Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 15-08-2016 01
durchgeführt von Rene (27-07-2016 23:21:54)
Gestartet von C:\Users\Rene\Desktop
Microsoft® Windows Vista™ Home Premium (X86) (2009-09-10 21:09:42)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1207473067-1095832060-801363442-500 - Administrator - Disabled)
Gast (S-1-5-21-1207473067-1095832060-801363442-501 - Limited - Disabled)
Rene (S-1-5-21-1207473067-1095832060-801363442-1000 - Administrator - Enabled) => C:\Users\Rene
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\uTorrent) (Version: 3.4.3.40298 - BitTorrent Inc.)
7-Zip 9.20 (HKLM\...\7-Zip) (Version: - )
ABBYY FineReader 6.0 Sprint (HKLM\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1596.40816 - ABBYY Software House)
Adobe AIR (HKLM\...\Adobe AIR) (Version: 15.0.0.293 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.235 - Adobe Systems Incorporated)
Adobe Photoshop CS (HKLM\...\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}) (Version: CS - Adobe Systems, Inc.)
Adobe Reader XI (11.0.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Avira SearchFree Toolbar plus Web Protection Updater (HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.3.33021 - Ask.com) <==== ACHTUNG
CambridgeSoft ChemOffice Ultra 2006 (HKLM\...\InstallShield_{543FD9DE-6B89-494F-92E8-A33A9012135B}) (Version: 10.0 - CambridgeSoft Corporation)
CambridgeSoft ChemOffice Ultra 2006 (Version: 10.0 - CambridgeSoft Corporation) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.12 - Piriform)
CS Browser Assistant 2.0 (HKLM\...\CS Browser Assistant 2.0) (Version: 1.29.153.0 - GetDeal GmbH)
Dropbox (HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\Dropbox) (Version: 7.4.30 - Dropbox, Inc.)
Foto-Mosaik-Edda Standard V6.8.13221.1 (HKLM\...\{A2D6ECD0-7E52-42B7-9236-DB2951436616}_is1) (Version: - Steffen Schirmer)
Free YouTube to MP3 Converter version 3.12.0.128 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.0.128 - DVDVideoSoft Ltd.)
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
hppMSRedist (Version: 1.00.0000 - Hewlett-Packard) Hidden
hppusgP1000 (Version: 000.000.00003 - Hewlett-Packard) Hidden
ICQ7.6 (HKLM\...\{7644E42D-B096-457F-8B5B-901238FC81AE}) (Version: 7.6 - ICQ)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation)
IPTInstaller (HKLM\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
Java 7 Update 25 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.250 - Oracle)
K-Lite Codec Pack 6.0.4 (Basic) (HKLM\...\KLiteCodecPack_is1) (Version: 6.0.4 - )
Malwarebytes Anti-Malware Version 2.0.2.1012 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.2.1012 - Malwarebytes Corporation)
MarketResearch (Version: 90.0.142.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - )
Microsoft .NET Framework 1.1 Security Update (KB953297) (HKLM\...\M953297) (Version: - )
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 48.0 (x86 de) (HKLM\...\Mozilla Firefox 48.0 (x86 de)) (Version: 48.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 48.0.0.6051 - Mozilla)
MrvlUsgTracking (HKLM\...\{A82D052A-0806-42DF-80CD-1730A1AC0ED3}) (Version: 1.0.7 - Marvell)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Plustek OpticSlim M12 Plus (HKLM\...\{77A0D715-8509-45E9-A39E-691F19666FD7}) (Version: 5.2.0.0 - )
QuickTime (HKLM\...\{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}) (Version: 7.66.71.0 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: - )
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Software Informer 1.2 (HKLM\...\Software Informer_is1) (Version: - Informer Technologies, Inc.)
System Requirements Lab (HKLM\...\SystemRequirementsLab) (Version: - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 1.0.1 (HKLM\...\VLC media player) (Version: 1.0.1 - VideoLAN Team)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
xp-AntiSpy 3.98-2 (HKLM\...\xp-AntiSpy) (Version: - Christian Taubenheim)
Yahoo Community Smartbar (HKLM\...\{16E9F7DE-724B-41E7-989B-C35B573BEDC8}) (Version: 1.195.66.12923 - Linkury Inc.) <==== ACHTUNG
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Rene\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\Rene\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\Rene\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\Rene\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\Rene\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\Rene\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\Rene\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\Rene\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Rene\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rene\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rene\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rene\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rene\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rene\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rene\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rene\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Rene\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Rene\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1207473067-1095832060-801363442-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\Rene\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {07CD90B8-060C-40D8-B0BA-C7D3B4A50F29} - System32\Tasks\{5C7E29FF-CD67-486D-8B9F-CC4C6B857F2B} => pcalua.exe -a E:\install.exe -d E:\
Task: {1E64958A-90F8-4B71-AFEE-BB894CB25C04} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {2477AA48-675E-49E0-A8AB-5E873528119E} - System32\Tasks\Microsoft\Windows\RestartManager\{F7F1208F-F057-4693-86EA-F5E5F712FC78} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation)
Task: {6B79389E-2E32-4E29-8CCD-D728A3821E37} - System32\Tasks\{6E24DCA7-2AF9-413B-A3BA-115C7587CACC} => C:\Program Files\Skype\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.)
