{76C66170-C538-4E77-B54D-48E136B5B533}) (Version: 5.0.0.1 - Lenovo Group Limited) Lenovo Security Suite (HKLM\...\InstallShield_{8B404231-6BB1-44F6-8488-6A7C307B576F}) (Version: 1.0.4.6 - Lenovo) Lenovo Security Suite (Version: 1.0.4.6 - Lenovo) Hidden McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.) Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Office 2010 (HKLM\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Starter 2010 - Deutsch (HKLM\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.8.204.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Sync Framework Services Native v1.0 (x86) (HKLM\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla) Mozilla Thunderbird 17.0.2 (x86 de) (HKLM\...\Mozilla Thunderbird 17.0.2 (x86 de)) (Version: 17.0.2 - Mozilla) MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation) OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) QuickTime (HKLM\...\{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}) (Version: 7.73.80.64 - Apple Inc.) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6093 - Realtek Semiconductor Corp.) Realtek USB 2.0 Card Reader (HKLM\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30109 - Realtek Semiconductor Corp.) Search App by Ask (HKLM\...\{4F524A2D-5350-4500-76A7-A758B70C1D00}) (Version: 12.29.0.197 - APN, LLC) <==== ATTENTION Spelling Dictionaries Support For Adobe Reader 9 (HKLM\...\{AC76BA86-7AD7-5464-3428-900000000004}) (Version: 9.0.0 - Adobe Systems Incorporated) Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.1.21 - Safer-Networking Ltd.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.19.0 - Synaptics Incorporated) TuneUp Utilities 2013 (HKLM\...\TuneUp Utilities 2013) (Version: 13.0.4000.245 - TuneUp Software) TuneUp Utilities 2013 (Version: 13.0.4000.245 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (Version: 10.0.4400.22 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (Version: 12.0.2160.11 - TuneUp Software) Hidden TuneUp Utilities Language Pack (de-DE) (Version: 13.0.4000.245 - TuneUp Software) Hidden VeriFace (HKLM\...\VeriFace) (Version: 3.6.1.0226 - Lenovo) Windows Driver Package - Broadcom (BTHUSB) Bluetooth (04/08/2010 6.3.5.430) (HKLM\...\2004BB9EB6CEA02846881BEF1F51C11F7A90C9D6) (Version: 04/08/2010 6.3.5.430 - Broadcom) Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) (HKLM\...\BF20603967CFDCB2BBF91950E8A56DFBC5C833FE) (Version: 07/28/2009 6.2.0.9800 - Broadcom) Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation) Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation) Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) ZDServer (HKLM\...\{C8197F5F-E0DC-44f1-8AF2-1AA5A84F695D}) (Version: 1.0.1.2 - ZTE Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1662182716-130299517-2678547220-1003_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Program Files\Citrix\GoToMeeting\1083\G2MOutlookAddin.dll (Citrix Online, a division of Citrix Systems, Inc.) ==================== Wiederherstellungspunkte ========================= 20-07-2015 21:40:56 Windows Update 23-07-2015 00:32:08 Windows Update ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0E98DEC8-49BD-4411-B336-F53F71F063BD} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {0EE6B7E2-B847-43DD-9997-C24BE12E5FAB} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2013-05-16] (Safer-Networking Ltd.) Task: {2CF7A11E-0842-4731-ACA1-5401DE1E3F62} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2013-05-16] (Safer-Networking Ltd.) Task: {320BEF83-696D-4527-9F83-D69C98B93631} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-15] (Adobe Systems Incorporated) Task: {3664CF3F-8AC2-4037-8C7D-3735A4F47419} - System32\Tasks\Registration 1und1 Task => C:\Program Files\1und1Softwareaktualisierung\cdsupdclient.exe [2015-01-12] (1&1 Mail & Media GmbH) Task: {384D80CE-C3FF-4926-8A76-F335EFD21768} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files\Ask.com\UpdateTask.exe [2012-12-20] () <==== ATTENTION Task: {4E2E17FE-A0EC-4236-9569-22FF02FC1260} - System32\Tasks\Launch HTC Sync Loader => C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe [2011-08-22] () Task: {58E034F1-AA12-4497-8654-D89EB4433C94} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) Task: {70D22779-0502-4C15-A260-86F94E8F5CF1} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files\TuneUp Utilities 2013\OneClick.exe [2014-01-28] (TuneUp Software) Task: {969B523B-21E9-4F7A-9010-7E3B8809AFE4} - System32\Tasks\{F0EBBAF9-9AA6-4195-9EE3-6DE1DD576C9E} => pcalua.exe -a "C:\Program Files\devolo\setup.exe" -c /remove:dlanconf Task: {9AC6D030-7335-4B58-A142-ADFFCB61C723} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) Task: {E1BC4894-F5B6-444E-B37A-19460A6861D1} - System32\Tasks\{1143AF3D-A51C-4B97-AECF-818C5C36D263} => pcalua.exe -a "C:\Users\Alex Halfmann\Downloads\install_flash_player_32bit.exe" -d "C:\Program Files\Mozilla Firefox" Task: {E643B79B-F12F-4218-8442-4DFD4CDC7913} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2013-05-16] (Safer-Networking Ltd.) Task: {FF4763CE-02E9-45B0-AD63-53595BE83EB8} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-04-30] (Oracle Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2011-08-12 17:13 - 2011-08-12 17:13 - 00087040 _____ () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe 2013-09-22 11:48 - 2013-05-16 10:55 - 00113496 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2013-09-22 11:48 - 2013-05-16 10:55 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl 2013-09-22 11:48 - 2013-05-16 10:55 - 00161112 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2013-09-22 11:48 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll 2013-09-22 11:48 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll 2011-08-19 11:41 - 2011-08-19 11:41 - 01053848 _____ () C:\Windows\System32\ieconfig_1und1_svc.exe 2014-01-28 10:37 - 2014-01-28 10:37 - 00607032 _____ () C:\Program Files\TuneUp Utilities 2013\avgreplibx.dll 2015-01-17 22:04 - 2014-07-07 10:34 - 00427264 _____ () C:\ProgramData\ZDSupport\ZDServ\ZDServ.exe 2015-07-17 21:48 - 2015-07-17 21:46 - 00168336 _____ () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.7.0\loggingserver.exe 2015-07-17 21:48 - 2015-07-17 21:46 - 00528272 _____ () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.7.0\log4cplusU.dll 2010-09-10 02:00 - 2010-09-10 02:00 - 01410400 _____ () C:\windows\system32\IcnOvrly.dll 2015-01-17 22:04 - 2014-07-07 10:34 - 00426752 _____ () C:\ProgramData\ZDSupport\ZDServ\CancelAutoPlay_Server.exe 2011-12-20 23:35 - 2015-07-17 21:46 - 02563472 _____ () C:\Program Files\AVG Secure Search\vprot.exe 2014-10-16 11:38 - 2014-10-16 11:38 - 00170496 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\3d576cbc4ffc5ad06fd61510c5d8f326\IsdiInterop.ni.dll 2010-09-10 01:16 - 2010-03-03 22:08 - 00058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll 2013-01-09 19:01 - 2013-01-09 19:01 - 02242096 _____ () C:\Program Files\Mozilla Thunderbird\mozjs.dll 2013-01-09 19:01 - 2013-01-09 19:01 - 00158256 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAP32V60.dll 2013-01-09 19:01 - 2013-01-09 19:01 - 00022576 _____ () C:\Program Files\Mozilla Thunderbird\NSLDAPPR32V60.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer trusted/restricted =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1662182716-130299517-2678547220-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{1AD9382F-5991-4B0F-8518-F4C9BCB782EA}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{9C5F69A1-F45A-4EF9-A491-764CDB42C5AD}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{506BD811-D152-4C65-A004-AEAA1E799350}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{78A1F95C-6EF8-4736-AB06-6AD440454BDE}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe FirewallRules: [{50D6061E-8553-4EBD-A6DA-77C82A499D0F}] => (Allow) C:\windows\System32\IgrsSvcs.exe FirewallRules: [{6A96234F-EF39-46DC-AA10-DAEAC3B798DF}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe FirewallRules: [{D9C1D4B8-1D1F-4962-B52B-2BCE2ACD8C2D}] => (Allow) C:\windows\System32\IgrsSvcs.exe FirewallRules: [{A267AD96-7030-4EF2-920B-F40D6B1A19C1}] => (Allow) C:\Program Files\Lenovo\ReadyComm\Projectionist.exe FirewallRules: [{8BACA335-4E94-446C-87EE-A207B6E19FD7}] => (Allow) C:\Program Files\Lenovo\ReadyComm\Projectionist.exe FirewallRules: [{7779E409-E7D1-421C-92E4-B2E3FD22F836}] => (Allow) C:\Program Files\Lenovo\ReadyComm\AppSvc.exe FirewallRules: [{81E44DCE-0F6E-447B-AF47-E29A6CF2AC32}] => (Allow) C:\Program Files\Lenovo\ReadyComm\AppSvc.exe FirewallRules: [{030B0A78-B14E-4389-9E72-7BFD03C847CC}] => (Allow) C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe FirewallRules: [{2676CB72-45A4-45E0-9672-6155446185BA}] => (Allow) C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe FirewallRules: [{E2F7E7F5-F34D-4FCA-9628-BFE9F2822EE7}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe FirewallRules: [{C5DBCDE3-AC92-4823-BEF8-C615B3415EFC}] => (Allow) C:\Program Files\Lenovo\ReadyComm\common\IGRS.exe FirewallRules: [{AD908825-C003-440A-9B9C-6B0A790CCA05}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{BB5FD995-BFBD-4A6B-B01B-65680CCD2D6B}] => (Allow) C:\windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{82FD9354-B2A4-4E2F-B83B-35EE7617B930}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{5AE4001D-1503-4717-96E6-BBBD3C70E537}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{53C68DAB-DF06-4C9C-A8CB-9E5DF28C5AC3}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{BA73B5E6-38A1-4D30-9679-EF65ED525CA2}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot-S&D 2 Tray Icon StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (07/26/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (07/26/2015 01:55:28 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (07/25/2015 09:57:31 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"1". Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (07/24/2015 10:54:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: TuneUpUtilitiesService32.exe, Version: 13.0.4000.245, Zeitstempel: 0x52e76b9e Name des fehlerhaften Moduls: IMM32.DLL, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7b845 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00001468 ID des fehlerhaften Prozesses: 0xc60 Startzeit der fehlerhaften Anwendung: 0xTuneUpUtilitiesService32.exe0 Pfad der fehlerhaften Anwendung: TuneUpUtilitiesService32.exe1 Pfad des fehlerhaften Moduls: TuneUpUtilitiesService32.exe2 Berichtskennung: TuneUpUtilitiesService32.exe3 Error: (07/23/2015 08:57:58 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: Nur zur Information. (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Das Zeitlimit für den Vorgang wurde erreicht. Error: (07/19/2015 09:03:16 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm SoftwareUpdate.exe, Version 2.1.3.127 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1378 Startzeit: 01d0c252bf0949f7 Endzeit: 15 Anwendungspfad: C:\Program Files\Apple Software Update\SoftwareUpdate.exe Berichts-ID: c5aceae1-2e48-11e5-82d1-f07bcbe1a5cd Error: (07/19/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "E:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)" Error: (07/17/2015 10:51:44 AM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={6EED9521-1E8B-4604-8FC1-BE8B0A160D83}: Der Benutzer "AlexHalfmann-PC\Alex Halfmann" hat eine Verbindung mit dem Namen "1&1" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 797. Error: (07/15/2015 12:01:23 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={DA4E61F1-3AE4-4B76-A8F1-25CC22020398}: Der Benutzer "AlexHalfmann-PC\Alex Halfmann" hat eine Verbindung mit dem Namen "1&1" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 797. Error: (07/15/2015 12:01:21 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: CoID={6C4398B4-B985-4B55-B56C-67154F5F4F6D}: Der Benutzer "AlexHalfmann-PC\Alex Halfmann" hat eine Verbindung mit dem Namen "1&1" gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 797. Systemfehler: ============= Error: (07/26/2015 08:20:47 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (07/26/2015 06:18:22 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252. Error: (07/26/2015 06:18:22 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung generiert: 43. Der interne Fehlerstatus lautet: 252. Error: (07/26/2015 05:33:20 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (07/26/2015 05:32:30 PM) (Source: BugCheck) (EventID: 1001) (User: ) Description: 0x00000050 (0xbcc8c5f8, 0x00000000, 0x8d57390f, 0x00000000)C:\windows\MEMORY.DMP072615-19874-01 Error: (07/26/2015 01:28:44 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "FailureCommand" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (07/26/2015 01:28:35 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (07/26/2015 01:20:44 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (07/26/2015 10:36:37 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Windows Update" wurde nicht richtig gestartet. Error: (07/26/2015 10:30:21 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Microsoft Office: ========================= Error: (07/26/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006) Error: (07/26/2015 01:55:28 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HTC\HTC Sync 3.0\FDAgentForOutlook64.exe Error: (07/25/2015 09:57:31 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"C:\Program