Trojaner-Board - Win7: Junkware (PUP) gefunden

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Win7: Junkware (PUP) gefunden (https://www.trojaner-board.de/171645-win7-junkware-pup-gefunden.html)

Win7: Junkware (PUP) gefunden

Hallo,

mein Virenprogramm hat folgendes entdeckt:

Code:

Virenprüfung mit G DATA INTERNET SECURITY

Version 25.1.0.8 (28.07.2015)

Virensignaturen vom 29.09.2015

Startzeit: 29.09.2015 15:32:21

Engine(s): Engine A (AVA 25.3670), Engine B (GD 25.5667)

Heuristik: Ein

Archive: Ein

Systembereiche: Aus

RootKits prüfen: Aus
 

Prüfung folgender Verzeichnisse und Dateien:

  C:\Users\lauscher1\
 

Analyse vollständig durchgeführt: 29.09.2015 15:35:42

    23917 Dateien überprüft

    2 infizierte Dateien gefunden

    0 verdächtige Dateien gefunden
 
 

Archiv: 0.7147508721448343.xpi

        Pfad: C:\Users\lauscher1\AppData\Local\Temp

        Status: Junkware (PUP) gefunden

        Virus: Script.Spyware.Skrum.A (Engine B)

Objekt: lib/AddonObserver.js

        In Archiv: C:\Users\lauscher1\AppData\Local\Temp\0.7147508721448343.xpi

        Status: Junkware (PUP) gefunden

        Virus: Script.Spyware.Skrum.A
 

Archiv: 0.7471235143420762.xpi

        Pfad: C:\Users\lauscher1\AppData\Local\Temp

        Status: Junkware (PUP) gefunden

        Virus: Script.Spyware.Skrum.A (Engine B)

Objekt: lib/AddonObserver.js

        In Archiv: C:\Users\lauscher1\AppData\Local\Temp\0.7471235143420762.xpi

        Status: Junkware (PUP) gefunden

        Virus: Script.Spyware.Skrum.A

Malwarebytes hat nichts gefunden. Hier noch die Logs von Defogger, FRST und Gmer:

Code:

defogger_disable by jpshortstuff (23.02.10.1)

Log created at 16:14 on 29/09/2015 (lauscher1)
 

Checking for autostart values...

HKCU\~\Run values retrieved.

HKLM\~\Run values retrieved.
 

Checking for services/drivers...
 
 

-=E.O.F=-

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:27-09-2015 01

durchgeführt von lauscher1 (Administrator) auf LAUSCHER1-PC (29-09-2015 16:17:02)

Gestartet von C:\Users\lauscher1\Desktop\clean

Geladene Profile: lauscher1 (Verfügbare Profile: lauscher1 & UpdatusUser)

Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(G Data Software AG) C:\Program Files\Common Files\G Data\GDScan\GDScan.exe

(G Data Software AG) C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(G Data Software AG) C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe

(G Data Software AG) C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(LogMeIn, Inc.) C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe

(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe

() C:\Windows\System32\PnkBstrA.exe

(G Data Software AG) C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe

(Secunia) C:\Program Files\Secunia\PSI\sua.exe

(G Data Software AG) C:\Program Files\Common Files\G Data\AVKProxy\GDKBFltExe32.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(G DATA Software AG) C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe

(G Data Software AG) C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [GDFirewallTray] => C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1864312 2015-06-16] (G DATA Software AG)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12111576 2014-12-11] (Realtek Semiconductor)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)

HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe,

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\Run: [WinPatrol] => C:\Program Files\Ruiware\WinPatrol\winpatrol.exe [1160536 2015-02-23] (Ruiware LLC)

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\Run: [Dropbox Update] => C:\Users\lauscher1\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-26] (Dropbox, Inc.)

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\Run: [GalaxyClient] => [X]

ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

ProxyServer: [S-1-5-21-2408959547-1414554649-2491719108-1000] => 5.9.70.75:8118

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)

Tcpip\..\Interfaces\{D1F8BA2B-A7F1-4659-BCE7-C758C49CD2DC}: [DhcpNameServer] 192.168.1.1
 

Internet Explorer:

==================

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

SearchScopes: HKLM -> DefaultScope Wert fehlt

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-08-28] (Oracle Corporation)

BHO: Free Download Manager -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> C:\Program Files\Free Download Manager\iefdm2.dll [2014-11-13] (FreeDownloadManager.ORG)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-28] (Oracle Corporation)
 

FireFox:

========

FF ProfilePath: C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default

FF Homepage: hxxps://startpage.com/

FF NetworkProxy: "socks_remote_dns", true

FF NetworkProxy: "type", 0

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-21] ()

FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-02-20] ()

FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-28] (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-28] (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)

FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]

FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)

FF user.js: detected! => C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\user.js [2015-06-29]

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll [2012-06-28] (Nullsoft, Inc.)

FF SearchPlugin: C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\searchplugins\startpage-https---deutsch.xml [2015-09-29]

FF Extension: FoxyProxy Standard - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\foxyproxy@eric.h.jung [2015-05-30]

FF Extension: YouTube Unblocker - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\youtubeunblocker__web@unblocker.yt [2015-08-31]

FF Extension: Ghostery - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\firefox@ghostery.com.xpi [2014-05-29]

FF Extension: NoSquint - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\nosquint@urandom.ca.xpi [2013-07-08]

FF Extension: Microsoft .NET Framework Assistant - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2013-12-14]

FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-07-17]

FF Extension: QuickTime Notifier Pro - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\{743b2b8f-3a9d-4567-9a12-e3ce89e818b7}.xpi [2013-11-05]

FF Extension: Adblock Plus - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-11-02]

FF Extension: BetterPrivacy - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2014-05-28]

FF HKLM\...\Firefox\Extensions: [fdm_ffext@freedownloadmanager.org] - C:\Program Files\Free Download Manager\Firefox\Extension

FF Extension: Free Download Manager plugin - C:\Program Files\Free Download Manager\Firefox\Extension [2015-02-02]

FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-06-02]
 

Chrome: 

=======

CHR DefaultSearchURL: Default -> hxxp://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=FAAB001FC6303838

CHR DefaultSearchKeyword: Default -> delta-search.com

CHR Profile: C:\Users\lauscher1\AppData\Local\Google\Chrome\User Data\Default

CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\lauscher1\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2015-07-19]

CHR Extension: (Chrome Hotword Shared Module) - C:\Users\lauscher1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-13]

CHR Extension: (Ghostery) - C:\Users\lauscher1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2014-06-11]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\lauscher1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-27]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AVKProxy; C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe [2558072 2015-06-19] (G Data Software AG)

R2 AVKService; C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe [966776 2015-06-16] (G Data Software AG)

R2 AVKWCtl; C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe [2907776 2015-06-16] (G Data Software AG)

S3 GalaxyClientService; D:\Games\GalaxyClient\GalaxyClientService.exe [1720888 2015-08-04] (GOG.com)

S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6920248 2015-08-26] (GOG.com)

R3 GDFwSvc; C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [2550896 2015-06-19] (G Data Software AG)

R3 GDScan; C:\Program Files\Common Files\G Data\GDScan\GDScan.exe [789624 2015-06-16] (G Data Software AG)

S3 Hamachi2Svc; C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [1664336 2013-11-29] (LogMeIn Inc.)

R2 LMIGuardianSvc; C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe [375056 2013-10-11] (LogMeIn, Inc.)

S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)

R2 NIHardwareService; C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [3857408 2011-03-09] (Native Instruments GmbH) [Datei ist nicht signiert]

R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2013-08-16] ()

R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe [252632 2014-12-11] (Realtek Semiconductor)

S3 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1328736 2012-09-24] (Secunia)

R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [656480 2012-09-24] (Secunia)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [112640 2015-07-23] (G Data Software AG)

R3 GDKBB; C:\Windows\system32\drivers\GDKBB32.sys [24192 2015-04-09] (G Data Software AG)

R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt32.sys [20352 2015-04-09] (G Data Software AG)

R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [161280 2015-07-23] (G Data Software AG)

R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [73216 2015-07-23] (G Data Software AG)

R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd32.sys [54272 2015-08-12] (G Data Software AG)

R1 GRD; C:\Windows\system32\drivers\GRD.sys [29528 2015-04-12] (G Data Software)

R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)

R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [87040 2015-07-23] (G Data Software AG)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)

S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)

S3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2011-12-16] (Secunia)

R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2009-07-29] (Samsung Electronics) [Datei ist nicht signiert]

U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)

S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]

S3 pmem; \??\C:\Users\LAUSCH~1\AppData\Local\Temp\_MEI45642\drivers\winpmem32.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-09-29 16:14 - 2015-09-29 16:14 - 00000000 _____ C:\Users\lauscher1\defogger_reenable

2015-09-29 16:13 - 2015-09-29 16:17 - 00000000 ____D C:\Users\lauscher1\Desktop\clean

2015-09-21 22:03 - 2015-09-21 22:03 - 18819272 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe

2015-09-13 00:42 - 2015-09-13 00:46 - 00000000 ____D C:\Users\lauscher1\AppData\Roaming\vlc

2015-09-02 16:22 - 2015-09-02 16:22 - 00000000 ____D C:\Users\lauscher1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-09-29 16:17 - 2015-02-03 16:23 - 00000000 ____D C:\FRST

2015-09-29 16:14 - 2012-11-01 19:37 - 00000000 ____D C:\Users\lauscher1

2015-09-29 16:02 - 2015-01-23 11:31 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2015-09-29 15:50 - 2014-06-02 17:56 - 01089270 _____ C:\Windows\WindowsUpdate.log

2015-09-29 15:46 - 2012-11-02 13:46 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2015-09-29 15:18 - 2015-06-26 17:07 - 00001240 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2408959547-1414554649-2491719108-1000UA.job

2015-09-29 14:45 - 2009-07-14 06:34 - 00022240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2015-09-29 14:45 - 2009-07-14 06:34 - 00022240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2015-09-29 14:35 - 2012-11-01 19:41 - 01619712 _____ C:\Windows\system32\PerfStringBackup.INI

2015-09-29 14:29 - 2014-06-03 10:11 - 00085125 _____ C:\Windows\setupact.log

2015-09-29 14:29 - 2012-11-02 13:46 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2015-09-29 14:29 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2015-09-29 07:38 - 2012-11-04 23:08 - 00000000 ____D C:\Users\lauscher1\AppData\Roaming\Dropbox

2015-09-27 15:30 - 2015-02-25 17:54 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2015-09-27 13:36 - 2014-08-22 15:03 - 00000000 ____D C:\Users\lauscher1\AppData\Local\Battle.net

2015-09-27 12:47 - 2014-12-30 15:47 - 00000000 ____D C:\Program Files\World of Warcraft

2015-09-27 12:46 - 2014-08-22 15:03 - 00000000 ____D C:\Program Files\Battle.net

2015-09-26 17:18 - 2015-06-26 17:07 - 00001188 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2408959547-1414554649-2491719108-1000Core.job

2015-09-26 13:56 - 2014-08-06 20:10 - 00000000 ____D C:\Tor Browser

2015-09-24 10:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET

2015-09-24 10:16 - 2013-02-16 17:36 - 00001306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paint.NET.lnk

2015-09-24 10:16 - 2013-02-16 17:35 - 00000000 ____D C:\Program Files\Paint.NET

2015-09-21 22:03 - 2014-06-02 23:24 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2015-09-21 22:03 - 2014-06-02 23:24 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2015-09-14 10:17 - 2012-11-02 13:46 - 00000000 ____D C:\Users\lauscher1\AppData\Local\Google

2015-09-14 09:15 - 2015-08-02 20:12 - 00000000 ____D C:\Program Files\Microsoft Silverlight

2015-09-13 23:20 - 2015-08-02 20:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2015-09-13 09:54 - 2014-12-12 17:05 - 00008536 _____ C:\Windows\PFRO.log

2015-09-12 21:14 - 2013-09-19 15:39 - 00000000 ____D C:\Users\lauscher1\AppData\Roaming\gnupg

2015-09-12 21:12 - 2013-05-30 12:10 - 00000000 ___HD C:\Program Files\InstallShield Installation Information

2015-09-12 21:12 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\twain_32

2015-09-12 21:11 - 2014-12-29 17:47 - 00000000 ____D C:\Program Files\OpenRA

2015-09-12 21:08 - 2013-12-28 15:48 - 00000000 ____D C:\Program Files\Steam
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2013-03-25 16:27 - 2013-03-25 16:27 - 1305568 _____ (techPowerUp (www.techpowerup.com)) C:\Program Files\GPU-Z.0.6.9.exe

2012-12-07 12:57 - 2012-03-29 03:25 - 5591552 _____ (Jeffrey Harris) C:\Program Files\SharePod.exe

2013-08-16 17:43 - 2013-08-16 17:43 - 0138056 _____ () C:\Users\lauscher1\AppData\Roaming\PnkBstrK.sys

2013-08-19 18:41 - 2013-08-19 18:41 - 0001239 _____ () C:\Users\lauscher1\AppData\Local\recently-used.xbel
 

Einige Dateien in TEMP:

====================

C:\Users\lauscher1\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqnpall.dll

C:\Users\lauscher1\AppData\Local\Temp\fp_pl_pfs_installer.exe

C:\Users\lauscher1\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe

C:\Users\lauscher1\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe

C:\Users\lauscher1\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe

C:\Users\lauscher1\AppData\Local\Temp\jre-8u60-windows-au.exe

C:\Users\lauscher1\AppData\Local\Temp\paint.net.4.0.3.install.exe

C:\Users\lauscher1\AppData\Local\Temp\paint.net.4.0.5.install.exe

C:\Users\lauscher1\AppData\Local\Temp\paint.net.4.0.6.install.exe

C:\Users\lauscher1\AppData\Local\Temp\SkypeSetup.exe

C:\Users\lauscher1\AppData\Local\Temp\swt-win32-3349.dll

C:\Users\lauscher1\AppData\Local\Temp\_is6487.exe
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2015-09-21 12:38
 

==================== Ende vom FRST.txt ============================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-09-2015 01

durchgeführt von lauscher1 (2015-09-29 16:17:42)

Gestartet von C:\Users\lauscher1\Desktop\clean

Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2012-11-01 17:37:30)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-2408959547-1414554649-2491719108-500 - Administrator - Disabled)

Gast (S-1-5-21-2408959547-1414554649-2491719108-501 - Limited - Disabled)

lauscher1 (S-1-5-21-2408959547-1414554649-2491719108-1000 - Administrator - Enabled) => C:\Users\lauscher1

UpdatusUser (S-1-5-21-2408959547-1414554649-2491719108-1001 - Limited - Enabled) => C:\Users\UpdatusUser
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}

AS: G DATA INTERNET SECURITY (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FW: G*DATA Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )

Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.185 - Adobe Systems Incorporated)

Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.12) (HKLM\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)

Apple Application Support (HKLM\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{18D47FA1-0440-48D3-A7E0-DA09537FF471}) (Version: 7.1.1.3 - Apple Inc.)

Audacity 2.0.5 (HKLM\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)

AutoIt v3.3.8.1 (HKLM\...\AutoItv3) (Version:  - AutoIt Team)

Battle.net (HKLM\...\Battle.net) (Version:  - Blizzard Entertainment)

Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)

CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform)

Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)

CPUID CPU-Z 1.71.1 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )

Divinity - Original Sin (HKLM\...\1207664923_is1) (Version: 2.14.0.26 - GOG.com)

Dropbox (HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\Dropbox) (Version: 3.8.8 - Dropbox, Inc.)

Emulator Starter (HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\32bce9526e87661e) (Version: 1.0.0.141 - Free Game Empire)

Eraser 6.0.10.2620 (HKLM\...\{A45C5EC7-F13E-4414-99BE-47373935C0FE}) (Version: 6.0.2620 - The Eraser Project)

f4 3.0.3 (HKLM\...\f4) (Version: 3.0.3 - MAXqda)

FileZilla Client 3.2.7.1 (HKLM\...\FileZilla Client) (Version: 3.2.7.1 - )

FormatFactory 3.0.1 (HKLM\...\FormatFactory) (Version: 3.0.1 - Free Time)

Free Download Manager 3.9.4 (HKLM\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)

Free M4a to MP3 Converter 7.1 (HKLM\...\Free M4a to MP3 Converter_is1) (Version:  - ManiacTools.com)

G DATA INTERNET SECURITY (HKLM\...\{AC68D2FF-1674-4C16-A536-A69FC11BBD82}) (Version: 25.1.0.8 - G DATA Software AG)

GIMP 2.8.2 (HKLM\...\GIMP-2_is1) (Version: 2.8.2 - The GIMP Team)

GOG Galaxy (HKLM\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)

Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)

Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden

Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden

Hearthstone (HKLM\...\Hearthstone) (Version:  - Blizzard Entertainment)

iTunes (HKLM\...\{2F21564D-DE05-4C6D-B21E-08B9D313FAB3}) (Version: 11.1.5.5 - Apple Inc.)

Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)

League of Legends (HKLM\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )

League of Legends (Version: 3.0.1 - Riot Games ) Hidden

LibreOffice 4.2 Help Pack (German) (HKLM\...\{5A421C8D-D1D1-4C34-9F48-16326235CC34}) (Version: 4.2.1.1 - The Document Foundation)

LogMeIn Hamachi (HKLM\...\LogMeIn Hamachi) (Version: 2.2.0.109 - LogMeIn, Inc.)