Task: {80F79690-1E73-44C1-8438-7233B0C0BCE1} - System32\Tasks\Install_NSS => C:\Program Files\DivX\Symantec\scstubinstaller.exe [2009-11-14] (Symantec Corporation)
Task: {A7F4F1AD-2FAF-4BDC-98CC-568950012F2D} - System32\Tasks\{AC822065-1C69-4F81-86BC-7C423A38F2FB} => pcalua.exe -a C:\Users\Rene\Desktop\avira_free_antivirus_898de.exe -d C:\Users\Rene\Desktop
Task: {B88E79A8-82BC-4B94-8DB5-10201FF77602} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {DF9C5CDD-DC3D-4DD7-9821-0A6722F95916} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-14] (Adobe Systems Incorporated)
Task: {E52319D5-A9B8-4C9F-A182-ED7552D8FCC9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-30] (Adobe Systems Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Acrobat Update Task.job => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\CS Browser Assistant 2.0-chromeinstaller.job => C:\Program Files\CS Browser Assistant 2.0\CS Browser Assistant 2.0-chromeinstaller.exe̦/installcrx /agentregpath='CS Browser Assistant 2.0' /extensionfilepath C:\Program Files\CS Browser Assistant 2.0\44286.crx' /appid=44286 /srcid='0' /subid='gdcs_102' /zdata='0' /bic=0B159BEF2D154B88B4DFAC46AA329714IE /verifier=0014e84fa9ed85538a0fc4f18f176785 /installerversion=1_29_153 /installerfullversion=1.29.153.0 /installationtime=1384711397 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com <==== ACHTUNG
Task: C:\Windows\Tasks\CS Browser Assistant 2.0-codedownloader.job => C:\Program Files\CS Browser Assistant 2.0\CS Browser Assistant 2.0-codedownloader.exeƿ/reinstallapp /agentregpath='CS Browser Assistant 2.0' /appid=44286 /srcid='0' /subid='gdcs_102' /zdata='0' /bic=0B159BEF2D154B88B4DFAC46AA329714IE /verifier=0014e84fa9ed85538a0fc4f18f176785 /installerversion=1_29_153 /installerfullversion=1.29.153.0 /installationtime=1384711397 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /codedownloaddomain=hxxp:/app-static.crossrider.com <==== ACHTUNG
Task: C:\Windows\Tasks\CS Browser Assistant 2.0-firefoxinstaller.job => C:\Program Files\CS Browser Assistant 2.0\CS Browser Assistant 2.0-firefoxinstaller.exè/installxpi /agentregpath='CS Browser Assistant 2.0' /extensionfilepath C:\Program Files\CS Browser Assistant 2.0\44286.xpi' /appid=44286 /srcid='0' /subid='gdcs_102' /zdata='0' /bic=0B159BEF2D154B88B4DFAC46AA329714IE /verifier=0014e84fa9ed85538a0fc4f18f176785 /installerversion=1_29_153 /installerfullversion=1.29.153.0 /installationtime=1384711397 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /waitforbrowser=300 /extensionid=f642a7a0-3e89-45d2-875f-8394cf2f7196@2c30b4c2-9e83-4875-a4ca-6acd1e9923b2.com /extensionversion=0.92 /prefsbranch=af642a7a03e8945d2875f8394cf2f71962c30b4c29e834875a4ca6acd1e9923b2com44286 /updateurl=hxxps:/w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/44286.rdf <==== ACHTUNG
Task: C:\Windows\Tasks\CS Browser Assistant 2.0-updater.job => C:\Program Files\CS Browser Assistant 2.0\CS Browser Assistant 2.0-updater.exeǷ/runupdater /agentregpath='CS Browser Assistant 2.0' /appid=44286 /srcid='0' /subid='gdcs_102' /zdata='0' /bic=0B159BEF2D154B88B4DFAC46AA329714IE /verifier=0014e84fa9ed85538a0fc4f18f176785 /installerversion=1_29_153 /installationtime=1384711397 /statsdomain=hxxp:/stats.srvstatsdata.com /errorsdomain=hxxp:/errors.srvstatsdata.com /monetizationdomain=hxxp:/stats.syncstatsdata.com /geoserviceurl=hxxp:/ipgeoapi.com/ /updatejsondomain=hxxp:/update.srvstatsdata.com <==== ACHTUNG
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1207473067-1095832060-801363442-1000Core1d0c232737481b4.job => C:\Users\Rene\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf8a477b14b2f.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cff06ff0811f0b.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d00296fcdb7a64.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0423116d1162e.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d093d9953f7643.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0bfcb234a2aac.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e3252be03e18.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0f175401c5b16.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d12e9f6d819ab9.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1621679786093.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1b6e46579b057.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1d9cae05e3b54.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\Install_NSS.job => C:\Program Files\DivX\Symantec\scstubinstaller.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-10-17 15:27 - 2013-10-17 15:27 - 00166912 _____ () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