Files\HTC\HTC Sync 3.0\FDAgentForOutlook64.exe Error: (07/24/2015 10:54:41 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: TuneUpUtilitiesService32.exe13.0.4000.24552e76b9eIMM32.DLL6.1.7601.175144ce7b845c000000500001468c6001d0c64523a574b3C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exeC:\windows\system32\IMM32.DLL3417637d-3246-11e5-82bd-f07bcbe1a5cd Error: (07/23/2015 08:57:58 PM) (Source: CVHSVC) (EventID: 100) (User: ) Description: (Patch task for {90140011-0066-0407-0000-0000000FF1CE}): DownloadLatest Failed: Das Zeitlimit für den Vorgang wurde erreicht. Error: (07/19/2015 09:03:16 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: SoftwareUpdate.exe2.1.3.127137801d0c252bf0949f715C:\Program Files\Apple Software Update\SoftwareUpdate.exec5aceae1-2e48-11e5-82d1-f07bcbe1a5cd Error: (07/19/2015 07:00:01 PM) (Source: Windows Backup) (EventID: 4103) (User: ) Description: E:\Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006) Error: (07/17/2015 10:51:44 AM) (Source: RasClient) (EventID: 20227) (User: ) Description: {6EED9521-1E8B-4604-8FC1-BE8B0A160D83}AlexHalfmann-PC\Alex Halfmann1&1797 Error: (07/15/2015 12:01:23 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: {DA4E61F1-3AE4-4B76-A8F1-25CC22020398}AlexHalfmann-PC\Alex Halfmann1&1797 Error: (07/15/2015 12:01:21 PM) (Source: RasClient) (EventID: 20227) (User: ) Description: {6C4398B4-B985-4B55-B56C-67154F5F4F6D}AlexHalfmann-PC\Alex Halfmann1&1797 CodeIntegrity Fehler: =================================== Date: 2015-02-02 22:48:01.346 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-08-14 17:00:41.913 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-08-14 17:00:33.560 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-08-13 22:49:29.810 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-08-13 22:48:46.750 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-07-29 21:07:03.263 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Intel(R) Core(TM) i5 CPU U 520 @ 1.07GHz Percentage of memory in use: 51% Total physical RAM: 3188.51 MB Available physical RAM: 1539 MB Total Virtual: 6375.33 MB Available Virtual: 4086.06 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:188.94 GB) (Free:140.04 GB) NTFS Drive d: (LENOVO) (Fixed) (Total:29 GB) (Free:28.01 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 83F9316A) Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=188.9 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=29 GB) - (Type=OF Extended) Partition 4: (Not Active) - (Size=14.8 GB) - (Type=12) ==================== Ende vom log ============================ Code: Hi, Schrauber, ich hab das erst jetzt mit dem # -symbol gecheckt. |
In der Addition.txt alle installierten Programme mit <===ACHTUNG hinten dran deinstalliern. Scan mit Combofix
|
Code: ComboFix 15-07-23.01 - Admin 27.07.2015 16:56:40.1.4 - x86 |
Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Code: Malwarebytes Anti-MalwareCode: [B]Hallo Schrauber, beim Download von AdwCleaner 4.208 taucht die Maske speichen auf und mein Avira meldet sich mit Virua/ unerwünschtes Programm. Bisher habe ich den Zugriff verweigert. Was tun ? Zulassen?Code: Hallo Schrauber, ich benutze Firefox mit der Einstellung, Download in den Ordner Desktop |
Das ist ein Fehlalarm. |
AdwCleaner Logfile: Code: # AdwCleaner v4.208 - Bericht erstellt 29/07/2015 um 16:59:03--- --- --- AdwCleaner Logfile: Code: # AdwCleaner v4.208 - Bericht erstellt 29/07/2015 um 16:42:53AdwCleaner Logfile: Code: # AdwCleaner v4.208 - Bericht erstellt 29/07/2015 um 16:59:03Code: Junkware Removal Tool (JRT) by MalwarebytesFRST Logfile: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 28-07-2015Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 28-07-2015 |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Code: ESETSmartInstaller@High as downloader log:Code: Results of screen317's Security Check version 1.006 Code: T) (x86) Version: 28-07-2015 |
Java, Adobe und Thunderbird updaten. http://deeprybka.trojaner-board.de/b...cleanupneu.png Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: http://deeprybka.trojaner-board.de/b.../combofix2.pngCombofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: http://deeprybka.trojaner-board.de/b...ast/schild.png Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung: http://filepony.de/icon/emsisoft_anti_malware.png Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board
WARNUNG an die MITLESER: 