LogMeIn Hamachi (Version: 2.2.0.109 - LogMeIn, Inc.) Hidden

Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)

Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)

Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft XNA Framework Redistributable 4.0 (HKLM\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)

Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)

Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )

NVIDIA 3D Vision Controller-Treiber 310.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 310.70 - NVIDIA Corporation)

NVIDIA Grafiktreiber 310.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 310.70 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)

NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)

Origin (HKLM\...\Origin) (Version: 9.3.1.4482 - Electronic Arts, Inc.)

paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C89}) (Version: 4.0.6 - dotPDN LLC)

PDF24 Creator 5.2.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)

Pidgin (HKLM\...\Pidgin) (Version: 2.10.6 - )

pidgin-otr 4.0.0-1 (HKLM\...\pidgin-otr) (Version: 4.0.0-1 - Cypherpunks CA)

PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden

Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7404 - Realtek Semiconductor Corp.)

Recuva (HKLM\...\Recuva) (Version: 1.44 - Piriform)

ScanToWeb (HKLM\...\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}) (Version:  - )

Secunia PSI (3.0.0.4001) (HKLM\...\Secunia PSI) (Version: 3.0.0.4001 - Secunia)

Skype™ 7.4 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.4.102 - Skype Technologies S.A.)

SpywareBlaster 5.0 (HKLM\...\SpywareBlaster_is1) (Version: 5.0.0 - BrightFort LLC)

Steam (HKLM\...\Steam) (Version:  - Valve Corporation)

Sun ODF Plugin for Microsoft Office 3.2 (HKLM\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems)

TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)

Terraria (HKLM\...\Steam App 105600) (Version:  - Re-Logic)

Thomas Was Alone (HKLM\...\Steam App 220780) (Version:  - Mike Bithell)

VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

Winamp (HKLM\...\Winamp) (Version: 5.63  - Nullsoft, Inc)

Winamp Erkennungs-Plug-in (HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)

WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 33.1.2015.0 - WinPatrol)

World of Warcraft (HKLM\...\World of Warcraft) (Version:  - Blizzard Entertainment)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
 

==================== Wiederherstellungspunkte =========================
 

29-09-2015 15:18:56 Windows Update
 

==================== Hosts Inhalt: ==========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:04 - 2013-01-02 17:23 - 00000098 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

::1       localhost
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {271FC02F-A419-4974-A325-C847704C5173} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-05-20] (Piriform Ltd)

Task: {2A40CABF-F036-40EE-A887-024BD0771143} - System32\Tasks\{CD933C10-F2BD-4C36-B22A-1321E984CC8C} => pcalua.exe -a D:\Downloads\FileFormatConverters.exe -d D:\Downloads

Task: {A3408848-5539-4E74-8FCC-DFC222F97C77} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2408959547-1414554649-2491719108-1000UA => C:\Users\lauscher1\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-26] (Dropbox, Inc.)

Task: {B392F0B9-795D-480E-AF90-8B69CAF86277} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

Task: {BA99E6D2-F34C-4435-811F-2F1C8F4F4A5F} - System32\Tasks\{F7CD9922-991F-4627-B62A-2A90DA16D8EA} => Firefox.exe hxxp://ui.skype.com/ui/0/6.18.0.106/de/abandoninstall?page=tsPlugin

Task: {BCA2C241-3476-4CF8-AAA9-0B2F1E623787} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2408959547-1414554649-2491719108-1000Core => C:\Users\lauscher1\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-26] (Dropbox, Inc.)

Task: {C580C485-558C-418F-BB4A-36DA520AEA96} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)

Task: {D3D718B8-EE27-4BDF-971F-59F9E588EC30} - System32\Tasks\{027E235C-9EB5-4E2A-BE27-D081FE88A3D6} => pcalua.exe -a K:\progis\jxpiinstall.exe -d K:\progis

Task: {E13CC016-317C-4B03-98A3-296F6E64CF06} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

Task: {F072AD7E-0015-4CE8-9671-364A34C86267} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-21] (Adobe Systems Incorporated)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2408959547-1414554649-2491719108-1000Core.job => C:\Users\lauscher1\AppData\Local\Dropbox\Update\DropboxUpdate.exe

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2408959547-1414554649-2491719108-1000UA.job => C:\Users\lauscher1\AppData\Local\Dropbox\Update\DropboxUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2012-11-02 00:02 - 2012-12-01 06:38 - 00079208 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll

2011-06-22 07:47 - 2011-06-22 07:47 - 00024064 _____ () C:\Windows\System32\ssp7ml3.dll

2011-06-22 07:47 - 2011-06-22 07:47 - 00540672 _____ () C:\Windows\system32\spool\DRIVERS\W32X86\3\ssp7mdu.dll

2014-01-20 14:17 - 2014-01-20 14:17 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll

2014-01-20 14:16 - 2014-01-20 14:16 - 01044808 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll

2009-08-23 19:58 - 2009-08-23 19:58 - 00094208 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll

2013-08-16 17:43 - 2013-08-16 18:21 - 00076888 _____ () C:\Windows\system32\PnkBstrA.exe

2015-06-16 11:17 - 2015-06-16 11:17 - 00318584 ____N () C:\Program Files\Common Files\G Data\AVKProxy\PktIcpt2.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\samsungsetup.com -> hxxp://www.samsungsetup.com
 

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\008i.com -> 008i.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\008k.com -> 008k.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\00hq.com -> 00hq.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\0190-dialers.com -> 0190-dialers.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\01i.info -> 01i.info

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\05p.com -> 05p.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\0calories.net -> 0calories.net

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\0cj.net -> 0cj.net

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\0scan.com -> 0scan.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\1-domains-registrations.com -> 1-domains-registrations.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\1-se.com -> 1-se.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\1001movie.com -> 1001movie.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\1001night.biz -> 1001night.biz

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\100gal.net -> 100gal.net

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\100sexlinks.com -> 100sexlinks.com
 

Da befinden sich 6046 mehr eingeschränkte Seiten.
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\Control Panel\Desktop\\Wallpaper -> 

DNS Servers: 192.168.1.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist deaktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

MSCONFIG\Services: Hamachi2Svc => 2

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"

MSCONFIG\startupreg: EaseUS EPM tray => C:\Program Files\EaseUS\EaseUS Partition Master 9.2.2\bin\EpmNews.exe

MSCONFIG\startupreg: Eraser => "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart

MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"

MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe

MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime

MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{1BB02DB1-6661-424A-BF30-99F5BF6EAE5E}] => (Allow) C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{EAC76ADC-825C-4668-95C2-BAF59BDDFDAE}] => (Allow) C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{1E1408E0-0983-4484-9441-00413A9846E2}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

FirewallRules: [{E858D225-3E4F-4FF3-A1F1-23D4C027DFA1}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

FirewallRules: [{C20B8E5A-BAD3-4CA7-9322-CAD7F40E1C01}] => (Allow) C:\Windows\System32\PnkBstrA.exe

FirewallRules: [{9A5C7657-DA92-4848-888F-7001E0A41439}] => (Allow) C:\Windows\System32\PnkBstrA.exe

FirewallRules: [{3A62C2B0-A30A-455A-90F8-79D2AC80265E}] => (Allow) C:\Windows\System32\PnkBstrB.exe

FirewallRules: [{2F506FF6-96F7-4437-A988-81E4E5DBE24F}] => (Allow) C:\Windows\System32\PnkBstrB.exe

FirewallRules: [{E8CD1218-8973-4C14-857D-D34127B4D72A}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe

FirewallRules: [{11853B4A-A8BB-4DA5-AA15-C2850E55BF1C}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

FirewallRules: [{DAB263D9-4C90-4349-BEB3-65973CAA0F6E}] => (Allow) LPort=3724

FirewallRules: [{20D21213-05D2-4D04-97D4-EF08F8648D3C}] => (Allow) LPort=6114

FirewallRules: [{8FAA047D-77C8-442D-8756-C0E60ED78BB6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe

FirewallRules: [{8070ACD5-D28A-42B3-A276-08C6734E3C78}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe

FirewallRules: [{80F686C5-CBE8-4D51-8D4A-9A8F99D7D102}] => (Allow) C:\Program Files\Steam\Steam.exe

FirewallRules: [{40DD37EB-02D9-4FAF-8912-33751503E23E}] => (Allow) C:\Program Files\Steam\Steam.exe

FirewallRules: [{4D2A0D5F-5504-470D-A713-58519F3C60B8}] => (Allow) C:\Program Files\Steam\SteamApps\common\Terraria\Terraria.exe

FirewallRules: [{6C048997-B589-4B62-B1C2-47D716D9FA80}] => (Allow) C:\Program Files\Steam\SteamApps\common\Terraria\Terraria.exe

FirewallRules: [{E1BE03CB-5580-476B-BEA3-023882CEB5A7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{F7F49D6E-8C03-48E0-AD3F-BDCB2603C76F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{6B21AE9D-E2D1-49EB-AF59-2C4566317F5C}] => (Allow) C:\Program Files\iTunes\iTunes.exe

FirewallRules: [{4C9ED854-BD66-43CB-958C-CD89D5096A66}] => (Allow) C:\Program Files\Steam\SteamApps\common\thomaswasalone\ThomasWasAlone.exe

FirewallRules: [{706F7F90-6AD2-49C6-A01A-DD2DB397694C}] => (Allow) C:\Program Files\Steam\SteamApps\common\thomaswasalone\ThomasWasAlone.exe

FirewallRules: [{4526C984-6808-4B82-B5AC-E14915D2F010}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

FirewallRules: [{1D25C330-FE86-4AEC-B4A0-4FC87896B275}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

FirewallRules: [{640CA5FE-B40C-41CC-B890-A878E96E3A61}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (09/28/2015 12:38:40 PM) (Source: Windows Backup) (EventID: 4103) (User: )

Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
 

Error: (09/24/2015 11:12:59 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: NIHardwareService.exe, Version: 1.3.4.630, Zeitstempel: 0x4d775fb9

Name des fehlerhaften Moduls: NIHardwareService.exe, Version: 1.3.4.630, Zeitstempel: 0x4d775fb9

Ausnahmecode: 0xc0000417

Fehleroffset: 0x000886ea

ID des fehlerhaften Prozesses: 0xa18

Startzeit der fehlerhaften Anwendung: 0xNIHardwareService.exe0

Pfad der fehlerhaften Anwendung: NIHardwareService.exe1

Pfad des fehlerhaften Moduls: NIHardwareService.exe2

Berichtskennung: NIHardwareService.exe3
 

Error: (09/24/2015 10:15:34 AM) (Source: VSS) (EventID: 8194) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert

.

Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
 
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {efbe7b47-ed37-47eb-aa81-6ba3fbd599e9}
 

Error: (09/22/2015 10:06:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 7051
 

Error: (09/22/2015 10:06:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 7051
 

Error: (09/22/2015 10:06:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (09/22/2015 10:06:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 6053
 

Error: (09/22/2015 10:06:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 6053
 

Error: (09/22/2015 10:06:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (09/22/2015 10:06:53 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 5055
 
 

Systemfehler:

=============

Error: (09/29/2015 02:31:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1069
 

Error: (09/29/2015 02:31:42 PM) (Source: Service Control Manager) (EventID: 7038) (User: )

Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 

%%1330
 

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
 

Error: (09/29/2015 02:29:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (09/29/2015 07:39:44 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1069
 

Error: (09/29/2015 07:39:44 AM) (Source: Service Control Manager) (EventID: 7038) (User: )

Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 

%%1330
 

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
 

Error: (09/29/2015 07:37:40 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (09/28/2015 12:30:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1069
 

Error: (09/28/2015 12:30:42 PM) (Source: Service Control Manager) (EventID: 7038) (User: )

Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 

%%1330
 

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
 

Error: (09/28/2015 12:28:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (09/27/2015 09:03:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1069
 
 

==================== Memory info =========================== 
 

Processor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz

Prozentuale Nutzung des RAM: 54%

Installierter physikalischer RAM: 3071.24 MB

Verfügbarer physikalischer RAM: 1389.02 MB

Summe virtueller Speicher: 6140.79 MB

Verfügbarer virtueller Speicher: 3807.69 MB
 

==================== Laufwerke ================================
 

Drive c: (System) (Fixed) (Total:78.03 GB) (Free:8.9 GB) NTFS

Drive d: (Daten) (Fixed) (Total:387.63 GB) (Free:81.58 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: FDCD2118)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=78 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=387.6 GB) - (Type=07 NTFS)
 

==================== Ende vom Addition.txt ============================

Code:

GMER 2.1.19357 - hxxp://www.gmer.net

Rootkit scan 2015-09-29 17:28:53

Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST3500418AS rev.HP22 465,76GB

Running: Gmer-19357.exe; Driver: C:\Users\LAUSCH~1\AppData\Local\Temp\pfrdyuow.sys
 
 

---- Kernel code sections - GMER 2.1 ----
 

.text  ntkrnlpa.exe!ZwRequestPort + 14AD                                                                                              82E41BB5 1 Byte  [06]

.text  ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                         82E7BB92 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
 

---- Registry - GMER 2.1 ----
 

Reg    HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{089BA0AA-DED3-4148-BF81-91A9C6A8EC04}@LeaseObtainedTime    1443538053

Reg    HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{089BA0AA-DED3-4148-BF81-91A9C6A8EC04}@T1                   1443538180

Reg    HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{089BA0AA-DED3-4148-BF81-91A9C6A8EC04}@T2                   1443538276

Reg    HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{089BA0AA-DED3-4148-BF81-91A9C6A8EC04}@LeaseTerminatesTime  1443538308

Reg    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active                                             

Reg    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\CIT\System\Active@5DD4FBB5                                    1773

Reg    HKLM\SOFTWARE\Microsoft\Windows Search\UsnNotifier\Windows\Catalogs\SystemIndex@{DF821169-2449-11E2-8CC6-806E6F6E6963}         25746346224
 

---- EOF - GMER 2.1 ----

:hallo:

Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld :)

Hi,

Code:

Gestartet von C:\Users\lauscher1\Desktop\clean

Bitte die Tools direkt auf den Desktop ziehen und von dort starten :)

Schritt # 1: MBAM

Starte bitte http://filepony.de/icon/tiny/malware...ti_malware.pngMalwarebytes Anti-Malware

Klicke im Anschluss auf Durchsuchen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Suchlaufprotokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt # 2: AdwCleaner

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt # 3: JRT

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt # 4: FRST

Und noch ein frisches FRST-Log bitte :)

Schritt # 5: Bitte Posten

Das Log von MBAM
Das Log von AdwCleaner
Das Log von JRT
Das frische FRST Log

MBAM:

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlaufdatum: 29.09.2015

Suchlaufzeit: 20:21

Protokolldatei: mbam.txt

Administrator: Ja
 

Version: 2.1.8.1057

Malware-Datenbank: v2015.09.29.05

Rootkit-Datenbank: v2015.09.22.01

Lizenz: Kostenlose Version

Malware-Schutz: Deaktiviert

Schutz vor bösartigen Websites: Deaktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 7 Service Pack 1

CPU: x86

Dateisystem: NTFS

Benutzer: lauscher1
 

Suchlauftyp: Bedrohungssuchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 394933

Abgelaufene Zeit: 11 Min., 29 Sek.
 