2014-05-28 17:43 - 2014-02-10 13:44 - 04592128 _____ () C:\Users\Rene\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libglesv2.dll
2014-05-28 17:43 - 2014-02-10 13:44 - 00112128 _____ () C:\Users\Rene\AppData\Local\Google\Chrome\User Data\SwiftShader\3.2.6.45159\libegl.dll
2016-07-27 07:52 - 2016-06-30 04:25 - 00035792 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-07-27 07:52 - 2016-06-30 04:25 - 00145864 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-07-27 07:52 - 2016-06-30 04:26 - 00019408 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-07-27 07:52 - 2016-06-30 04:25 - 00116688 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2016-07-27 07:52 - 2016-06-30 04:25 - 00100296 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2016-07-27 07:52 - 2016-06-30 04:25 - 00018888 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\select.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00019760 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2016-07-27 07:52 - 2016-06-30 04:25 - 00694224 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-07-27 07:52 - 2016-08-01 23:26 - 00020816 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2016-07-27 07:52 - 2016-06-30 04:26 - 00123856 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-07-27 07:52 - 2016-08-01 23:26 - 01682760 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-07-27 07:52 - 2016-08-01 23:26 - 00020808 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00021312 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00052024 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00038696 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00105928 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-07-27 07:52 - 2016-06-30 04:25 - 00392144 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-07-27 07:52 - 2016-06-30 04:27 - 00020936 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00024528 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32event.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00114640 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32security.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00381752 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00124880 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00025424 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00024016 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00175560 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32gui.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00030160 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00043472 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32process.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00048592 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00026456 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00057808 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00024016 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-07-27 07:52 - 2016-08-01 23:26 - 00246592 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00028616 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00020800 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00019776 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00020800 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-07-27 07:52 - 2016-06-30 04:25 - 00144848 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-07-27 07:52 - 2016-06-30 04:26 - 00241104 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\_jpegtran.pyd
2016-07-27 07:52 - 2016-08-01 23:26 - 00020280 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00023376 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00350152 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00022352 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00024392 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-07-27 07:52 - 2016-06-30 04:28 - 00036296 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\librsync.dll
2016-07-27 07:52 - 2016-08-01 23:27 - 00084280 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.dll
2016-07-27 07:52 - 2016-08-01 23:27 - 01826096 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2016-07-27 07:52 - 2016-06-30 04:26 - 00083912 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\sip.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 03929392 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 01972016 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00531248 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00132912 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00224056 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00207672 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00020288 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\winffi.user32._winffi_user32.pyd
2016-07-27 07:52 - 2016-06-30 04:27 - 00060880 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-07-27 07:52 - 2016-08-01 23:27 - 00024904 _____ () C:\Users\Rene\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-05-08 00:15 - 2016-04-06 12:04 - 17536664 _____ () C:\Program Files\Google\Chrome\Application\49.0.2623.112\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Rene\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: ICQ Service => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DigiScan.lnk => C:\Windows\pss\DigiScan.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Rene^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: ApnUpdater => "C:\Program Files\Ask.com\Updater\Updater.exe"
MSCONFIG\startupreg: Babylon Client => C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
MSCONFIG\startupreg: BabylonToolbar => "C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.5\BabylonToolbarsrv.exe" /md I
MSCONFIG\startupreg: ccleaner => "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
MSCONFIG\startupreg: DivX Download Manager => "C:\Program Files\DivX\DivX Plus Web Player\DDmService.exe" start
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: EA Core => "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
MSCONFIG\startupreg: EADM => "C:\Program Files\Origin\Origin.exe" -AutoStart
MSCONFIG\startupreg: GoogleChromeAutoLaunch_D381F003BB4051870D1FEC45D55E2467 => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: HPUsageTracking => C:\Program Files\HP\HP UT\bin\hppusg.exe "C:\Program Files\HP\HP UT\"
MSCONFIG\startupreg: ICQ => "C:\Program Files\ICQ7.6\ICQ.exe" silent loginmode=4
MSCONFIG\startupreg: ISUSScheduler => "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
MSCONFIG\startupreg: MSConfig => "C:\Windows\system32\msconfig.exe" /auto
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: Skytel => Skytel.exe
MSCONFIG\startupreg: SMSTray => C:\Program Files\Samsung\EmoDio\SMSTray.exe
MSCONFIG\startupreg: Spotify => "C:\Users\Rene\AppData\Roaming\Spotify\spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Rene\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: WallpaperSS => C:\Program Files\WallpaperSS\WallpaperSS.exe
MSCONFIG\startupreg: WinampAgent => "C:\Program Files\Winamp\winampa.exe"
MSCONFIG\startupreg: Windows Defender => %ProgramFiles%\Windows Defender\MSASCui.exe -hide
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{56ECCCBD-DD97-469D-B82E-2599DC503254}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{55D1C116-4103-4258-9293-27DE16683AB4}C:\program files\icq6.5\icq.exe] => (Allow) C:\program files\icq6.5\icq.exe
FirewallRules: [UDP Query User{6D6392A0-B63C-4AC7-BE8D-E1DAE047E3DD}C:\program files\icq6.5\icq.exe] => (Allow) C:\program files\icq6.5\icq.exe
FirewallRules: [{948BF850-B798-4C06-9AE9-04E22BBD6E92}] => (Allow) C:\Program Files\ICQ6.5\ICQ.exe
FirewallRules: [{F7C253B3-180C-4120-8628-C07347FAA9A9}] => (Allow) C:\Program Files\ICQ6.5\ICQ.exe
FirewallRules: [{0AA9D6B3-AFD2-478C-8DCA-4E0AABA0830F}] => (Allow) C:\Program Files\ICQ6.5\ICQ.exe
FirewallRules: [{20739698-6FDB-4339-8241-CD5EAA9D474E}] => (Allow) C:\Program Files\ICQ6.5\ICQ.exe
FirewallRules: [{A8775EA3-7A87-46F9-B1E7-77B9F5B331D8}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [TCP Query User{DFB10948-0D6F-410C-9CC8-132A5F771B14}C:\program files\icq7.2\icq.exe] => (Block) C:\program files\icq7.2\icq.exe
FirewallRules: [UDP Query User{15A9FD29-850B-433E-84E3-E18D8A4346BA}C:\program files\icq7.2\icq.exe] => (Block) C:\program files\icq7.2\icq.exe
FirewallRules: [TCP Query User{0D9C278C-A7F1-414D-83B5-F6703885A781}C:\program files\icq7.2\icq.exe] => (Allow) C:\program files\icq7.2\icq.exe
FirewallRules: [UDP Query User{7E7970BB-A3E3-404A-8874-F65150622BC9}C:\program files\icq7.2\icq.exe] => (Allow) C:\program files\icq7.2\icq.exe
FirewallRules: [{0852B778-8F06-44BA-B7DA-AC5E5795E0B7}] => (Allow) C:\Program Files\ICQ7.6\ICQ.exe
FirewallRules: [{79DAC2D7-731B-4C39-9AEC-3165A56255B1}] => (Allow) C:\Program Files\ICQ7.6\ICQ.exe