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Warnen

PUM: Aktiviert
 

Prozesse: 0

(keine bösartigen Elemente erkannt)
 

Module: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswerte: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Dateien: 0

(keine bösartigen Elemente erkannt)
 

Physische Sektoren: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

AdwCleaner:

Code:

# AdwCleaner v5.009 - Bericht erstellt am 29/09/2015 um 20:40:36

# Aktualisiert am 27/09/2015 von Xplode

# Datenbank : 2015-09-27.1 [Server]

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)

# Benutzername : lauscher1 - LAUSCHER1-PC

# Gestartet von : C:\Users\lauscher1\Desktop\AdwCleaner_5.009.exe

# Option : Suchlauf

# Unterstützung : hxxp://toolslib.net/forum
 

***** [ Dienste ] *****
 
 

***** [ Ordner ] *****
 

Ordner Gefunden : C:\Users\LAUSCH~1\AppData\Local\Temp\OCS
 

***** [ Dateien ] *****
 

Datei Gefunden : C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\user.js
 

***** [ Verknüpfungen ] *****
 
 

***** [ Geplante Tasks ] *****
 

Task Gefunden : Adobe Flash Player Updater
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gefunden : HKCU\Software\OCS
 

***** [ Internetbrowser ] *****
 

[C:\Users\lauscher1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : delta-search.com_

[C:\Users\lauscher1\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gefunden : delta-search.com

[C:\Users\lauscher1\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Gefunden : hxxp://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=FAAB001FC6303838
 

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1341 Bytes] ##########

JRT:

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Malwarebytes

Version: 7.6.4 (09.28.2015:1)

OS: Windows 7 Home Premium x86

Ran by lauscher1 on 29.09.2015 at 20:52:14,01

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Tasks
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
 
 
 

~~~ Files
 
 
 

~~~ Folders
 

Successfully deleted: [Folder] C:\Windows\System32\ai_recyclebin
 
 
 

~~~ FireFox
 

Successfully deleted: [File] C:\Users\lauscher1\AppData\Roaming\mozilla\firefox\profiles\yxlwwr6g.default\user.js

Successfully deleted the following from C:\Users\lauscher1\AppData\Roaming\mozilla\firefox\profiles\yxlwwr6g.default\prefs.js
 

user_pref(browser.startup.homepage, hxxps://startpage.com/);

Emptied folder: C:\Users\lauscher1\AppData\Roaming\mozilla\firefox\profiles\yxlwwr6g.default\minidumps [68 files]
 
 
 

~~~ Chrome
 
 

[C:\Users\lauscher1\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
 

[C:\Users\lauscher1\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
 

[C:\Users\lauscher1\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
 

[C:\Users\lauscher1\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:

[]
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 29.09.2015 at 20:55:57,75

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

FRST:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:27-09-2015 01

durchgeführt von lauscher1 (Administrator) auf LAUSCHER1-PC (29-09-2015 20:56:33)

Gestartet von C:\Users\lauscher1\Desktop

Geladene Profile: lauscher1 (Verfügbare Profile: lauscher1 & UpdatusUser)

Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(G Data Software AG) C:\Program Files\Common Files\G Data\GDScan\GDScan.exe

(G Data Software AG) C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe

(G Data Software AG) C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe

(G Data Software AG) C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe

(LogMeIn, Inc.) C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe

(G Data Software AG) C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe

(G Data Software AG) C:\Program Files\Common Files\G Data\AVKProxy\GDKBFltExe32.exe

(G DATA Software AG) C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe

(G Data Software AG) C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [GDFirewallTray] => C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1864312 2015-06-16] (G DATA Software AG)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12111576 2014-12-11] (Realtek Semiconductor)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)

HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe,

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\Run: [WinPatrol] => C:\Program Files\Ruiware\WinPatrol\winpatrol.exe [1160536 2015-02-23] (Ruiware LLC)

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\Run: [Dropbox Update] => C:\Users\lauscher1\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-26] (Dropbox, Inc.)

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\Run: [GalaxyClient] => [X]

ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

ProxyServer: [S-1-5-21-2408959547-1414554649-2491719108-1000] => 5.9.70.75:8118

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)

Tcpip\..\Interfaces\{D1F8BA2B-A7F1-4659-BCE7-C758C49CD2DC}: [DhcpNameServer] 192.168.1.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

SearchScopes: HKLM -> DefaultScope Wert fehlt

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-08-28] (Oracle Corporation)

BHO: Free Download Manager -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> C:\Program Files\Free Download Manager\iefdm2.dll [2014-11-13] (FreeDownloadManager.ORG)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-28] (Oracle Corporation)
 

FireFox:

========

FF ProfilePath: C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default

FF NetworkProxy: "socks_remote_dns", true

FF NetworkProxy: "type", 0

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-21] ()

FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-02-20] ()

FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-28] (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-28] (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)

FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]

FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll [2012-06-28] (Nullsoft, Inc.)

FF SearchPlugin: C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\searchplugins\startpage-https---deutsch.xml [2015-09-29]

FF Extension: FoxyProxy Standard - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\foxyproxy@eric.h.jung [2015-05-30]

FF Extension: YouTube Unblocker - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\youtubeunblocker__web@unblocker.yt [2015-08-31]

FF Extension: Ghostery - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\firefox@ghostery.com.xpi [2014-05-29]

FF Extension: NoSquint - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\nosquint@urandom.ca.xpi [2013-07-08]

FF Extension: Microsoft .NET Framework Assistant - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2013-12-14]

FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-07-17]

FF Extension: QuickTime Notifier Pro - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\{743b2b8f-3a9d-4567-9a12-e3ce89e818b7}.xpi [2013-11-05]

FF Extension: Adblock Plus - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-11-02]

FF Extension: BetterPrivacy - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2014-05-28]

FF HKLM\...\Firefox\Extensions: [fdm_ffext@freedownloadmanager.org] - C:\Program Files\Free Download Manager\Firefox\Extension

FF Extension: Free Download Manager plugin - C:\Program Files\Free Download Manager\Firefox\Extension [2015-02-02]

FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-06-02]
 

Chrome: 

=======

CHR Profile: C:\Users\lauscher1\AppData\Local\Google\Chrome\User Data\Default

CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\lauscher1\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2015-07-19]

CHR Extension: (Chrome Hotword Shared Module) - C:\Users\lauscher1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-13]

CHR Extension: (Ghostery) - C:\Users\lauscher1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2014-06-11]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\lauscher1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-27]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AVKProxy; C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe [2558072 2015-06-19] (G Data Software AG)

R2 AVKService; C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe [966776 2015-06-16] (G Data Software AG)

R2 AVKWCtl; C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe [2907776 2015-06-16] (G Data Software AG)

S3 GalaxyClientService; D:\Games\GalaxyClient\GalaxyClientService.exe [1720888 2015-08-04] (GOG.com)

S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6920248 2015-08-26] (GOG.com)

R3 GDFwSvc; C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [2550896 2015-06-19] (G Data Software AG)

R3 GDScan; C:\Program Files\Common Files\G Data\GDScan\GDScan.exe [789624 2015-06-16] (G Data Software AG)

S3 Hamachi2Svc; C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [1664336 2013-11-29] (LogMeIn Inc.)

R2 LMIGuardianSvc; C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe [375056 2013-10-11] (LogMeIn, Inc.)

S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)

S2 NIHardwareService; C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [3857408 2011-03-09] (Native Instruments GmbH) [Datei ist nicht signiert]

S2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2013-08-16] ()

S2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe [252632 2014-12-11] (Realtek Semiconductor)

S3 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1328736 2012-09-24] (Secunia)

S2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [656480 2012-09-24] (Secunia)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [112640 2015-07-23] (G Data Software AG)

R3 GDKBB; C:\Windows\system32\drivers\GDKBB32.sys [24192 2015-04-09] (G Data Software AG)

R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt32.sys [20352 2015-04-09] (G Data Software AG)

R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [161280 2015-07-23] (G Data Software AG)

R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [73216 2015-07-23] (G Data Software AG)

R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd32.sys [54272 2015-08-12] (G Data Software AG)

R1 GRD; C:\Windows\system32\drivers\GRD.sys [29528 2015-04-12] (G Data Software)

R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)

R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [87040 2015-07-23] (G Data Software AG)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)

S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)

S3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2011-12-16] (Secunia)

R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2009-07-29] (Samsung Electronics) [Datei ist nicht signiert]

U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)

S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]

S3 pmem; \??\C:\Users\LAUSCH~1\AppData\Local\Temp\_MEI45642\drivers\winpmem32.sys [X]

U3 pfrdyuow; \??\C:\Users\LAUSCH~1\AppData\Local\Temp\pfrdyuow.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-09-29 20:56 - 2015-09-29 20:56 - 00016810 _____ C:\Users\lauscher1\Desktop\FRST.txt

2015-09-29 20:55 - 2015-09-29 20:55 - 00001697 _____ C:\Users\lauscher1\Desktop\JRT.txt

2015-09-29 20:40 - 2015-09-29 20:51 - 00000000 ____D C:\AdwCleaner

2015-09-29 20:40 - 2015-09-29 20:41 - 00001420 _____ C:\Users\lauscher1\Desktop\AdwCleaner[S1].txt

2015-09-29 20:37 - 2015-09-29 20:37 - 00001211 _____ C:\Users\lauscher1\Desktop\mbam.txt

2015-09-29 20:13 - 2015-09-29 20:12 - 01798976 _____ (Malwarebytes) C:\Users\lauscher1\Desktop\JRT.exe

2015-09-29 20:12 - 2015-09-29 20:11 - 01670656 _____ C:\Users\lauscher1\Desktop\AdwCleaner_5.009.exe

2015-09-29 16:16 - 2015-09-29 16:16 - 01696256 _____ (Farbar) C:\Users\lauscher1\Desktop\FRST.exe

2015-09-29 16:14 - 2015-09-29 16:14 - 00000000 _____ C:\Users\lauscher1\defogger_reenable

2015-09-29 16:13 - 2015-09-29 17:37 - 00000000 ____D C:\Users\lauscher1\Desktop\clean

2015-09-21 22:03 - 2015-09-21 22:03 - 18819272 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe

2015-09-13 00:42 - 2015-09-13 00:46 - 00000000 ____D C:\Users\lauscher1\AppData\Roaming\vlc

2015-09-02 16:22 - 2015-09-02 16:22 - 00000000 ____D C:\Users\lauscher1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-09-29 20:56 - 2015-02-03 16:23 - 00000000 ____D C:\FRST

2015-09-29 20:46 - 2012-11-02 13:46 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2015-09-29 20:37 - 2013-09-13 12:30 - 00000000 ___RD C:\Users\lauscher1\Desktop\PC Schutz

2015-09-29 20:18 - 2015-06-26 17:07 - 00001240 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2408959547-1414554649-2491719108-1000UA.job

2015-09-29 20:10 - 2015-02-25 17:54 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2015-09-29 20:02 - 2015-01-23 11:31 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2015-09-29 17:18 - 2015-06-26 17:07 - 00001188 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2408959547-1414554649-2491719108-1000Core.job

2015-09-29 16:20 - 2009-07-14 06:34 - 00022240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2015-09-29 16:20 - 2009-07-14 06:34 - 00022240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2015-09-29 16:14 - 2012-11-01 19:37 - 00000000 ____D C:\Users\lauscher1

2015-09-29 15:50 - 2014-06-02 17:56 - 01089270 _____ C:\Windows\WindowsUpdate.log

2015-09-29 14:35 - 2012-11-01 19:41 - 01619712 _____ C:\Windows\system32\PerfStringBackup.INI

2015-09-29 14:29 - 2014-06-03 10:11 - 00085125 _____ C:\Windows\setupact.log

2015-09-29 14:29 - 2012-11-02 13:46 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2015-09-29 14:29 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2015-09-29 07:38 - 2012-11-04 23:08 - 00000000 ____D C:\Users\lauscher1\AppData\Roaming\Dropbox

2015-09-27 13:36 - 2014-08-22 15:03 - 00000000 ____D C:\Users\lauscher1\AppData\Local\Battle.net

2015-09-27 12:47 - 2014-12-30 15:47 - 00000000 ____D C:\Program Files\World of Warcraft

2015-09-27 12:46 - 2014-08-22 15:03 - 00000000 ____D C:\Program Files\Battle.net

2015-09-26 13:56 - 2014-08-06 20:10 - 00000000 ____D C:\Tor Browser

2015-09-24 10:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET

2015-09-24 10:16 - 2013-02-16 17:36 - 00001306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paint.NET.lnk

2015-09-24 10:16 - 2013-02-16 17:35 - 00000000 ____D C:\Program Files\Paint.NET

2015-09-21 22:03 - 2014-06-02 23:24 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2015-09-21 22:03 - 2014-06-02 23:24 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2015-09-14 10:17 - 2012-11-02 13:46 - 00000000 ____D C:\Users\lauscher1\AppData\Local\Google

2015-09-14 09:15 - 2015-08-02 20:12 - 00000000 ____D C:\Program Files\Microsoft Silverlight

2015-09-13 23:20 - 2015-08-02 20:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2015-09-13 09:54 - 2014-12-12 17:05 - 00008536 _____ C:\Windows\PFRO.log

2015-09-12 21:14 - 2013-09-19 15:39 - 00000000 ____D C:\Users\lauscher1\AppData\Roaming\gnupg

2015-09-12 21:12 - 2013-05-30 12:10 - 00000000 ___HD C:\Program Files\InstallShield Installation Information

2015-09-12 21:12 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\twain_32

2015-09-12 21:11 - 2014-12-29 17:47 - 00000000 ____D C:\Program Files\OpenRA

2015-09-12 21:08 - 2013-12-28 15:48 - 00000000 ____D C:\Program Files\Steam
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2013-03-25 16:27 - 2013-03-25 16:27 - 1305568 _____ (techPowerUp (www.techpowerup.com)) C:\Program Files\GPU-Z.0.6.9.exe

2012-12-07 12:57 - 2012-03-29 03:25 - 5591552 _____ (Jeffrey Harris) C:\Program Files\SharePod.exe

2013-08-16 17:43 - 2013-08-16 17:43 - 0138056 _____ () C:\Users\lauscher1\AppData\Roaming\PnkBstrK.sys

2013-08-19 18:41 - 2013-08-19 18:41 - 0001239 _____ () C:\Users\lauscher1\AppData\Local\recently-used.xbel
 

Einige Dateien in TEMP:

====================

C:\Users\lauscher1\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqnpall.dll

C:\Users\lauscher1\AppData\Local\Temp\fp_pl_pfs_installer.exe

C:\Users\lauscher1\AppData\Local\Temp\jre-7u65-windows-i586-iftw.exe

C:\Users\lauscher1\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe

C:\Users\lauscher1\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe

C:\Users\lauscher1\AppData\Local\Temp\jre-8u60-windows-au.exe

C:\Users\lauscher1\AppData\Local\Temp\paint.net.4.0.3.install.exe

C:\Users\lauscher1\AppData\Local\Temp\paint.net.4.0.5.install.exe

C:\Users\lauscher1\AppData\Local\Temp\paint.net.4.0.6.install.exe

C:\Users\lauscher1\AppData\Local\Temp\SkypeSetup.exe

C:\Users\lauscher1\AppData\Local\Temp\swt-win32-3349.dll

C:\Users\lauscher1\AppData\Local\Temp\_is6487.exe
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2015-09-21 12:38
 

==================== Ende vom FRST.txt ============================

FRST Addition:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-09-2015 01

durchgeführt von lauscher1 (2015-09-29 20:57:08)

Gestartet von C:\Users\lauscher1\Desktop

Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2012-11-01 17:37:30)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-2408959547-1414554649-2491719108-500 - Administrator - Disabled)

Gast (S-1-5-21-2408959547-1414554649-2491719108-501 - Limited - Disabled)

lauscher1 (S-1-5-21-2408959547-1414554649-2491719108-1000 - Administrator - Enabled) => C:\Users\lauscher1

UpdatusUser (S-1-5-21-2408959547-1414554649-2491719108-1001 - Limited - Enabled) => C:\Users\UpdatusUser
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: G DATA INTERNET SECURITY (Disabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}

AS: G DATA INTERNET SECURITY (Disabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FW: G*DATA Personal Firewall (Disabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )

Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.185 - Adobe Systems Incorporated)

Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.12) (HKLM\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)

Apple Application Support (HKLM\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{18D47FA1-0440-48D3-A7E0-DA09537FF471}) (Version: 7.1.1.3 - Apple Inc.)

Audacity 2.0.5 (HKLM\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)

AutoIt v3.3.8.1 (HKLM\...\AutoItv3) (Version:  - AutoIt Team)

Battle.net (HKLM\...\Battle.net) (Version:  - Blizzard Entertainment)

Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)

CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform)

Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)

CPUID CPU-Z 1.71.1 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )

Divinity - Original Sin (HKLM\...\1207664923_is1) (Version: 2.14.0.26 - GOG.com)

Dropbox (HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\Dropbox) (Version: 3.8.8 - Dropbox, Inc.)

Emulator Starter (HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\32bce9526e87661e) (Version: 1.0.0.141 - Free Game Empire)

Eraser 6.0.10.2620 (HKLM\...\{A45C5EC7-F13E-4414-99BE-47373935C0FE}) (Version: 6.0.2620 - The Eraser Project)

f4 3.0.3 (HKLM\...\f4) (Version: 3.0.3 - MAXqda)

FileZilla Client 3.2.7.1 (HKLM\...\FileZilla Client) (Version: 3.2.7.1 - )

FormatFactory 3.0.1 (HKLM\...\FormatFactory) (Version: 3.0.1 - Free Time)

Free Download Manager 3.9.4 (HKLM\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)

Free M4a to MP3 Converter 7.1 (HKLM\...\Free M4a to MP3 Converter_is1) (Version:  - ManiacTools.com)

G DATA INTERNET SECURITY (HKLM\...\{AC68D2FF-1674-4C16-A536-A69FC11BBD82}) (Version: 25.1.0.8 - G DATA Software AG)

GIMP 2.8.2 (HKLM\...\GIMP-2_is1) (Version: 2.8.2 - The GIMP Team)

GOG Galaxy (HKLM\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)

Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)

Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden

Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden

Hearthstone (HKLM\...\Hearthstone) (Version:  - Blizzard Entertainment)

iTunes (HKLM\...\{2F21564D-DE05-4C6D-B21E-08B9D313FAB3}) (Version: 11.1.5.5 - Apple Inc.)

Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)

League of Legends (HKLM\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )

League of Legends (Version: 3.0.1 - Riot Games ) Hidden

LibreOffice 4.2 Help Pack (German) (HKLM\...\{5A421C8D-D1D1-4C34-9F48-16326235CC34}) (Version: 4.2.1.1 - The Document Foundation)

LogMeIn Hamachi (HKLM\...\LogMeIn Hamachi) (Version: 2.2.0.109 - LogMeIn, Inc.)