FirewallRules: [TCP Query User{D04CEE77-F484-46F6-8DCA-374070F35F7C}C:\program files\icq7.6\icq.exe] => (Block) C:\program files\icq7.6\icq.exe
FirewallRules: [UDP Query User{14959B74-BD70-41D0-B511-D121A9B1C2AF}C:\program files\icq7.6\icq.exe] => (Block) C:\program files\icq7.6\icq.exe
FirewallRules: [{AD975297-D12A-4343-A384-6F07E0CB9D9C}] => (Allow) C:\Program Files\ICQ7.6\ICQ.exe
FirewallRules: [{6C6C103B-F3DD-4193-961B-CDA7A8ECE0D0}] => (Allow) C:\Program Files\ICQ7.6\ICQ.exe
FirewallRules: [TCP Query User{7C1BD8F2-6FD0-4BF0-9B64-5C7F6A053550}C:\users\rene\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\rene\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{7978152E-A3E0-4CDA-B6E8-7CDFB318549B}C:\users\rene\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\rene\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{1F36514F-EE14-4EA3-9446-8E4B4959B3AD}] => (Allow) C:\Users\Rene\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{899CA702-8411-413A-B266-BB8A022A4F39}] => (Allow) C:\Users\Rene\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{7FEFEE0E-17D3-4FFC-AA93-3DAD87660AED}] => (Allow) C:\Users\Rene\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{83704E58-E38B-42FC-9A00-1AC8B87F3193}] => (Allow) C:\Users\Rene\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{DEF8BFE8-25A2-4F0F-9842-7526D3C37299}C:\program files\cambridgesoft\chemoffice2006\chemdraw\chemdraw.exe] => (Allow) C:\program files\cambridgesoft\chemoffice2006\chemdraw\chemdraw.exe
FirewallRules: [UDP Query User{270BFDE6-EF72-4F64-B8CD-4BE1D1EE4851}C:\program files\cambridgesoft\chemoffice2006\chemdraw\chemdraw.exe] => (Allow) C:\program files\cambridgesoft\chemoffice2006\chemdraw\chemdraw.exe
FirewallRules: [{687F3165-E555-4868-99D0-6F7C1E71DCB5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C1D61D29-815B-4118-A22F-6D672FFCD3BF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{A1A95539-C5AB-43C4-B346-34057064E24F}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{3DE1AB1E-96A5-4B72-85F8-69907338BB4B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{9D64C217-462B-41B3-8243-B89CC93CA393}] => (Allow) C:\Users\Rene\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{D6984772-B27D-49E2-8EAC-5D95D64A4FED}] => (Allow) C:\Users\Rene\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{65A0F1D4-6684-474B-88C4-EF38FFD40416}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{969E9E54-E250-4C96-AA63-51829A3125CB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E0B11C78-95BA-4CB8-A296-A4322FB5AB1F}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
10-02-2016 04:01:01 Windows Update
10-02-2016 22:54:31 Windows Update
19-02-2016 00:20:08 Windows Update
29-02-2016 02:52:28 Windows Update
29-02-2016 04:00:13 Windows Update
29-02-2016 21:00:16 Windows Update
17-03-2016 22:12:43 Windows Update
26-03-2016 23:34:35 Windows Update
26-03-2016 23:57:56 Windows Update
27-03-2016 03:03:34 Windows Update
28-03-2016 03:00:12 Windows Update
28-03-2016 22:38:08 Windows Update
07-05-2016 23:42:33 Windows Update
08-05-2016 03:01:01 Windows Update
26-05-2016 01:57:04 Windows Update
26-05-2016 02:37:37 Windows Update
26-05-2016 03:00:27 Windows Update
06-06-2016 02:16:27 Windows Update
10-06-2016 04:30:58 Windows Update
11-06-2016 22:08:12 Windows Update
12-06-2016 19:46:42 Windows Update
14-06-2016 03:00:15 Windows Update
15-06-2016 01:12:31 Windows Update
15-06-2016 03:00:29 Windows Update
20-06-2016 01:14:31 Windows Update
20-06-2016 03:00:13 Windows Update
25-06-2016 08:05:00 Windows Update
13-07-2016 05:34:57 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Color USB Scanner #2
Description: Color USB Scanner
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: Product
Service: usbscan
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/26/2016 09:13:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung sidebar.exe, Version 6.0.6000.16615, Zeitstempel 0x4764fba1, fehlerhaftes Modul msxml3.dll, Version 8.100.3501.0, Zeitstempel 0x4a801b45, Ausnahmecode 0xc0000005, Fehleroffset 0x00051ae8,
Prozess-ID 0xb84, Anwendungsstartzeit sidebar.exe0.
Error: (06/23/2016 09:50:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung sidebar.exe, Version 6.0.6000.16615, Zeitstempel 0x4764fba1, fehlerhaftes Modul msxml3.dll, Version 8.100.3501.0, Zeitstempel 0x4a801b45, Ausnahmecode 0xc0000005, Fehleroffset 0x00051ae8,
Prozess-ID 0xc34, Anwendungsstartzeit sidebar.exe0.
Error: (03/18/2016 01:12:46 AM) (Source: Windows Search Service) (EventID: 3058) (User: )
Description: Die Anwendung kann nicht initialisiert werden.
Kontext: Windows Anwendung
Details:
Der Inhaltsindex kann nicht gelesen werden. (0xc0041800)
Error: (03/18/2016 01:12:46 AM) (Source: Windows Search Service) (EventID: 3028) (User: )
Description: Das Gatherer-Objekt kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindex kann nicht gelesen werden. (0xc0041800)
Error: (03/18/2016 01:12:46 AM) (Source: Windows Search Service) (EventID: 3029) (User: )
Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Der Inhaltsindex kann nicht gelesen werden. (0xc0041800)
Error: (02/29/2016 01:49:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung sidebar.exe, Version 6.0.6000.16615, Zeitstempel 0x4764fba1, fehlerhaftes Modul msxml3.dll, Version 8.100.3501.0, Zeitstempel 0x4a801b45, Ausnahmecode 0xc0000005, Fehleroffset 0x00051ae8,
Prozess-ID 0xb5c, Anwendungsstartzeit sidebar.exe0.
Error: (01/19/2016 05:40:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung chrome.exe, Version 47.0.2526.111, Zeitstempel 0x569499c5, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x73656372,
Prozess-ID 0x13c4, Anwendungsstartzeit chrome.exe0.
Error: (01/04/2016 03:35:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung sidebar.exe, Version 6.0.6000.16615, Zeitstempel 0x4764fba1, fehlerhaftes Modul wlsrvc.dll, Version 6.0.6000.16386, Zeitstempel 0x4549be47, Ausnahmecode 0xc0000005, Fehleroffset 0x000083b5,
Prozess-ID 0xce8, Anwendungsstartzeit sidebar.exe0.
Error: (12/18/2015 11:11:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung sidebar.exe, Version 6.0.6000.16615, Zeitstempel 0x4764fba1, fehlerhaftes Modul wlsrvc.dll, Version 6.0.6000.16386, Zeitstempel 0x4549be47, Ausnahmecode 0xc0000005, Fehleroffset 0x000083b5,
Prozess-ID 0xa84, Anwendungsstartzeit sidebar.exe0.
Error: (12/17/2015 01:45:00 PM) (Source: Windows Search Service) (EventID: 3008) (User: )
Description: Der Eintrag <C:\USERS\RENE\APPDATA\ROAMING\DROPBOX\CLIENT_3.12.5\QTQUICK\CONTROLS\PRIVATE> kann nicht in den Verlauf eingefügt werden.
Kontext: Windows Anwendung, SystemIndex Katalog
Details:
Unbekannter Fehler
(0x80004005)
Systemfehler:
=============
Error: (07/14/2016 12:53:15 AM) (Source: W32Time) (EventID: 34) (User: )
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um +1677980 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->13.80.12.54:123) funktionsfähig ist.
Error: (07/13/2016 05:58:09 AM) (Source: W32Time) (EventID: 34) (User: )
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um +1677978 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->40.118.103.7:123) funktionsfähig ist.
Error: (07/13/2016 05:46:35 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Aktualisierungsquelle: %NT-AUTORITÄT51
Aktualisierungsphase: 4.9.0218.00
Quellpfad: 4.9.0218.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (07/13/2016 05:46:28 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle: %NT-AUTORITÄT15
Aktualisierungsphase: 4.9.0218.00
Quellpfad: 4.9.0218.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (06/26/2016 08:29:24 AM) (Source: W32Time) (EventID: 34) (User: )
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um +1677989 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->13.80.12.54:123) funktionsfähig ist.
Error: (06/23/2016 10:27:04 PM) (Source: W32Time) (EventID: 34) (User: )
Description: Der Zeitdienst hat festgestellt, dass die Systemzeit um +1678000 Sekunden geändert werden muss. Die Systemzeit kann durch den Zeitdienst um maximal +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit und Zeitzone korrekt sind und dass die Zeitquelle time.windows.com,0x9 (ntp.m|0x9|0.0.0.0:123->40.118.103.7:123) funktionsfähig ist.
Error: (06/20/2016 01:20:04 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Aktualisierungsquelle: %NT-AUTORITÄT51
Aktualisierungsphase: 4.9.0218.00
Quellpfad: 4.9.0218.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (06/20/2016 01:19:52 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion:
Aktualisierungsquelle: %NT-AUTORITÄT15
Aktualisierungsphase: 4.9.0218.00
Quellpfad: 4.9.0218.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
Error: (06/20/2016 12:57:07 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 20.06.2016 um 00:55:54 unerwartet heruntergefahren.
Error: (06/15/2016 01:18:39 AM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von %NT-AUTORITÄT60 ein Fehler festgestellt.