LogMeIn Hamachi (Version: 2.2.0.109 - LogMeIn, Inc.) Hidden

Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)

Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)

Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft XNA Framework Redistributable 4.0 (HKLM\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)

Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)

Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )

NVIDIA 3D Vision Controller-Treiber 310.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 310.70 - NVIDIA Corporation)

NVIDIA Grafiktreiber 310.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 310.70 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)

NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)

Origin (HKLM\...\Origin) (Version: 9.3.1.4482 - Electronic Arts, Inc.)

paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C89}) (Version: 4.0.6 - dotPDN LLC)

PDF24 Creator 5.2.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)

Pidgin (HKLM\...\Pidgin) (Version: 2.10.6 - )

pidgin-otr 4.0.0-1 (HKLM\...\pidgin-otr) (Version: 4.0.0-1 - Cypherpunks CA)

PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden

Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7404 - Realtek Semiconductor Corp.)

Recuva (HKLM\...\Recuva) (Version: 1.44 - Piriform)

ScanToWeb (HKLM\...\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}) (Version:  - )

Secunia PSI (3.0.0.4001) (HKLM\...\Secunia PSI) (Version: 3.0.0.4001 - Secunia)

Skype™ 7.4 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.4.102 - Skype Technologies S.A.)

SpywareBlaster 5.0 (HKLM\...\SpywareBlaster_is1) (Version: 5.0.0 - BrightFort LLC)

Steam (HKLM\...\Steam) (Version:  - Valve Corporation)

Sun ODF Plugin for Microsoft Office 3.2 (HKLM\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems)

TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)

Terraria (HKLM\...\Steam App 105600) (Version:  - Re-Logic)

Thomas Was Alone (HKLM\...\Steam App 220780) (Version:  - Mike Bithell)

VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

Winamp (HKLM\...\Winamp) (Version: 5.63  - Nullsoft, Inc)

Winamp Erkennungs-Plug-in (HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)

WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 33.1.2015.0 - WinPatrol)

World of Warcraft (HKLM\...\World of Warcraft) (Version:  - Blizzard Entertainment)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
 

==================== Wiederherstellungspunkte =========================
 

29-09-2015 20:52:14 JRT Pre-Junkware Removal
 

==================== Hosts Inhalt: ==========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:04 - 2013-01-02 17:23 - 00000098 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

::1       localhost
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {271FC02F-A419-4974-A325-C847704C5173} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-05-20] (Piriform Ltd)

Task: {2A40CABF-F036-40EE-A887-024BD0771143} - System32\Tasks\{CD933C10-F2BD-4C36-B22A-1321E984CC8C} => pcalua.exe -a D:\Downloads\FileFormatConverters.exe -d D:\Downloads

Task: {A3408848-5539-4E74-8FCC-DFC222F97C77} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2408959547-1414554649-2491719108-1000UA => C:\Users\lauscher1\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-26] (Dropbox, Inc.)

Task: {B392F0B9-795D-480E-AF90-8B69CAF86277} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

Task: {BA99E6D2-F34C-4435-811F-2F1C8F4F4A5F} - System32\Tasks\{F7CD9922-991F-4627-B62A-2A90DA16D8EA} => Firefox.exe hxxp://ui.skype.com/ui/0/6.18.0.106/de/abandoninstall?page=tsPlugin

Task: {BCA2C241-3476-4CF8-AAA9-0B2F1E623787} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2408959547-1414554649-2491719108-1000Core => C:\Users\lauscher1\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-26] (Dropbox, Inc.)

Task: {C580C485-558C-418F-BB4A-36DA520AEA96} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)

Task: {D3D718B8-EE27-4BDF-971F-59F9E588EC30} - System32\Tasks\{027E235C-9EB5-4E2A-BE27-D081FE88A3D6} => pcalua.exe -a K:\progis\jxpiinstall.exe -d K:\progis

Task: {E13CC016-317C-4B03-98A3-296F6E64CF06} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

Task: {F072AD7E-0015-4CE8-9671-364A34C86267} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-21] (Adobe Systems Incorporated)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2408959547-1414554649-2491719108-1000Core.job => C:\Users\lauscher1\AppData\Local\Dropbox\Update\DropboxUpdate.exe

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2408959547-1414554649-2491719108-1000UA.job => C:\Users\lauscher1\AppData\Local\Dropbox\Update\DropboxUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2011-06-22 07:47 - 2011-06-22 07:47 - 00024064 _____ () C:\Windows\System32\ssp7ml3.dll

2011-06-22 07:47 - 2011-06-22 07:47 - 00540672 _____ () C:\Windows\system32\spool\DRIVERS\W32X86\3\ssp7mdu.dll

2009-08-23 19:58 - 2009-08-23 19:58 - 00094208 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll

2015-06-16 11:17 - 2015-06-16 11:17 - 00318584 ____N () C:\Program Files\Common Files\G Data\AVKProxy\PktIcpt2.dll

2014-01-20 14:17 - 2014-01-20 14:17 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll

2014-01-20 14:16 - 2014-01-20 14:16 - 01044808 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\samsungsetup.com -> hxxp://www.samsungsetup.com
 

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\008i.com -> 008i.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\008k.com -> 008k.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\00hq.com -> 00hq.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\0190-dialers.com -> 0190-dialers.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\01i.info -> 01i.info

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\05p.com -> 05p.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\0calories.net -> 0calories.net

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\0cj.net -> 0cj.net

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\0scan.com -> 0scan.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\1-domains-registrations.com -> 1-domains-registrations.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\1-se.com -> 1-se.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\1001movie.com -> 1001movie.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\1001night.biz -> 1001night.biz

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\100gal.net -> 100gal.net

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\100sexlinks.com -> 100sexlinks.com
 

Da befinden sich 6046 mehr eingeschränkte Seiten.
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\Control Panel\Desktop\\Wallpaper -> 

DNS Servers: 192.168.1.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist deaktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

MSCONFIG\Services: Hamachi2Svc => 2

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"

MSCONFIG\startupreg: EaseUS EPM tray => C:\Program Files\EaseUS\EaseUS Partition Master 9.2.2\bin\EpmNews.exe

MSCONFIG\startupreg: Eraser => "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart

MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"

MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe

MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime

MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{1BB02DB1-6661-424A-BF30-99F5BF6EAE5E}] => (Allow) C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{EAC76ADC-825C-4668-95C2-BAF59BDDFDAE}] => (Allow) C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{1E1408E0-0983-4484-9441-00413A9846E2}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

FirewallRules: [{E858D225-3E4F-4FF3-A1F1-23D4C027DFA1}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

FirewallRules: [{C20B8E5A-BAD3-4CA7-9322-CAD7F40E1C01}] => (Allow) C:\Windows\System32\PnkBstrA.exe

FirewallRules: [{9A5C7657-DA92-4848-888F-7001E0A41439}] => (Allow) C:\Windows\System32\PnkBstrA.exe

FirewallRules: [{3A62C2B0-A30A-455A-90F8-79D2AC80265E}] => (Allow) C:\Windows\System32\PnkBstrB.exe

FirewallRules: [{2F506FF6-96F7-4437-A988-81E4E5DBE24F}] => (Allow) C:\Windows\System32\PnkBstrB.exe

FirewallRules: [{E8CD1218-8973-4C14-857D-D34127B4D72A}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe

FirewallRules: [{11853B4A-A8BB-4DA5-AA15-C2850E55BF1C}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

FirewallRules: [{DAB263D9-4C90-4349-BEB3-65973CAA0F6E}] => (Allow) LPort=3724

FirewallRules: [{20D21213-05D2-4D04-97D4-EF08F8648D3C}] => (Allow) LPort=6114

FirewallRules: [{8FAA047D-77C8-442D-8756-C0E60ED78BB6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe

FirewallRules: [{8070ACD5-D28A-42B3-A276-08C6734E3C78}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe

FirewallRules: [{80F686C5-CBE8-4D51-8D4A-9A8F99D7D102}] => (Allow) C:\Program Files\Steam\Steam.exe

FirewallRules: [{40DD37EB-02D9-4FAF-8912-33751503E23E}] => (Allow) C:\Program Files\Steam\Steam.exe

FirewallRules: [{4D2A0D5F-5504-470D-A713-58519F3C60B8}] => (Allow) C:\Program Files\Steam\SteamApps\common\Terraria\Terraria.exe

FirewallRules: [{6C048997-B589-4B62-B1C2-47D716D9FA80}] => (Allow) C:\Program Files\Steam\SteamApps\common\Terraria\Terraria.exe

FirewallRules: [{E1BE03CB-5580-476B-BEA3-023882CEB5A7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{F7F49D6E-8C03-48E0-AD3F-BDCB2603C76F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{6B21AE9D-E2D1-49EB-AF59-2C4566317F5C}] => (Allow) C:\Program Files\iTunes\iTunes.exe

FirewallRules: [{4C9ED854-BD66-43CB-958C-CD89D5096A66}] => (Allow) C:\Program Files\Steam\SteamApps\common\thomaswasalone\ThomasWasAlone.exe

FirewallRules: [{706F7F90-6AD2-49C6-A01A-DD2DB397694C}] => (Allow) C:\Program Files\Steam\SteamApps\common\thomaswasalone\ThomasWasAlone.exe

FirewallRules: [{4526C984-6808-4B82-B5AC-E14915D2F010}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

FirewallRules: [{1D25C330-FE86-4AEC-B4A0-4FC87896B275}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

FirewallRules: [{640CA5FE-B40C-41CC-B890-A878E96E3A61}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 

Name: J:\

Description: MS/MS-Pro       

Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}

Manufacturer: Generic-

Service: WUDFRd

Problem: : Windows has stopped this device because it has reported problems. (Code 43)

Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 
 

Name: I:\

Description: SD/MMC          

Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}

Manufacturer: Generic-

Service: WUDFRd

Problem: : Windows has stopped this device because it has reported problems. (Code 43)

Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 
 

Name: H:\

Description: SM/xD-Picture   

Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}

Manufacturer: Generic-

Service: WUDFRd

Problem: : Windows has stopped this device because it has reported problems. (Code 43)

Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 
 

Name: G:\

Description: Compact Flash   

Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}

Manufacturer: Generic-

Service: WUDFRd

Problem: : Windows has stopped this device because it has reported problems. (Code 43)

Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. 
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (09/29/2015 04:36:54 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83

Name des fehlerhaften Moduls: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83

Ausnahmecode: 0xc0000409

Fehleroffset: 0x000728d6

ID des fehlerhaften Prozesses: 0x90c

Startzeit der fehlerhaften Anwendung: 0xGmer-19357.exe0

Pfad der fehlerhaften Anwendung: Gmer-19357.exe1

Pfad des fehlerhaften Moduls: Gmer-19357.exe2

Berichtskennung: Gmer-19357.exe3
 

Error: (09/29/2015 04:22:17 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm Gmer-19357.exe, Version 2.1.19357.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: c0c
 

Startzeit: 01d0fac212076e60
 

Endzeit: 0
 

Anwendungspfad: C:\Users\lauscher1\Desktop\clean\gmer\Gmer-19357.exe
 

Berichts-ID: 6a9e0fbe-66b5-11e5-94f8-001fc6303838
 

Error: (09/28/2015 12:38:40 PM) (Source: Windows Backup) (EventID: 4103) (User: )

Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
 

Error: (09/24/2015 11:12:59 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: NIHardwareService.exe, Version: 1.3.4.630, Zeitstempel: 0x4d775fb9

Name des fehlerhaften Moduls: NIHardwareService.exe, Version: 1.3.4.630, Zeitstempel: 0x4d775fb9

Ausnahmecode: 0xc0000417

Fehleroffset: 0x000886ea

ID des fehlerhaften Prozesses: 0xa18

Startzeit der fehlerhaften Anwendung: 0xNIHardwareService.exe0

Pfad der fehlerhaften Anwendung: NIHardwareService.exe1

Pfad des fehlerhaften Moduls: NIHardwareService.exe2

Berichtskennung: NIHardwareService.exe3
 

Error: (09/24/2015 10:15:34 AM) (Source: VSS) (EventID: 8194) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert

.

Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
 
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {efbe7b47-ed37-47eb-aa81-6ba3fbd599e9}
 

Error: (09/22/2015 10:06:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 7051
 

Error: (09/22/2015 10:06:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 7051
 

Error: (09/22/2015 10:06:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (09/22/2015 10:06:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 6053
 

Error: (09/22/2015 10:06:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 6053
 
 

Systemfehler:

=============

Error: (09/29/2015 08:53:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (09/29/2015 08:53:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Secunia Update Agent" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (09/29/2015 08:53:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (09/29/2015 08:53:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "NIHardwareService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (09/29/2015 08:53:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (09/29/2015 08:53:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (09/29/2015 08:53:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (09/29/2015 08:52:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Realtek Audio Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (09/29/2015 08:52:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (09/29/2015 02:31:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1069
 
 

==================== Memory info =========================== 
 

Processor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz

Prozentuale Nutzung des RAM: 39%

Installierter physikalischer RAM: 3071.24 MB

Verfügbarer physikalischer RAM: 1863.71 MB

Summe virtueller Speicher: 6140.79 MB

Verfügbarer virtueller Speicher: 4489.11 MB
 

==================== Laufwerke ================================
 

Drive c: (System) (Fixed) (Total:78.03 GB) (Free:9.01 GB) NTFS

Drive d: (Daten) (Fixed) (Total:387.63 GB) (Free:81.58 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: FDCD2118)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=78 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=387.6 GB) - (Type=07 NTFS)
 

==================== Ende vom Addition.txt ============================

mir ist gerade aufgefallen, dass ich nach dem AdwCleaner-Scan nicht auf "Löschen" geklickt habe :pfeiff:

habe das nun nachgeholt. Soll ich JRT und FRST noch mal durchlaufen lassen?

Nein musst du nicht, aber das Log von AdwCleaner wäre nett :)

bitte:

Code:

# AdwCleaner v5.009 - Bericht erstellt am 30/09/2015 um 12:01:07

# Aktualisiert am 27/09/2015 von Xplode

# Datenbank : 2015-09-30.1 [Server]

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x86)

# Benutzername : lauscher1 - LAUSCHER1-PC

# Gestartet von : C:\Users\lauscher1\Desktop\AdwCleaner_5.009.exe

# Option : Löschen

# Unterstützung : hxxp://toolslib.net/forum
 

***** [ Dienste ] *****
 
 

***** [ Ordner ] *****
 

[-] Ordner Gelöscht : C:\Users\LAUSCH~1\AppData\Local\Temp\OCS
 

***** [ Dateien ] *****
 
 

***** [ Verknüpfungen ] *****
 
 

***** [ Geplante Tasks ] *****
 

[-] Task Gelöscht : Adobe Flash Player Updater
 

***** [ Registrierungsdatenbank ] *****
 

[-] Schlüssel Gelöscht : HKCU\Software\OCS
 

***** [ Internetbrowser ] *****
 

[-] [C:\Users\lauscher1\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : delta-search.com_

[-] [C:\Users\lauscher1\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : delta-search.com
 

*************************
 

:: Winsock Einstellungen zurückgesetzt
 

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [1104 Bytes] ##########

Hi

Schritt # 1: FRST Fix

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

CloseProcesses:

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\Run: [GalaxyClient] => [X]

CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34

EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt # 2: ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt # 3: EEK

Lade Dir bitte von hier

Emsisoft Emergency Kit herunter.

Bitte installiere das Programm in den vorgegebenen Pfad.
Starte das Programm durch Doppelklick der Desktopverknüpfung.
Das EEK ist nach dem Laden der Malwaresignaturen für den Scan bereit.
Folge nun bitte der bebilderten Bildanleitung zu Emergency Kit, entferne alle Funde und poste am Ende des Scans bzw. der Bereinigung das Log.

Schritt # 4: FRST

Noch ein frisches FRST-Log bitte :)

Schritt # 5: Frage

Tritt das Problem immer noch auf?
Ist der Proxy absichtlich gesetzt?

Schritt # 6: Bitte Posten

Das Fixlog von FRST
Das Log von ESET
Das Log von EEK
Das frische FRST Log
Rückmeldung auf meine Fragen

Fixlog von FRST:

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-09-2015 01

durchgeführt von lauscher1 (2015-09-30 13:27:07) Run:1

Gestartet von C:\Users\lauscher1\Desktop

Geladene Profile: lauscher1 (Verfügbare Profile: lauscher1 & UpdatusUser)

Start-Modus: Normal
 

==============================================
 

fixlist Inhalt:

*****************

CloseProcesses:

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\Run: [GalaxyClient] => [X]

CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

AlternateDataStreams: C:\ProgramData\TEMP:5C321E34

EmptyTemp:

*****************
 

Prozess erfolgreich geschlossen.

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\Software\Microsoft\Windows\CurrentVersion\Run\\GalaxyClient => Wert erfolgreich entfernt

"HKLM\SOFTWARE\Policies\Google" => Schlüssel erfolgreich entfernt

C:\ProgramData\TEMP => ":5C321E34" ADS erfolgreich entfernt.

EmptyTemp: => 1 GB temporäre Dateien entfernt.
 
 

Das System musste neu gestartet werden.
 

==== Ende vom Fixlog 13:29:36 ====

ESET:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=56e0d087f8ed3a41becc918a424be34d

# end=init

# utc_time=2015-09-30 11:45:58

# local_time=2015-09-30 01:45:58 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# osver=6.1.7601 NT Service Pack 1

Update Init

Update Download

Update Finalize

Updated modules version: 26012

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=56e0d087f8ed3a41becc918a424be34d

# end=updated

# utc_time=2015-09-30 11:50:07

# local_time=2015-09-30 01:50:07 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# osver=6.1.7601 NT Service Pack 1

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7777

# api_version=3.1.1

# EOSSerial=56e0d087f8ed3a41becc918a424be34d

# engine=26012

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2015-09-30 12:57:27

# local_time=2015-09-30 02:57:27 (+0100, Mitteleuropäische Sommerzeit)

# country="Germany"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode_1='G DATA INTERNET SECURITY'

# compatibility_mode=4112 16777213 100 100 5175 19217851 0 0

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 84783 195249038 0 0

# scanned=198899

# found=0

# cleaned=0

# scan_time=4040

EEK:

Code:

Emsisoft Emergency Kit - Version 10.0

Letztes Update: 30.09.2015 15:14:07

Benutzerkonto: lauscher1-PC\lauscher1
 

Scan-Einstellungen:
 

Scan-Methode: Malware-Scan

Objekte: Rootkits, Speicher, Traces, Dateien
 

PUPs-Erkennung: An

Archiv-Scan: Aus

ADS Scan: An

Dateitypen-Filter: Aus

Erweitertes Caching: An

Direkter Festplattenzugriff: Aus
 

Scan-Beginn:        30.09.2015 15:14:32

Value: HKEY_USERS\S-1-5-21-2408959547-1414554649-2491719108-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR         Gefunden: Setting.DisableTaskMgr (A)

Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS         Gefunden: Setting.DisableRegistryTools (A)

Value: HKEY_USERS\S-1-5-21-2408959547-1414554649-2491719108-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS         Gefunden: Setting.DisableRegistryTools (A)
 

Gescannt:        69441

Gefunden        3
 

Scan-Ende:        30.09.2015 15:18:37

Scan-Zeit:        0:04:05
 

Value: HKEY_USERS\S-1-5-21-2408959547-1414554649-2491719108-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS        Quarantäne Setting.DisableRegistryTools (A)

Value: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLEREGISTRYTOOLS        Quarantäne Setting.DisableRegistryTools (A)

Value: HKEY_USERS\S-1-5-21-2408959547-1414554649-2491719108-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM -> DISABLETASKMGR        Quarantäne Setting.DisableTaskMgr (A)
 

Quarantäne        3

FRST:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:27-09-2015 01

durchgeführt von lauscher1 (Administrator) auf LAUSCHER1-PC (30-09-2015 15:20:16)

Gestartet von C:\Users\lauscher1\Desktop

Geladene Profile: lauscher1 & UpdatusUser (Verfügbare Profile: lauscher1 & UpdatusUser)

Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(G Data Software AG) C:\Program Files\Common Files\G Data\GDScan\GDScan.exe

(G Data Software AG) C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(G Data Software AG) C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe

(G Data Software AG) C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(LogMeIn, Inc.) C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe

(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe

() C:\Windows\System32\PnkBstrA.exe

(G Data Software AG) C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe

(Secunia) C:\Program Files\Secunia\PSI\sua.exe

(G Data Software AG) C:\Program Files\Common Files\G Data\AVKProxy\GDKBFltExe32.exe

(G Data Software AG) C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

(G DATA Software AG) C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [GDFirewallTray] => C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1864312 2015-06-16] (G DATA Software AG)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12111576 2014-12-11] (Realtek Semiconductor)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)

HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe,

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\Run: [WinPatrol] => C:\Program Files\Ruiware\WinPatrol\winpatrol.exe [1160536 2015-02-23] (Ruiware LLC)

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\Run: [Dropbox Update] => C:\Users\lauscher1\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-26] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

ProxyServer: [S-1-5-21-2408959547-1414554649-2491719108-1000] => 5.9.70.75:8118

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)

Tcpip\..\Interfaces\{D1F8BA2B-A7F1-4659-BCE7-C758C49CD2DC}: [DhcpNameServer] 192.168.1.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

SearchScopes: HKLM -> DefaultScope Wert fehlt

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-08-28] (Oracle Corporation)

BHO: Free Download Manager -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> C:\Program Files\Free Download Manager\iefdm2.dll [2014-11-13] (FreeDownloadManager.ORG)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-28] (Oracle Corporation)
 

FireFox:

========

FF ProfilePath: C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default

FF NetworkProxy: "socks_remote_dns", true

FF NetworkProxy: "type", 0

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-21] ()

FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-02-20] ()

FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-28] (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-28] (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)

FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]

FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll [2012-06-28] (Nullsoft, Inc.)

FF SearchPlugin: C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\searchplugins\startpage-https---deutsch.xml [2015-09-29]

FF Extension: FoxyProxy Standard - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\foxyproxy@eric.h.jung [2015-05-30]

FF Extension: YouTube Unblocker - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\youtubeunblocker__web@unblocker.yt [2015-08-31]

FF Extension: Ghostery - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\firefox@ghostery.com.xpi [2014-05-29]

FF Extension: NoSquint - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\nosquint@urandom.ca.xpi [2013-07-08]

FF Extension: Microsoft .NET Framework Assistant - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2013-12-14]

FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-07-17]

FF Extension: QuickTime Notifier Pro - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\{743b2b8f-3a9d-4567-9a12-e3ce89e818b7}.xpi [2013-11-05]

FF Extension: Adblock Plus - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-11-02]

FF Extension: BetterPrivacy - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2014-05-28]

FF HKLM\...\Firefox\Extensions: [fdm_ffext@freedownloadmanager.org] - C:\Program Files\Free Download Manager\Firefox\Extension

FF Extension: Free Download Manager plugin - C:\Program Files\Free Download Manager\Firefox\Extension [2015-02-02]

FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-06-02]
 

Chrome: 

=======

CHR Profile: C:\Users\lauscher1\AppData\Local\Google\Chrome\User Data\Default

CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\lauscher1\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2015-07-19]

CHR Extension: (Chrome Hotword Shared Module) - C:\Users\lauscher1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-13]

CHR Extension: (Ghostery) - C:\Users\lauscher1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2014-06-11]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\lauscher1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-27]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AVKProxy; C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe [2558072 2015-06-19] (G Data Software AG)

R2 AVKService; C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe [966776 2015-06-16] (G Data Software AG)

R2 AVKWCtl; C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe [2907776 2015-06-16] (G Data Software AG)

S3 GalaxyClientService; D:\Games\GalaxyClient\GalaxyClientService.exe [1720888 2015-08-04] (GOG.com)

S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6920248 2015-08-26] (GOG.com)

R3 GDFwSvc; C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [2550896 2015-06-19] (G Data Software AG)

R3 GDScan; C:\Program Files\Common Files\G Data\GDScan\GDScan.exe [789624 2015-06-16] (G Data Software AG)

S3 Hamachi2Svc; C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [1664336 2013-11-29] (LogMeIn Inc.)

R2 LMIGuardianSvc; C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe [375056 2013-10-11] (LogMeIn, Inc.)

S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)

R2 NIHardwareService; C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [3857408 2011-03-09] (Native Instruments GmbH) [Datei ist nicht signiert]

R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2013-08-16] ()

R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe [252632 2014-12-11] (Realtek Semiconductor)

S3 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1328736 2012-09-24] (Secunia)

R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [656480 2012-09-24] (Secunia)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R3 eapihdrv; C:\Users\lauscher1\AppData\Local\Temp\ehdrv.sys [135760 2015-09-30] (ESET)

R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [112640 2015-07-23] (G Data Software AG)

R3 GDKBB; C:\Windows\system32\drivers\GDKBB32.sys [24192 2015-04-09] (G Data Software AG)

R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt32.sys [20352 2015-04-09] (G Data Software AG)

R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [161280 2015-07-23] (G Data Software AG)

R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [73216 2015-07-23] (G Data Software AG)

R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd32.sys [54272 2015-08-12] (G Data Software AG)

R1 GRD; C:\Windows\system32\drivers\GRD.sys [29528 2015-04-12] (G Data Software)

R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)

R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [87040 2015-07-23] (G Data Software AG)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)

S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)

S3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2011-12-16] (Secunia)

R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2009-07-29] (Samsung Electronics) [Datei ist nicht signiert]

U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)

S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]

S3 pmem; \??\C:\Users\LAUSCH~1\AppData\Local\Temp\_MEI45642\drivers\winpmem32.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-09-30 15:20 - 2015-09-30 15:20 - 00017690 _____ C:\Users\lauscher1\Desktop\FRST.txt

2015-09-30 15:19 - 2015-09-30 15:19 - 00003082 _____ C:\Users\lauscher1\Desktop\EEK-scan_150930-151432.txt

2015-09-30 15:10 - 2015-09-30 15:11 - 00000000 ____D C:\EEK

2015-09-30 15:10 - 2015-09-30 15:10 - 00000749 _____ C:\Users\lauscher1\Desktop\Start Emsisoft Emergency Kit.lnk

2015-09-30 15:09 - 2015-09-30 15:09 - 167498192 _____ C:\Users\lauscher1\Desktop\EmsisoftEmergencyKit.exe

2015-09-30 13:45 - 2015-09-30 13:45 - 00000000 ____D C:\Program Files\ESET

2015-09-30 13:42 - 2015-09-30 13:42 - 02870984 _____ (ESET) C:\Users\lauscher1\Desktop\esetsmartinstaller_deu.exe

2015-09-29 20:40 - 2015-09-30 12:05 - 00000000 ____D C:\AdwCleaner

2015-09-29 20:13 - 2015-09-29 20:12 - 01798976 _____ (Malwarebytes) C:\Users\lauscher1\Desktop\JRT.exe

2015-09-29 20:12 - 2015-09-29 20:11 - 01670656 _____ C:\Users\lauscher1\Desktop\AdwCleaner_5.009.exe

2015-09-29 16:16 - 2015-09-29 16:16 - 01696256 _____ (Farbar) C:\Users\lauscher1\Desktop\FRST.exe

2015-09-29 16:14 - 2015-09-29 16:14 - 00000000 _____ C:\Users\lauscher1\defogger_reenable

2015-09-29 16:13 - 2015-09-29 21:04 - 00000000 ____D C:\Users\lauscher1\Desktop\clean

2015-09-21 22:03 - 2015-09-21 22:03 - 18819272 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe

2015-09-13 00:42 - 2015-09-13 00:46 - 00000000 ____D C:\Users\lauscher1\AppData\Roaming\vlc

2015-09-02 16:22 - 2015-09-02 16:22 - 00000000 ____D C:\Users\lauscher1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-09-30 15:20 - 2015-02-03 16:23 - 00000000 ____D C:\FRST

2015-09-30 15:18 - 2015-06-26 17:07 - 00001240 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2408959547-1414554649-2491719108-1000UA.job

2015-09-30 14:46 - 2012-11-02 13:46 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2015-09-30 14:38 - 2014-06-02 17:56 - 01145450 _____ C:\Windows\WindowsUpdate.log

2015-09-30 13:45 - 2012-11-01 19:41 - 01619712 _____ C:\Windows\system32\PerfStringBackup.INI

2015-09-30 13:39 - 2009-07-14 06:34 - 00022240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2015-09-30 13:39 - 2009-07-14 06:34 - 00022240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2015-09-30 13:31 - 2014-06-03 10:11 - 00085293 _____ C:\Windows\setupact.log

2015-09-30 13:31 - 2012-11-02 13:46 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2015-09-30 13:31 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2015-09-29 22:10 - 2014-08-22 15:03 - 00000000 ____D C:\Users\lauscher1\AppData\Local\Battle.net

2015-09-29 21:13 - 2014-12-30 15:47 - 00000000 ____D C:\Program Files\World of Warcraft

2015-09-29 21:13 - 2014-08-22 15:03 - 00000000 ____D C:\Program Files\Battle.net

2015-09-29 21:11 - 2013-09-13 12:30 - 00000000 ___RD C:\Users\lauscher1\Desktop\PC Schutz

2015-09-29 20:10 - 2015-02-25 17:54 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2015-09-29 17:18 - 2015-06-26 17:07 - 00001188 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2408959547-1414554649-2491719108-1000Core.job

2015-09-29 16:14 - 2012-11-01 19:37 - 00000000 ____D C:\Users\lauscher1

2015-09-29 07:38 - 2012-11-04 23:08 - 00000000 ____D C:\Users\lauscher1\AppData\Roaming\Dropbox

2015-09-26 13:56 - 2014-08-06 20:10 - 00000000 ____D C:\Tor Browser

2015-09-24 10:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET

2015-09-24 10:16 - 2013-02-16 17:36 - 00001306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paint.NET.lnk

2015-09-24 10:16 - 2013-02-16 17:35 - 00000000 ____D C:\Program Files\Paint.NET

2015-09-21 22:03 - 2014-06-02 23:24 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2015-09-21 22:03 - 2014-06-02 23:24 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2015-09-14 10:17 - 2012-11-02 13:46 - 00000000 ____D C:\Users\lauscher1\AppData\Local\Google

2015-09-14 09:15 - 2015-08-02 20:12 - 00000000 ____D C:\Program Files\Microsoft Silverlight

2015-09-13 23:20 - 2015-08-02 20:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2015-09-13 09:54 - 2014-12-12 17:05 - 00008536 _____ C:\Windows\PFRO.log

2015-09-12 21:14 - 2013-09-19 15:39 - 00000000 ____D C:\Users\lauscher1\AppData\Roaming\gnupg

2015-09-12 21:12 - 2013-05-30 12:10 - 00000000 ___HD C:\Program Files\InstallShield Installation Information

2015-09-12 21:12 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\twain_32

2015-09-12 21:11 - 2014-12-29 17:47 - 00000000 ____D C:\Program Files\OpenRA

2015-09-12 21:08 - 2013-12-28 15:48 - 00000000 ____D C:\Program Files\Steam
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2013-03-25 16:27 - 2013-03-25 16:27 - 1305568 _____ (techPowerUp (www.techpowerup.com)) C:\Program Files\GPU-Z.0.6.9.exe

2012-12-07 12:57 - 2012-03-29 03:25 - 5591552 _____ (Jeffrey Harris) C:\Program Files\SharePod.exe

2013-08-16 17:43 - 2013-08-16 17:43 - 0138056 _____ () C:\Users\lauscher1\AppData\Roaming\PnkBstrK.sys

2013-08-19 18:41 - 2013-08-19 18:41 - 0001239 _____ () C:\Users\lauscher1\AppData\Local\recently-used.xbel
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2015-09-21 12:38
 

==================== Ende vom FRST.txt ============================

FRST Addition:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-09-2015 01

durchgeführt von lauscher1 (2015-09-30 15:20:58)

Gestartet von C:\Users\lauscher1\Desktop

Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2012-11-01 17:37:30)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-2408959547-1414554649-2491719108-500 - Administrator - Disabled)

Gast (S-1-5-21-2408959547-1414554649-2491719108-501 - Limited - Disabled)

lauscher1 (S-1-5-21-2408959547-1414554649-2491719108-1000 - Administrator - Enabled) => C:\Users\lauscher1

UpdatusUser (S-1-5-21-2408959547-1414554649-2491719108-1001 - Limited - Enabled) => C:\Users\UpdatusUser
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}

AS: G DATA INTERNET SECURITY (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FW: G*DATA Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )

Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.185 - Adobe Systems Incorporated)

Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.12) (HKLM\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)

Apple Application Support (HKLM\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{18D47FA1-0440-48D3-A7E0-DA09537FF471}) (Version: 7.1.1.3 - Apple Inc.)

Audacity 2.0.5 (HKLM\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)

AutoIt v3.3.8.1 (HKLM\...\AutoItv3) (Version:  - AutoIt Team)

Battle.net (HKLM\...\Battle.net) (Version:  - Blizzard Entertainment)

Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)

CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform)

Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)

CPUID CPU-Z 1.71.1 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )

Divinity - Original Sin (HKLM\...\1207664923_is1) (Version: 2.14.0.26 - GOG.com)

Dropbox (HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\Dropbox) (Version: 3.8.8 - Dropbox, Inc.)

Emulator Starter (HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\32bce9526e87661e) (Version: 1.0.0.141 - Free Game Empire)

Eraser 6.0.10.2620 (HKLM\...\{A45C5EC7-F13E-4414-99BE-47373935C0FE}) (Version: 6.0.2620 - The Eraser Project)

ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )

f4 3.0.3 (HKLM\...\f4) (Version: 3.0.3 - MAXqda)

FileZilla Client 3.2.7.1 (HKLM\...\FileZilla Client) (Version: 3.2.7.1 - )

FormatFactory 3.0.1 (HKLM\...\FormatFactory) (Version: 3.0.1 - Free Time)

Free Download Manager 3.9.4 (HKLM\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)

Free M4a to MP3 Converter 7.1 (HKLM\...\Free M4a to MP3 Converter_is1) (Version:  - ManiacTools.com)

G DATA INTERNET SECURITY (HKLM\...\{AC68D2FF-1674-4C16-A536-A69FC11BBD82}) (Version: 25.1.0.8 - G DATA Software AG)

GIMP 2.8.2 (HKLM\...\GIMP-2_is1) (Version: 2.8.2 - The GIMP Team)

GOG Galaxy (HKLM\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)

Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)

Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden

Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden

Hearthstone (HKLM\...\Hearthstone) (Version:  - Blizzard Entertainment)

iTunes (HKLM\...\{2F21564D-DE05-4C6D-B21E-08B9D313FAB3}) (Version: 11.1.5.5 - Apple Inc.)

Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)

League of Legends (HKLM\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )

League of Legends (Version: 3.0.1 - Riot Games ) Hidden

LibreOffice 4.2 Help Pack (German) (HKLM\...\{5A421C8D-D1D1-4C34-9F48-16326235CC34}) (Version: 4.2.1.1 - The Document Foundation)

LogMeIn Hamachi (HKLM\...\LogMeIn Hamachi) (Version: 2.2.0.109 - LogMeIn, Inc.)

LogMeIn Hamachi (Version: 2.2.0.109 - LogMeIn, Inc.) Hidden

Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)

Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)

Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft XNA Framework Redistributable 4.0 (HKLM\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)

Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)

Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )

NVIDIA 3D Vision Controller-Treiber 310.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 310.70 - NVIDIA Corporation)

NVIDIA Grafiktreiber 310.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 310.70 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)

NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)

Origin (HKLM\...\Origin) (Version: 9.3.1.4482 - Electronic Arts, Inc.)

paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C89}) (Version: 4.0.6 - dotPDN LLC)

PDF24 Creator 5.2.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)

Pidgin (HKLM\...\Pidgin) (Version: 2.10.6 - )

pidgin-otr 4.0.0-1 (HKLM\...\pidgin-otr) (Version: 4.0.0-1 - Cypherpunks CA)

PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden

Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7404 - Realtek Semiconductor Corp.)

Recuva (HKLM\...\Recuva) (Version: 1.44 - Piriform)

ScanToWeb (HKLM\...\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}) (Version:  - )

Secunia PSI (3.0.0.4001) (HKLM\...\Secunia PSI) (Version: 3.0.0.4001 - Secunia)

Skype™ 7.4 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.4.102 - Skype Technologies S.A.)

SpywareBlaster 5.0 (HKLM\...\SpywareBlaster_is1) (Version: 5.0.0 - BrightFort LLC)

Steam (HKLM\...\Steam) (Version:  - Valve Corporation)

Sun ODF Plugin for Microsoft Office 3.2 (HKLM\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems)

TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)

Terraria (HKLM\...\Steam App 105600) (Version:  - Re-Logic)

Thomas Was Alone (HKLM\...\Steam App 220780) (Version:  - Mike Bithell)

VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

Winamp (HKLM\...\Winamp) (Version: 5.63  - Nullsoft, Inc)

Winamp Erkennungs-Plug-in (HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)

WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 33.1.2015.0 - WinPatrol)

World of Warcraft (HKLM\...\World of Warcraft) (Version:  - Blizzard Entertainment)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
 

==================== Wiederherstellungspunkte =========================
 
 

==================== Hosts Inhalt: ==========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:04 - 2013-01-02 17:23 - 00000098 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

::1       localhost
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {271FC02F-A419-4974-A325-C847704C5173} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-05-20] (Piriform Ltd)

Task: {2A40CABF-F036-40EE-A887-024BD0771143} - System32\Tasks\{CD933C10-F2BD-4C36-B22A-1321E984CC8C} => pcalua.exe -a D:\Downloads\FileFormatConverters.exe -d D:\Downloads

Task: {A3408848-5539-4E74-8FCC-DFC222F97C77} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2408959547-1414554649-2491719108-1000UA => C:\Users\lauscher1\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-26] (Dropbox, Inc.)

Task: {B392F0B9-795D-480E-AF90-8B69CAF86277} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

Task: {BA99E6D2-F34C-4435-811F-2F1C8F4F4A5F} - System32\Tasks\{F7CD9922-991F-4627-B62A-2A90DA16D8EA} => Firefox.exe hxxp://ui.skype.com/ui/0/6.18.0.106/de/abandoninstall?page=tsPlugin

Task: {BCA2C241-3476-4CF8-AAA9-0B2F1E623787} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2408959547-1414554649-2491719108-1000Core => C:\Users\lauscher1\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-26] (Dropbox, Inc.)

Task: {C580C485-558C-418F-BB4A-36DA520AEA96} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)

Task: {D3D718B8-EE27-4BDF-971F-59F9E588EC30} - System32\Tasks\{027E235C-9EB5-4E2A-BE27-D081FE88A3D6} => pcalua.exe -a K:\progis\jxpiinstall.exe -d K:\progis

Task: {E13CC016-317C-4B03-98A3-296F6E64CF06} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2408959547-1414554649-2491719108-1000Core.job => C:\Users\lauscher1\AppData\Local\Dropbox\Update\DropboxUpdate.exe

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2408959547-1414554649-2491719108-1000UA.job => C:\Users\lauscher1\AppData\Local\Dropbox\Update\DropboxUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2012-11-02 00:02 - 2012-12-01 06:38 - 00079208 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll

2011-06-22 07:47 - 2011-06-22 07:47 - 00024064 _____ () C:\Windows\System32\ssp7ml3.dll

2014-01-20 14:17 - 2014-01-20 14:17 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll

2014-01-20 14:16 - 2014-01-20 14:16 - 01044808 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll

2013-08-16 17:43 - 2013-08-16 18:21 - 00076888 _____ () C:\Windows\system32\PnkBstrA.exe

2015-06-16 11:17 - 2015-06-16 11:17 - 00318584 ____N () C:\Program Files\Common Files\G Data\AVKProxy\PktIcpt2.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\samsungsetup.com -> hxxp://www.samsungsetup.com
 

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\008i.com -> 008i.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\008k.com -> 008k.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\00hq.com -> 00hq.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\0190-dialers.com -> 0190-dialers.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\01i.info -> 01i.info

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\05p.com -> 05p.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\0calories.net -> 0calories.net

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\0cj.net -> 0cj.net

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\0scan.com -> 0scan.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\1-domains-registrations.com -> 1-domains-registrations.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\1-se.com -> 1-se.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\1001movie.com -> 1001movie.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\1001night.biz -> 1001night.biz

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\100gal.net -> 100gal.net

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\100sexlinks.com -> 100sexlinks.com
 

Da befinden sich 6046 mehr eingeschränkte Seiten.
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\Control Panel\Desktop\\Wallpaper -> 

DNS Servers: 192.168.1.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist deaktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

MSCONFIG\Services: Hamachi2Svc => 2

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"

MSCONFIG\startupreg: EaseUS EPM tray => C:\Program Files\EaseUS\EaseUS Partition Master 9.2.2\bin\EpmNews.exe

MSCONFIG\startupreg: Eraser => "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart

MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"

MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe

MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime

MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{1BB02DB1-6661-424A-BF30-99F5BF6EAE5E}] => (Allow) C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{EAC76ADC-825C-4668-95C2-BAF59BDDFDAE}] => (Allow) C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{1E1408E0-0983-4484-9441-00413A9846E2}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

FirewallRules: [{E858D225-3E4F-4FF3-A1F1-23D4C027DFA1}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

FirewallRules: [{C20B8E5A-BAD3-4CA7-9322-CAD7F40E1C01}] => (Allow) C:\Windows\System32\PnkBstrA.exe

FirewallRules: [{9A5C7657-DA92-4848-888F-7001E0A41439}] => (Allow) C:\Windows\System32\PnkBstrA.exe

FirewallRules: [{3A62C2B0-A30A-455A-90F8-79D2AC80265E}] => (Allow) C:\Windows\System32\PnkBstrB.exe

FirewallRules: [{2F506FF6-96F7-4437-A988-81E4E5DBE24F}] => (Allow) C:\Windows\System32\PnkBstrB.exe

FirewallRules: [{E8CD1218-8973-4C14-857D-D34127B4D72A}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe

FirewallRules: [{11853B4A-A8BB-4DA5-AA15-C2850E55BF1C}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

FirewallRules: [{DAB263D9-4C90-4349-BEB3-65973CAA0F6E}] => (Allow) LPort=3724

FirewallRules: [{20D21213-05D2-4D04-97D4-EF08F8648D3C}] => (Allow) LPort=6114

FirewallRules: [{8FAA047D-77C8-442D-8756-C0E60ED78BB6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe

FirewallRules: [{8070ACD5-D28A-42B3-A276-08C6734E3C78}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe

FirewallRules: [{80F686C5-CBE8-4D51-8D4A-9A8F99D7D102}] => (Allow) C:\Program Files\Steam\Steam.exe

FirewallRules: [{40DD37EB-02D9-4FAF-8912-33751503E23E}] => (Allow) C:\Program Files\Steam\Steam.exe

FirewallRules: [{4D2A0D5F-5504-470D-A713-58519F3C60B8}] => (Allow) C:\Program Files\Steam\SteamApps\common\Terraria\Terraria.exe

FirewallRules: [{6C048997-B589-4B62-B1C2-47D716D9FA80}] => (Allow) C:\Program Files\Steam\SteamApps\common\Terraria\Terraria.exe

FirewallRules: [{E1BE03CB-5580-476B-BEA3-023882CEB5A7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{F7F49D6E-8C03-48E0-AD3F-BDCB2603C76F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{6B21AE9D-E2D1-49EB-AF59-2C4566317F5C}] => (Allow) C:\Program Files\iTunes\iTunes.exe

FirewallRules: [{4C9ED854-BD66-43CB-958C-CD89D5096A66}] => (Allow) C:\Program Files\Steam\SteamApps\common\thomaswasalone\ThomasWasAlone.exe

FirewallRules: [{706F7F90-6AD2-49C6-A01A-DD2DB397694C}] => (Allow) C:\Program Files\Steam\SteamApps\common\thomaswasalone\ThomasWasAlone.exe

FirewallRules: [{4526C984-6808-4B82-B5AC-E14915D2F010}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

FirewallRules: [{1D25C330-FE86-4AEC-B4A0-4FC87896B275}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

FirewallRules: [{640CA5FE-B40C-41CC-B890-A878E96E3A61}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (09/30/2015 12:08:00 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1

Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1

Ausnahmecode: 0x40000015

Fehleroffset: 0x00052d24

ID des fehlerhaften Prozesses: 0xdf8

Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0

Pfad der fehlerhaften Anwendung: jucheck.exe1

Pfad des fehlerhaften Moduls: jucheck.exe2

Berichtskennung: jucheck.exe3
 

Error: (09/29/2015 04:36:54 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83

Name des fehlerhaften Moduls: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83

Ausnahmecode: 0xc0000409

Fehleroffset: 0x000728d6

ID des fehlerhaften Prozesses: 0x90c

Startzeit der fehlerhaften Anwendung: 0xGmer-19357.exe0

Pfad der fehlerhaften Anwendung: Gmer-19357.exe1

Pfad des fehlerhaften Moduls: Gmer-19357.exe2

Berichtskennung: Gmer-19357.exe3
 

Error: (09/29/2015 04:22:17 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm Gmer-19357.exe, Version 2.1.19357.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: c0c
 

Startzeit: 01d0fac212076e60
 

Endzeit: 0
 

Anwendungspfad: C:\Users\lauscher1\Desktop\clean\gmer\Gmer-19357.exe
 

Berichts-ID: 6a9e0fbe-66b5-11e5-94f8-001fc6303838
 

Error: (09/28/2015 12:38:40 PM) (Source: Windows Backup) (EventID: 4103) (User: )

Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
 

Error: (09/24/2015 11:12:59 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: NIHardwareService.exe, Version: 1.3.4.630, Zeitstempel: 0x4d775fb9

Name des fehlerhaften Moduls: NIHardwareService.exe, Version: 1.3.4.630, Zeitstempel: 0x4d775fb9

Ausnahmecode: 0xc0000417

Fehleroffset: 0x000886ea

ID des fehlerhaften Prozesses: 0xa18

Startzeit der fehlerhaften Anwendung: 0xNIHardwareService.exe0

Pfad der fehlerhaften Anwendung: NIHardwareService.exe1

Pfad des fehlerhaften Moduls: NIHardwareService.exe2

Berichtskennung: NIHardwareService.exe3
 

Error: (09/24/2015 10:15:34 AM) (Source: VSS) (EventID: 8194) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert

.

Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
 
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {efbe7b47-ed37-47eb-aa81-6ba3fbd599e9}
 

Error: (09/22/2015 10:06:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 7051
 

Error: (09/22/2015 10:06:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 7051
 

Error: (09/22/2015 10:06:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (09/22/2015 10:06:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 6053
 
 

Systemfehler:

=============

Error: (09/30/2015 02:45:27 PM) (Source: volsnap) (EventID: 36) (User: )

Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
 

Error: (09/30/2015 01:33:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1069
 

Error: (09/30/2015 01:33:15 PM) (Source: Service Control Manager) (EventID: 7038) (User: )

Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 

%%1330
 

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
 

Error: (09/30/2015 01:31:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (09/30/2015 01:27:37 PM) (Source: Service Control Manager) (EventID: 7032) (User: )

Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 

%%1056
 

Error: (09/30/2015 01:27:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (09/30/2015 01:27:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (09/30/2015 01:27:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "LMIGuardianSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (09/30/2015 01:27:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (09/30/2015 01:27:07 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 
 

==================== Memory info =========================== 
 

Processor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz

Prozentuale Nutzung des RAM: 51%

Installierter physikalischer RAM: 3071.24 MB

Verfügbarer physikalischer RAM: 1500.51 MB

Summe virtueller Speicher: 6140.79 MB

Verfügbarer virtueller Speicher: 3904.75 MB
 

==================== Laufwerke ================================
 

Drive c: (System) (Fixed) (Total:78.03 GB) (Free:10 GB) NTFS

Drive d: (Daten) (Fixed) (Total:387.63 GB) (Free:81.58 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: FDCD2118)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=78 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=387.6 GB) - (Type=07 NTFS)
 

==================== Ende vom Addition.txt ============================

Das Problem scheint erstmal behoben. Falls es wieder auftauchen sollte, geb ich bescheid.

Einen Proxi habe ich nicht absichtlich gesetzt. Für ein bestimmtes Programm?

Hi,

Es ist ein allgemeines und eins im Firefox gesetzt. Wir entfernen das noch :)

Schritt # 1: FRST Fix

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

CloseProcesses:

ProxyServer: [S-1-5-21-2408959547-1414554649-2491719108-1000] => 5.9.70.75:8118

FF NetworkProxy: "socks_remote_dns", true

FF NetworkProxy: "type", 0

RemoveProxy:

EmptyTemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt # 2: FRST

Und noch ein frisches FRST Log bitte :)

Schritt # 3: Bitte Posten

Das Fixlog von FRST
Das frische FRST Log

Fixlog von FRST:

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-09-2015 01

durchgeführt von lauscher1 (2015-09-30 17:42:16) Run:2

Gestartet von C:\Users\lauscher1\Desktop

Geladene Profile: lauscher1 (Verfügbare Profile: lauscher1 & UpdatusUser)

Start-Modus: Normal
 

==============================================
 

fixlist Inhalt:

*****************

CloseProcesses:

ProxyServer: [S-1-5-21-2408959547-1414554649-2491719108-1000] => 5.9.70.75:8118

FF NetworkProxy: "socks_remote_dns", true

FF NetworkProxy: "type", 0

RemoveProxy:

EmptyTemp:

*****************
 

Prozess erfolgreich geschlossen.

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Wert erfolgreich entfernt

Firefox Proxy-Einstellungen wurden zurückgesetzt

FF NetworkProxy: "type", 0 => nicht gefunden
 

========= RemoveProxy: =========
 

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
 
 

========= Ende von RemoveProxy: =========
 

EmptyTemp: => 49.7 MB temporäre Dateien entfernt.
 
 

Das System musste neu gestartet werden.
 

==== Ende vom Fixlog 17:42:45 ====

FRST:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:27-09-2015 01

durchgeführt von lauscher1 (Administrator) auf LAUSCHER1-PC (30-09-2015 17:47:25)

Gestartet von C:\Users\lauscher1\Desktop

Geladene Profile: lauscher1 (Verfügbare Profile: lauscher1 & UpdatusUser)

Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(G Data Software AG) C:\Program Files\Common Files\G Data\GDScan\GDScan.exe

(G Data Software AG) C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(G Data Software AG) C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe

(G Data Software AG) C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(LogMeIn, Inc.) C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe

(Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe

() C:\Windows\System32\PnkBstrA.exe

(Secunia) C:\Program Files\Secunia\PSI\sua.exe

(G Data Software AG) C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe

(G Data Software AG) C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe

(G Data Software AG) C:\Program Files\Common Files\G Data\AVKProxy\GDKBFltExe32.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe

(G DATA Software AG) C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe

(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [GDFirewallTray] => C:\Program Files\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1864312 2015-06-16] (G DATA Software AG)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12111576 2014-12-11] (Realtek Semiconductor)

HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)

HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files\G Data\InternetSecurity\AVKTray\AVKTray.exe,

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\Run: [WinPatrol] => C:\Program Files\Ruiware\WinPatrol\winpatrol.exe [1160536 2015-02-23] (Ruiware LLC)

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\Run: [Dropbox Update] => C:\Users\lauscher1\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-26] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)

ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll [2015-08-14] (Dropbox, Inc.)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-31] (Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

Tcpip\..\Interfaces\{D1F8BA2B-A7F1-4659-BCE7-C758C49CD2DC}: [DhcpNameServer] 192.168.1.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

SearchScopes: HKLM -> DefaultScope Wert fehlt

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-08-28] (Oracle Corporation)

BHO: Free Download Manager -> {CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> C:\Program Files\Free Download Manager\iefdm2.dll [2014-11-13] (FreeDownloadManager.ORG)

BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-28] (Oracle Corporation)
 

FireFox:

========

FF ProfilePath: C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-21] ()

FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-02-20] ()

FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-28] (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-28] (Oracle Corporation)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)

FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]

FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-17] (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)

FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)

FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll [2012-06-28] (Nullsoft, Inc.)