Neue Signaturversion:
Vorherige Signaturversion: 0.0.0.0
Aktualisierungsquelle: %NT-AUTORITÄT51
Aktualisierungsphase: 4.9.0218.00
Quellpfad: 4.9.0218.01
Signaturtyp: %NT-AUTORITÄT602
Aktualisierungstyp: %NT-AUTORITÄT604
Benutzer: NT-AUTORITÄT\NETZWERKDIENST
Aktuelle Modulversion: %NT-AUTORITÄT605
Vorherige Modulversion: %NT-AUTORITÄT606
Fehlercode: %NT-AUTORITÄT607
Fehlerbeschreibung: %NT-AUTORITÄT608
CodeIntegrity:
===================================
Date: 2016-01-19 02:36:37.942
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-05 22:58:48.129
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-01-04 19:46:22.239
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-31 03:27:48.535
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-30 13:33:16.192
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-28 11:22:16.129
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-21 19:34:20.594
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-21 10:31:17.699
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-19 19:11:18.317
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-18 09:50:46.551
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 2037.69 MB
Verfügbarer physikalischer RAM: 703.24 MB
Summe virtueller Speicher: 4287.61 MB
Verfügbarer virtueller Speicher: 2413.85 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:303.35 GB) (Free:105.25 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: () (Fixed) (Total:150.69 GB) (Free:16.1 GB) NTFS
Drive f: (MeineCD) (CDROM) (Total:3.43 GB) (Free:0 GB) CDFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 12959CD2)
Partition 1: (Not Active) - (Size=11.7 GB) - (Type=27)
Partition 2: (Active) - (Size=303.3 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=150.7 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 15-08-2016 01
durchgeführt von Rene (Administrator) auf NADINE (27-07-2016 23:21:09)
Gestartet von C:\Users\Rene\Desktop
Geladene Profile: Rene (Verfügbare Profile: Rene)
Platform: Microsoft® Windows Vista™ Home Premium (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Dropbox, Inc.) C:\Users\Rene\AppData\Local\Dropbox\Update\DropboxUpdate.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Dropbox, Inc.) C:\Users\Rene\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4702208 2007-09-03] (Realtek Semiconductor)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [986872 2016-01-29] (Microsoft Corporation)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2015-12-14] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner.exe [4613912 2014-03-18] (Piriform Ltd)
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\Run: [Dropbox Update] => C:\Users\Rene\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-23] (Dropbox, Inc.)
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\Policies\Explorer: [NoRecentDocsNetHood] 1
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\Policies\Explorer: [NoRecentDocsHistory] 1
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\Policies\Explorer: [NoRecentDocsMenu] 1
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\MountPoints2: {330cfbb3-d838-11e3-a86c-00192148f001} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\MountPoints2: {46cd1e44-a1e4-11de-8d9a-00192148f001} - G:\ifmeff.exe
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\MountPoints2: {4a58e1d9-1e08-11df-9027-00192148f001} - G:\EmDesk.exe
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\MountPoints2: {54108cb4-2d18-11e5-9553-00192148f001} - G:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\MountPoints2: {a443dfbf-c86b-11e2-813f-00192148f001} - G:\AutoRun.exe
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\MountPoints2: {a91cadaa-9f9d-11df-8acf-00192148f001} - H:\InstallTomTomHOME.exe
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\...\MountPoints2: {e22c9578-9f47-11df-b1a2-00192148f001} - H:\Menu.exe
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Rene\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Rene\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Rene\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2012-11-16]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-07-27]
ShortcutTarget: Dropbox.lnk -> C:\Users\Rene\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyEnable: [S-1-5-21-1207473067-1095832060-801363442-1000] => Proxy ist aktiviert.