FF SearchPlugin: C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\searchplugins\startpage-https---deutsch.xml [2015-09-29]

FF Extension: FoxyProxy Standard - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\foxyproxy@eric.h.jung [2015-05-30]

FF Extension: YouTube Unblocker - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\youtubeunblocker__web@unblocker.yt [2015-08-31]

FF Extension: Ghostery - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\firefox@ghostery.com.xpi [2014-05-29]

FF Extension: NoSquint - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\nosquint@urandom.ca.xpi [2013-07-08]

FF Extension: Microsoft .NET Framework Assistant - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2013-12-14]

FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-07-17]

FF Extension: QuickTime Notifier Pro - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\{743b2b8f-3a9d-4567-9a12-e3ce89e818b7}.xpi [2013-11-05]

FF Extension: Adblock Plus - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-11-02]

FF Extension: BetterPrivacy - C:\Users\lauscher1\AppData\Roaming\Mozilla\Firefox\Profiles\yxlwwr6g.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2014-05-28]

FF HKLM\...\Firefox\Extensions: [fdm_ffext@freedownloadmanager.org] - C:\Program Files\Free Download Manager\Firefox\Extension

FF Extension: Free Download Manager plugin - C:\Program Files\Free Download Manager\Firefox\Extension [2015-02-02]

FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-06-02]
 

Chrome: 

=======

CHR Profile: C:\Users\lauscher1\AppData\Local\Google\Chrome\User Data\Default

CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\lauscher1\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2015-07-19]

CHR Extension: (Chrome Hotword Shared Module) - C:\Users\lauscher1\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-13]

CHR Extension: (Ghostery) - C:\Users\lauscher1\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2014-06-11]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\lauscher1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-27]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AVKProxy; C:\Program Files\Common Files\G Data\AVKProxy\AVKProxy.exe [2558072 2015-06-19] (G Data Software AG)

R2 AVKService; C:\Program Files\G Data\InternetSecurity\AVK\AVKService.exe [966776 2015-06-16] (G Data Software AG)

R2 AVKWCtl; C:\Program Files\G Data\InternetSecurity\AVK\AVKWCtl.exe [2907776 2015-06-16] (G Data Software AG)

S3 GalaxyClientService; D:\Games\GalaxyClient\GalaxyClientService.exe [1720888 2015-08-04] (GOG.com)

S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6920248 2015-08-26] (GOG.com)

R3 GDFwSvc; C:\Program Files\G Data\InternetSecurity\Firewall\GDFwSvc.exe [2550896 2015-06-19] (G Data Software AG)

R3 GDScan; C:\Program Files\Common Files\G Data\GDScan\GDScan.exe [789624 2015-06-16] (G Data Software AG)

S3 Hamachi2Svc; C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [1664336 2013-11-29] (LogMeIn Inc.)

R2 LMIGuardianSvc; C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe [375056 2013-10-11] (LogMeIn, Inc.)

S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)

R2 NIHardwareService; C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe [3857408 2011-03-09] (Native Instruments GmbH) [Datei ist nicht signiert]

R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76888 2013-08-16] ()

R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService.exe [252632 2014-12-11] (Realtek Semiconductor)

S3 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1328736 2012-09-24] (Secunia)

R2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [656480 2012-09-24] (Secunia)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [112640 2015-07-23] (G Data Software AG)

R3 GDKBB; C:\Windows\system32\drivers\GDKBB32.sys [24192 2015-04-09] (G Data Software AG)

R1 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt32.sys [20352 2015-04-09] (G Data Software AG)

R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [161280 2015-07-23] (G Data Software AG)

R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [73216 2015-07-23] (G Data Software AG)

R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd32.sys [54272 2015-08-12] (G Data Software AG)

R1 GRD; C:\Windows\system32\drivers\GRD.sys [29528 2015-04-12] (G Data Software)

R3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.)

R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [87040 2015-07-23] (G Data Software AG)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)

S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)

S3 PSI; C:\Windows\System32\DRIVERS\psi_mf.sys [15544 2011-12-16] (Secunia)

R2 SSPORT; C:\Windows\system32\Drivers\SSPORT.sys [5120 2009-07-29] (Samsung Electronics) [Datei ist nicht signiert]

U5 AppMgmt; C:\Windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)

S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]

S3 eapihdrv; \??\C:\Users\LAUSCH~1\AppData\Local\Temp\ehdrv.sys [X]

S3 pmem; \??\C:\Users\LAUSCH~1\AppData\Local\Temp\_MEI45642\drivers\winpmem32.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-09-30 17:47 - 2015-09-30 17:47 - 00017495 _____ C:\Users\lauscher1\Desktop\FRST.txt

2015-09-30 15:10 - 2015-09-30 15:11 - 00000000 ____D C:\EEK

2015-09-30 15:10 - 2015-09-30 15:10 - 00000749 _____ C:\Users\lauscher1\Desktop\Start Emsisoft Emergency Kit.lnk

2015-09-30 15:09 - 2015-09-30 15:09 - 167498192 _____ C:\Users\lauscher1\Desktop\EmsisoftEmergencyKit.exe

2015-09-30 13:45 - 2015-09-30 13:45 - 00000000 ____D C:\Program Files\ESET

2015-09-30 13:42 - 2015-09-30 13:42 - 02870984 _____ (ESET) C:\Users\lauscher1\Desktop\esetsmartinstaller_deu.exe

2015-09-29 20:40 - 2015-09-30 12:05 - 00000000 ____D C:\AdwCleaner

2015-09-29 20:13 - 2015-09-29 20:12 - 01798976 _____ (Malwarebytes) C:\Users\lauscher1\Desktop\JRT.exe

2015-09-29 20:12 - 2015-09-29 20:11 - 01670656 _____ C:\Users\lauscher1\Desktop\AdwCleaner_5.009.exe

2015-09-29 16:16 - 2015-09-29 16:16 - 01696256 _____ (Farbar) C:\Users\lauscher1\Desktop\FRST.exe

2015-09-29 16:14 - 2015-09-29 16:14 - 00000000 _____ C:\Users\lauscher1\defogger_reenable

2015-09-29 16:13 - 2015-09-29 21:04 - 00000000 ____D C:\Users\lauscher1\Desktop\clean

2015-09-21 22:03 - 2015-09-21 22:03 - 18819272 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerInstaller.exe

2015-09-13 00:42 - 2015-09-13 00:46 - 00000000 ____D C:\Users\lauscher1\AppData\Roaming\vlc

2015-09-02 16:22 - 2015-09-02 16:22 - 00000000 ____D C:\Users\lauscher1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-09-30 17:47 - 2015-02-03 16:23 - 00000000 ____D C:\FRST

2015-09-30 17:47 - 2014-06-02 17:56 - 01163996 _____ C:\Windows\WindowsUpdate.log

2015-09-30 17:46 - 2012-11-02 13:46 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2015-09-30 17:44 - 2012-11-02 13:46 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2015-09-30 17:43 - 2014-12-12 17:05 - 00009338 _____ C:\Windows\PFRO.log

2015-09-30 17:43 - 2014-06-03 10:11 - 00085405 _____ C:\Windows\setupact.log

2015-09-30 17:43 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2015-09-30 17:18 - 2015-06-26 17:07 - 00001240 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2408959547-1414554649-2491719108-1000UA.job

2015-09-30 17:18 - 2015-06-26 17:07 - 00001188 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2408959547-1414554649-2491719108-1000Core.job

2015-09-30 16:23 - 2009-07-14 06:34 - 00022240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2015-09-30 16:23 - 2009-07-14 06:34 - 00022240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2015-09-30 16:19 - 2015-02-25 17:54 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2015-09-30 15:35 - 2012-11-01 19:41 - 01619712 _____ C:\Windows\system32\PerfStringBackup.INI

2015-09-29 22:10 - 2014-08-22 15:03 - 00000000 ____D C:\Users\lauscher1\AppData\Local\Battle.net

2015-09-29 21:13 - 2014-12-30 15:47 - 00000000 ____D C:\Program Files\World of Warcraft

2015-09-29 21:13 - 2014-08-22 15:03 - 00000000 ____D C:\Program Files\Battle.net

2015-09-29 21:11 - 2013-09-13 12:30 - 00000000 ___RD C:\Users\lauscher1\Desktop\PC Schutz

2015-09-29 16:14 - 2012-11-01 19:37 - 00000000 ____D C:\Users\lauscher1

2015-09-29 07:38 - 2012-11-04 23:08 - 00000000 ____D C:\Users\lauscher1\AppData\Roaming\Dropbox

2015-09-26 13:56 - 2014-08-06 20:10 - 00000000 ____D C:\Tor Browser

2015-09-24 10:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET

2015-09-24 10:16 - 2013-02-16 17:36 - 00001306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Paint.NET.lnk

2015-09-24 10:16 - 2013-02-16 17:35 - 00000000 ____D C:\Program Files\Paint.NET

2015-09-21 22:03 - 2014-06-02 23:24 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe

2015-09-21 22:03 - 2014-06-02 23:24 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl

2015-09-14 10:17 - 2012-11-02 13:46 - 00000000 ____D C:\Users\lauscher1\AppData\Local\Google

2015-09-14 09:15 - 2015-08-02 20:12 - 00000000 ____D C:\Program Files\Microsoft Silverlight

2015-09-13 23:20 - 2015-08-02 20:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

2015-09-12 21:14 - 2013-09-19 15:39 - 00000000 ____D C:\Users\lauscher1\AppData\Roaming\gnupg

2015-09-12 21:12 - 2013-05-30 12:10 - 00000000 ___HD C:\Program Files\InstallShield Installation Information

2015-09-12 21:12 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\twain_32

2015-09-12 21:11 - 2014-12-29 17:47 - 00000000 ____D C:\Program Files\OpenRA

2015-09-12 21:08 - 2013-12-28 15:48 - 00000000 ____D C:\Program Files\Steam
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2013-03-25 16:27 - 2013-03-25 16:27 - 1305568 _____ (techPowerUp (www.techpowerup.com)) C:\Program Files\GPU-Z.0.6.9.exe

2012-12-07 12:57 - 2012-03-29 03:25 - 5591552 _____ (Jeffrey Harris) C:\Program Files\SharePod.exe

2013-08-16 17:43 - 2013-08-16 17:43 - 0138056 _____ () C:\Users\lauscher1\AppData\Roaming\PnkBstrK.sys

2013-08-19 18:41 - 2013-08-19 18:41 - 0001239 _____ () C:\Users\lauscher1\AppData\Local\recently-used.xbel
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2015-09-21 12:38
 

==================== Ende vom FRST.txt ============================

FRST Addition:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:27-09-2015 01

durchgeführt von lauscher1 (2015-09-30 17:48:22)

Gestartet von C:\Users\lauscher1\Desktop

Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2012-11-01 17:37:30)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-2408959547-1414554649-2491719108-500 - Administrator - Disabled)

Gast (S-1-5-21-2408959547-1414554649-2491719108-501 - Limited - Disabled)

lauscher1 (S-1-5-21-2408959547-1414554649-2491719108-1000 - Administrator - Enabled) => C:\Users\lauscher1

UpdatusUser (S-1-5-21-2408959547-1414554649-2491719108-1001 - Limited - Enabled) => C:\Users\UpdatusUser
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}

AS: G DATA INTERNET SECURITY (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

FW: G*DATA Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )

Adobe Flash Player 19 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 19.0.0.185 - Adobe Systems Incorporated)

Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.06) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.06 - Adobe Systems Incorporated)

Adobe Reader XI (11.0.12) (HKLM\...\{AC76BA86-7AD7-1033-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)

Apple Application Support (HKLM\...\{AAC5D43E-816D-4C2D-8E51-55FFF35BE301}) (Version: 3.0.1 - Apple Inc.)

Apple Mobile Device Support (HKLM\...\{18D47FA1-0440-48D3-A7E0-DA09537FF471}) (Version: 7.1.1.3 - Apple Inc.)

Audacity 2.0.5 (HKLM\...\Audacity_is1) (Version: 2.0.5 - Audacity Team)

AutoIt v3.3.8.1 (HKLM\...\AutoItv3) (Version:  - AutoIt Team)

Battle.net (HKLM\...\Battle.net) (Version:  - Blizzard Entertainment)

Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)

CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform)

Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)

CPUID CPU-Z 1.71.1 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )

Divinity - Original Sin (HKLM\...\1207664923_is1) (Version: 2.14.0.26 - GOG.com)

Dropbox (HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\Dropbox) (Version: 3.8.8 - Dropbox, Inc.)

Emulator Starter (HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\32bce9526e87661e) (Version: 1.0.0.141 - Free Game Empire)

Eraser 6.0.10.2620 (HKLM\...\{A45C5EC7-F13E-4414-99BE-47373935C0FE}) (Version: 6.0.2620 - The Eraser Project)

ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )

f4 3.0.3 (HKLM\...\f4) (Version: 3.0.3 - MAXqda)

FileZilla Client 3.2.7.1 (HKLM\...\FileZilla Client) (Version: 3.2.7.1 - )

FormatFactory 3.0.1 (HKLM\...\FormatFactory) (Version: 3.0.1 - Free Time)

Free Download Manager 3.9.4 (HKLM\...\Free Download Manager_is1) (Version:  - FreeDownloadManager.ORG)

Free M4a to MP3 Converter 7.1 (HKLM\...\Free M4a to MP3 Converter_is1) (Version:  - ManiacTools.com)

G DATA INTERNET SECURITY (HKLM\...\{AC68D2FF-1674-4C16-A536-A69FC11BBD82}) (Version: 25.1.0.8 - G DATA Software AG)

GIMP 2.8.2 (HKLM\...\GIMP-2_is1) (Version: 2.8.2 - The GIMP Team)

GOG Galaxy (HKLM\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)

Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)

Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden

Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden

Hearthstone (HKLM\...\Hearthstone) (Version:  - Blizzard Entertainment)

iTunes (HKLM\...\{2F21564D-DE05-4C6D-B21E-08B9D313FAB3}) (Version: 11.1.5.5 - Apple Inc.)

Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)

League of Legends (HKLM\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )

League of Legends (Version: 3.0.1 - Riot Games ) Hidden

LibreOffice 4.2 Help Pack (German) (HKLM\...\{5A421C8D-D1D1-4C34-9F48-16326235CC34}) (Version: 4.2.1.1 - The Document Foundation)

LogMeIn Hamachi (HKLM\...\LogMeIn Hamachi) (Version: 2.2.0.109 - LogMeIn, Inc.)

LogMeIn Hamachi (Version: 2.2.0.109 - LogMeIn, Inc.) Hidden

Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)

Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)

Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)

Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft XNA Framework Redistributable 4.0 (HKLM\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)

Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)

Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )

NVIDIA 3D Vision Controller-Treiber 310.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 310.70 - NVIDIA Corporation)

NVIDIA Grafiktreiber 310.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 310.70 - NVIDIA Corporation)

NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation)

NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)

Origin (HKLM\...\Origin) (Version: 9.3.1.4482 - Electronic Arts, Inc.)

paint.net (HKLM\...\{DF3A46D9-67B3-44B2-9D01-25C8BA772C89}) (Version: 4.0.6 - dotPDN LLC)

PDF24 Creator 5.2.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)

Pidgin (HKLM\...\Pidgin) (Version: 2.10.6 - )

pidgin-otr 4.0.0-1 (HKLM\...\pidgin-otr) (Version: 4.0.0-1 - Cypherpunks CA)

PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden

Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7404 - Realtek Semiconductor Corp.)

Recuva (HKLM\...\Recuva) (Version: 1.44 - Piriform)

ScanToWeb (HKLM\...\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}) (Version:  - )

Secunia PSI (3.0.0.4001) (HKLM\...\Secunia PSI) (Version: 3.0.0.4001 - Secunia)

Skype™ 7.4 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.4.102 - Skype Technologies S.A.)

SpywareBlaster 5.0 (HKLM\...\SpywareBlaster_is1) (Version: 5.0.0 - BrightFort LLC)

Steam (HKLM\...\Steam) (Version:  - Valve Corporation)

Sun ODF Plugin for Microsoft Office 3.2 (HKLM\...\{BD136CE7-6666-4273-A056-8D92F8625AAB}) (Version: 3.2.9483 - Sun Microsystems)

TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)

Terraria (HKLM\...\Steam App 105600) (Version:  - Re-Logic)

Thomas Was Alone (HKLM\...\Steam App 220780) (Version:  - Mike Bithell)

VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)

Winamp (HKLM\...\Winamp) (Version: 5.63  - Nullsoft, Inc)

Winamp Erkennungs-Plug-in (HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)

WinPatrol (HKLM\...\{6A206A04-6BC1-411B-AA04-4E52EDEEADF2}) (Version: 33.1.2015.0 - WinPatrol)

World of Warcraft (HKLM\...\World of Warcraft) (Version:  - Blizzard Entertainment)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\DropboxExt.27.dll (Dropbox, Inc.)

CustomCLSID: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\lauscher1\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
 

==================== Wiederherstellungspunkte =========================
 

30-09-2015 16:07:47 Geplanter Prüfpunkt
 

==================== Hosts Inhalt: ==========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:04 - 2013-01-02 17:23 - 00000098 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

::1       localhost
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {271FC02F-A419-4974-A325-C847704C5173} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-05-20] (Piriform Ltd)

Task: {2A40CABF-F036-40EE-A887-024BD0771143} - System32\Tasks\{CD933C10-F2BD-4C36-B22A-1321E984CC8C} => pcalua.exe -a D:\Downloads\FileFormatConverters.exe -d D:\Downloads

Task: {A3408848-5539-4E74-8FCC-DFC222F97C77} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2408959547-1414554649-2491719108-1000UA => C:\Users\lauscher1\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-26] (Dropbox, Inc.)

Task: {B392F0B9-795D-480E-AF90-8B69CAF86277} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

Task: {BA99E6D2-F34C-4435-811F-2F1C8F4F4A5F} - System32\Tasks\{F7CD9922-991F-4627-B62A-2A90DA16D8EA} => Firefox.exe hxxp://ui.skype.com/ui/0/6.18.0.106/de/abandoninstall?page=tsPlugin

Task: {BCA2C241-3476-4CF8-AAA9-0B2F1E623787} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2408959547-1414554649-2491719108-1000Core => C:\Users\lauscher1\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-26] (Dropbox, Inc.)

Task: {C580C485-558C-418F-BB4A-36DA520AEA96} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)

Task: {D3D718B8-EE27-4BDF-971F-59F9E588EC30} - System32\Tasks\{027E235C-9EB5-4E2A-BE27-D081FE88A3D6} => pcalua.exe -a K:\progis\jxpiinstall.exe -d K:\progis

Task: {E13CC016-317C-4B03-98A3-296F6E64CF06} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2408959547-1414554649-2491719108-1000Core.job => C:\Users\lauscher1\AppData\Local\Dropbox\Update\DropboxUpdate.exe

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2408959547-1414554649-2491719108-1000UA.job => C:\Users\lauscher1\AppData\Local\Dropbox\Update\DropboxUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2012-11-02 00:02 - 2012-12-01 06:38 - 00079208 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll

2011-06-22 07:47 - 2011-06-22 07:47 - 00024064 _____ () C:\Windows\System32\ssp7ml3.dll

2014-01-20 14:17 - 2014-01-20 14:17 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll

2014-01-20 14:16 - 2014-01-20 14:16 - 01044808 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll

2013-08-16 17:43 - 2013-08-16 18:21 - 00076888 _____ () C:\Windows\system32\PnkBstrA.exe

2015-06-16 11:17 - 2015-06-16 11:17 - 00318584 ____N () C:\Program Files\Common Files\G Data\AVKProxy\PktIcpt2.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\samsungsetup.com -> hxxp://www.samsungsetup.com
 

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\008i.com -> 008i.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\008k.com -> 008k.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\00hq.com -> 00hq.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\0190-dialers.com -> 0190-dialers.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\01i.info -> 01i.info

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\05p.com -> 05p.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\0calories.net -> 0calories.net

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\0cj.net -> 0cj.net

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\0scan.com -> 0scan.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\1-domains-registrations.com -> 1-domains-registrations.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\1-se.com -> 1-se.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\1001movie.com -> 1001movie.com

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\1001night.biz -> 1001night.biz

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\100gal.net -> 100gal.net

IE restricted site: HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\...\100sexlinks.com -> 100sexlinks.com
 

Da befinden sich 6046 mehr eingeschränkte Seiten.
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-2408959547-1414554649-2491719108-1000\Control Panel\Desktop\\Wallpaper -> 

DNS Servers: 192.168.1.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist deaktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

MSCONFIG\Services: Hamachi2Svc => 2

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk => C:\Windows\pss\Microsoft Office.lnk.CommonStartup

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"

MSCONFIG\startupreg: EaseUS EPM tray => C:\Program Files\EaseUS\EaseUS Partition Master 9.2.2\bin\EpmNews.exe

MSCONFIG\startupreg: Eraser => "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart

MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"

MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe

MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime

MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{1BB02DB1-6661-424A-BF30-99F5BF6EAE5E}] => (Allow) C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{EAC76ADC-825C-4668-95C2-BAF59BDDFDAE}] => (Allow) C:\Users\lauscher1\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{1E1408E0-0983-4484-9441-00413A9846E2}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

FirewallRules: [{E858D225-3E4F-4FF3-A1F1-23D4C027DFA1}] => (Allow) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

FirewallRules: [{C20B8E5A-BAD3-4CA7-9322-CAD7F40E1C01}] => (Allow) C:\Windows\System32\PnkBstrA.exe

FirewallRules: [{9A5C7657-DA92-4848-888F-7001E0A41439}] => (Allow) C:\Windows\System32\PnkBstrA.exe

FirewallRules: [{3A62C2B0-A30A-455A-90F8-79D2AC80265E}] => (Allow) C:\Windows\System32\PnkBstrB.exe

FirewallRules: [{2F506FF6-96F7-4437-A988-81E4E5DBE24F}] => (Allow) C:\Windows\System32\PnkBstrB.exe

FirewallRules: [{E8CD1218-8973-4C14-857D-D34127B4D72A}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe

FirewallRules: [{11853B4A-A8BB-4DA5-AA15-C2850E55BF1C}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe

FirewallRules: [{DAB263D9-4C90-4349-BEB3-65973CAA0F6E}] => (Allow) LPort=3724

FirewallRules: [{20D21213-05D2-4D04-97D4-EF08F8648D3C}] => (Allow) LPort=6114

FirewallRules: [{8FAA047D-77C8-442D-8756-C0E60ED78BB6}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe

FirewallRules: [{8070ACD5-D28A-42B3-A276-08C6734E3C78}] => (Allow) C:\ProgramData\Battle.net\Agent\Agent.2380\Agent.exe

FirewallRules: [{80F686C5-CBE8-4D51-8D4A-9A8F99D7D102}] => (Allow) C:\Program Files\Steam\Steam.exe

FirewallRules: [{40DD37EB-02D9-4FAF-8912-33751503E23E}] => (Allow) C:\Program Files\Steam\Steam.exe

FirewallRules: [{4D2A0D5F-5504-470D-A713-58519F3C60B8}] => (Allow) C:\Program Files\Steam\SteamApps\common\Terraria\Terraria.exe

FirewallRules: [{6C048997-B589-4B62-B1C2-47D716D9FA80}] => (Allow) C:\Program Files\Steam\SteamApps\common\Terraria\Terraria.exe

FirewallRules: [{E1BE03CB-5580-476B-BEA3-023882CEB5A7}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{F7F49D6E-8C03-48E0-AD3F-BDCB2603C76F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

FirewallRules: [{6B21AE9D-E2D1-49EB-AF59-2C4566317F5C}] => (Allow) C:\Program Files\iTunes\iTunes.exe

FirewallRules: [{4C9ED854-BD66-43CB-958C-CD89D5096A66}] => (Allow) C:\Program Files\Steam\SteamApps\common\thomaswasalone\ThomasWasAlone.exe

FirewallRules: [{706F7F90-6AD2-49C6-A01A-DD2DB397694C}] => (Allow) C:\Program Files\Steam\SteamApps\common\thomaswasalone\ThomasWasAlone.exe

FirewallRules: [{4526C984-6808-4B82-B5AC-E14915D2F010}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

FirewallRules: [{1D25C330-FE86-4AEC-B4A0-4FC87896B275}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

FirewallRules: [{640CA5FE-B40C-41CC-B890-A878E96E3A61}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (09/30/2015 12:08:00 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1

Name des fehlerhaften Moduls: jucheck.exe, Version: 2.8.60.27, Zeitstempel: 0x55c116b1

Ausnahmecode: 0x40000015

Fehleroffset: 0x00052d24

ID des fehlerhaften Prozesses: 0xdf8

Startzeit der fehlerhaften Anwendung: 0xjucheck.exe0

Pfad der fehlerhaften Anwendung: jucheck.exe1

Pfad des fehlerhaften Moduls: jucheck.exe2

Berichtskennung: jucheck.exe3
 

Error: (09/29/2015 04:36:54 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83

Name des fehlerhaften Moduls: Gmer-19357.exe, Version: 2.1.19357.0, Zeitstempel: 0x52e7ea83

Ausnahmecode: 0xc0000409

Fehleroffset: 0x000728d6

ID des fehlerhaften Prozesses: 0x90c

Startzeit der fehlerhaften Anwendung: 0xGmer-19357.exe0

Pfad der fehlerhaften Anwendung: Gmer-19357.exe1

Pfad des fehlerhaften Moduls: Gmer-19357.exe2

Berichtskennung: Gmer-19357.exe3
 

Error: (09/29/2015 04:22:17 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm Gmer-19357.exe, Version 2.1.19357.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: c0c
 

Startzeit: 01d0fac212076e60
 

Endzeit: 0
 

Anwendungspfad: C:\Users\lauscher1\Desktop\clean\gmer\Gmer-19357.exe
 

Berichts-ID: 6a9e0fbe-66b5-11e5-94f8-001fc6303838
 

Error: (09/28/2015 12:38:40 PM) (Source: Windows Backup) (EventID: 4103) (User: )

Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "F:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
 

Error: (09/24/2015 11:12:59 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: NIHardwareService.exe, Version: 1.3.4.630, Zeitstempel: 0x4d775fb9

Name des fehlerhaften Moduls: NIHardwareService.exe, Version: 1.3.4.630, Zeitstempel: 0x4d775fb9

Ausnahmecode: 0xc0000417

Fehleroffset: 0x000886ea

ID des fehlerhaften Prozesses: 0xa18

Startzeit der fehlerhaften Anwendung: 0xNIHardwareService.exe0

Pfad der fehlerhaften Anwendung: NIHardwareService.exe1

Pfad des fehlerhaften Moduls: NIHardwareService.exe2

Berichtskennung: NIHardwareService.exe3
 

Error: (09/24/2015 10:15:34 AM) (Source: VSS) (EventID: 8194) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert

.

Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
 
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {efbe7b47-ed37-47eb-aa81-6ba3fbd599e9}
 

Error: (09/22/2015 10:06:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 7051
 

Error: (09/22/2015 10:06:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 7051
 

Error: (09/22/2015 10:06:55 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (09/22/2015 10:06:54 PM) (Source: Bonjour Service) (EventID: 100) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 6053
 
 

Systemfehler:

=============

Error: (09/30/2015 05:46:02 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1069
 

Error: (09/30/2015 05:46:02 PM) (Source: Service Control Manager) (EventID: 7038) (User: )

Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 

%%1330
 

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
 

Error: (09/30/2015 05:44:01 PM) (Source: Service Control Manager) (EventID: 7026) (User: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

GDKBFlt
 

Error: (09/30/2015 05:43:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (09/30/2015 05:43:18 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Apple Mobile Device" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%3
 

Error: (09/30/2015 05:43:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Druckwarteschlange" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1069
 

Error: (09/30/2015 05:43:16 PM) (Source: Service Control Manager) (EventID: 7038) (User: )

Description: Der Dienst "Spooler" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 

%%50
 

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
 

Error: (09/30/2015 05:42:46 PM) (Source: Service Control Manager) (EventID: 7032) (User: )

Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 

%%1056
 

Error: (09/30/2015 05:42:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (09/30/2015 05:42:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
 
 

==================== Memory info =========================== 
 

Processor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz

Prozentuale Nutzung des RAM: 61%

Installierter physikalischer RAM: 3071.24 MB

Verfügbarer physikalischer RAM: 1197.07 MB

Summe virtueller Speicher: 6140.79 MB

Verfügbarer virtueller Speicher: 4054.69 MB
 

==================== Laufwerke ================================
 

Drive c: (System) (Fixed) (Total:78.03 GB) (Free:9.48 GB) NTFS

Drive d: (Daten) (Fixed) (Total:387.63 GB) (Free:81.58 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: FDCD2118)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=78 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=387.6 GB) - (Type=07 NTFS)
 

==================== Ende vom Addition.txt ============================

Hi,

Dann wären wir hier durch. Deine Logs sind sauber :)

Schritt # 1: Entfernen unserer Tools

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Abschließend noch ein paar Tipps von mir:

Schritt # 2: Empfohlene Software

Habe immer ein aktuelles Antivirenprogramm deiner Wahl installiert und aktiviere die automatischen Updates (standardmäßig eingeschaltet).

Ich empfehle:

http://filepony.de/icon/tiny/emsisoft_anti_malware.pngEmsisoft Anti-Malware. (-25% für TB-Mitglieder)
http://i1366.photobucket.com/albums/...psdnaytr4t.pngMicrosoft Security Essentials (Ab Windows 8 Microsoft Defender)

Verwende nach Möglichkeit nicht den Internet Explorer, da dieser viele Sicherheitslücken enthält. Achte aber darauf, dass er immer up to date bleibt, weil viele Programme diesen zum Anzeigen von Websites benutzen.

Alternativ kannst du verwenden:

http://filepony.de/icon/tiny/firefox.pngMozilla Firefox
http://filepony.de/icon/tiny/google_chrome.pngGoogle Chrome

Dazu sind folgende Add-ons empfehlenswert:

http://i1366.photobucket.com/albums/...psgqd3flcy.pnguBlock Origin (Chrome) --> Blockiert Werbung. Werbung kann sehr nervig sein, aber auch auf schädliche Links verweisen. uBlock ist effizienter als der Konkurrent AdblockPlus.
http://filepony.de/icon/tiny/ghostery_chrome.pngGhostery --> Blockiert Tracker und Cookies, welche dich im Internet nachverfolgen können. Stelle jedoch sicher, dass du bei der Installation GhostRank nicht zustimmst.

Du kannst auch http://filepony.de/icon/tiny/malware...ti_exploit.pngMalwarebytes Anti-Exploit verwenden, um aktuelle Sicherheitslücken zu stopfen.

Halte immer deine Plug-ins und Software aktuell, vor allem:

Deinen Browser
http://filepony.de/icon/tiny/flashplayer_firefox.pngFlash Player
http://filepony.de/icon/tiny/jre_64.pngJava
http://filepony.de/icon/tiny/adobe_reader.pngPDF Reader

Du kannst diese komfortabel regelmäßig hiermit überprüfen:

PluginCheck
Filehippo App Manager

Schritt # 3: Tipps um eine Neuinfektion zu vermeiden

Downloade nach Möglichkeit immer direkt von der Herstellerseite oder alternativ von einem sauberen Download-Portal wie FilePony.de. Von Downloadern wie die von Chip, Softonic und Sourceforge raten wir ab: CHIP-Installer - was ist das? - Anleitungen

Auch versuchen sich immer mehr Programme durch Installationsroutinen auf den PC "durchzumogeln". Das klappt ganz gut, weil viele Anwender sich diese nicht genau durchlesen und schnell durchklicken. Manchmal steht auch in den Lizenzvereinbarungen, dass ein Programm, was eigentlich als Freeware angepriesen wird, nur genutzt werden kann, wenn man sich bestimmte Toolbars oder andere Programme mitinstallieren lässt.
Da hilft es nur aufmerksam zu sein.

Ein Tool, welches dich dabei gut unterstützen kann, ist: http://filepony.de/icon/tiny/unchecky.pngUnchecky. Dieses überwacht im Hintergrund Installationsprozesse und hakt automatisch nervige Adwarekomponenten wie Toolbars ab. Falls man etwas übersieht, warnt noch ein Pop-up, bevor man fortfahren kann.

Wir raten von jeglichen Optimizern, Cleanern, SpeedUps und Ähnlichem ab, da diese Softwareprodukte meist keinen Performancegewinn bringen. Du kannst jedoch regelmäßig deinen PC mit der windowsinternen Datenträgerbereinigung behandeln.

Überprüfe regelmäßig (mind. 1x pro Monat) deinen PC mit http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware und http://filepony.de/icon/tiny/eset_online_scanner.pngESET.

Falls du dir unsicher bist, ob ein Download wirklich sauber ist, kannst du immer https://www.virustotal.com/ zurate ziehen.

Schritt # 4: Unterstütze uns!

Wenn du uns mit einer kleinen Spende unterstützen möchtest, so kannst du dies hier tun: http://www.trojaner-board.de/79994-s...ndenkonto.html :party:

Es reicht aber auch schon ein simples :dankeschoen: hier, wenn du mit uns zufrieden warst. :)

http://3.bp.blogspot.com/--h4eLCX9kl...ike-symbol.png unsere Facebook-Seite!

Bitte gib mir bescheid, wenn du das alles gelesen hast und alles klar ist, damit ich dieses Thema aus meinen Abos löschen kann.

Super, 1000Dank für deine Hilfe!!!