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{31C3FC0E-A331-43C3-915B-CFFF1C04AD2A}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{3482CFC8-EE1C-4927-A7AC-7C17359BF4D4}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{A20EA4A7-14A3-4AB9-AA57-48AF219ACE49}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://mystart.incredibar.com/mb205?a=6OyXzoapwA&i=26
HKU\S-1-5-21-1207473067-1095832060-801363442-1000\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://go.microsoft.com/fwlink/?LinkID=226786&Mkt=de-DE&Src=MSE&Tid=00032955&OHP=http%3A%2F%2Fwww.google.com&OSP=http%3A%2F%2Ffeed.helperbar.com%2F%3Fpublisher%3DYahooAM%26dpid%3DYahooAM%26co%3DDE%26userid%3D3c7e7595%2Dfa01%2D2bfd%2D242e%2D3b54c06abf50%26searchtype%3Dds%26p%3D%7BsearchTerms%7D%26fr%3Dlinkury%2Dtb%26installDate%3D17%2F11%2F2013%26type%3Dhp4000
URLSearchHook: HKLM -> Standard = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKLM - (Kein Name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - Keine Datei
SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1207473067-1095832060-801363442-1000 -> DefaultScope {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3333004&octid=EB_ORIGINAL_CTID&ISID=22DAB0BD-E363-4CDD-86A5-38115CFB34E6&SearchSource=58&CUI=&UM=8&UP=SPDA1B6A1D-72D2-4F49-B69D-09A25BF70F1A&D=052515&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-1207473067-1095832060-801363442-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-1207473067-1095832060-801363442-1000 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3333004&octid=EB_ORIGINAL_CTID&ISID=22DAB0BD-E363-4CDD-86A5-38115CFB34E6&SearchSource=58&CUI=&UM=8&UP=SPDA1B6A1D-72D2-4F49-B69D-09A25BF70F1A&D=052515&q={searchTerms}&SSPV=
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-07-22] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-07-22] (Oracle Corporation)
BHO: DVDVideoSoft WebPageAdjuster Class -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2013-01-28] (DVDVideoSoft Ltd.)
Toolbar: HKLM - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - Keine Datei
Toolbar: HKU\S-1-5-21-1207473067-1095832060-801363442-1000 -> Kein Name - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} - Keine Datei
Toolbar: HKU\S-1-5-21-1207473067-1095832060-801363442-1000 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - Keine Datei
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Rene\AppData\Roaming\Mozilla\Profiles\1xjo8yev.Standard-Benutzer
FF NewTab: about:newtab
FF DefaultSearchUrl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851647&SearchSource=3&q={searchTerms}
FF SearchEngineOrder.1: Search the web (Babylon)
FF SelectedSearchEngine: Google
FF Homepage: hxxp://9gag.com/trending
FF Keyword.URL: hxxp://feed.helperbar.com/?publisher=YahooAM&dpid=YahooAM&co=DE&userid=3c7e7595-fa01-2bfd-242e-3b54c06abf50&searchtype=ds&fr=linkury-tb&installDate=17/11/2013&type=hp4000&p=
FF NetworkProxy: "type", 2
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_235.dll [2014-12-30] ()
FF Plugin: @cambridgesoft.com/Chem3D,version=10.0 -> C:\Program Files\CambridgeSoft\ChemOffice2006\Chem3D\npChem3DPlugin.dll [2005-12-07] (CambridgeSoft Corp.)
FF Plugin: @cambridgesoft.com/ChemDraw,version=10.0 -> C:\Program Files\CambridgeSoft\ChemOffice2006\ChemDraw\npcdp32.dll [2005-12-08] (CambridgeSoft Corp.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll [2013-07-22] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-07-22] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-09] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-09] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Extension: BetterPrivacy - C:\Users\Rene\AppData\Roaming\Mozilla\Profiles\1xjo8yev.Standard-Benutzer\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2016-05-26]
FF Extension: ProxTube - Gesperrte YouTube Videos entsperren - C:\Users\Rene\AppData\Roaming\Mozilla\Profiles\1xjo8yev.Standard-Benutzer\Extensions\ich@maltegoetz.de.xpi [2015-07-29]
FF Extension: Move Media Player - C:\Users\Rene\AppData\Roaming\Mozilla\Profiles\1xjo8yev.Standard-Benutzer\Extensions\moveplayer@movenetworks.com [2010-01-15] [ist nicht signiert]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Rene\AppData\Roaming\Mozilla\Profiles\1xjo8yev.Standard-Benutzer\Extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010-04-28] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\Rene\AppData\Roaming\Mozilla\Profiles\1xjo8yev.Standard-Benutzer\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-05-07]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-09-11] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{ACAA314B-EEBA-48e4-AD47-84E31C44796C}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff
FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff [2013-02-01] [ist nicht signiert]
Chrome:
=======
CHR HomePage: Default -> hxxp://feed.helperbar.com/?publisher=YahooAM&dpid=YahooAM&co=DE&userid=3c7e7595-fa01-2bfd-242e-3b54c06abf50&searchtype=hp&fr=linkury-tb&installDate=17/11/2013&type=hp4000
CHR StartupUrls: Default -> "hxxp://9gag.com/"
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\gcswf32.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.6.6) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll => Keine Datei
CHR Plugin: (Java Deployment Toolkit 6.0.200.2) - C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll => Keine Datei
CHR Plugin: (DivX Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll => Keine Datei
CHR Plugin: (2007 Microsoft Office system) - C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL => Keine Datei
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\pdf.dll => Keine Datei
CHR Plugin: (Babylon Chrome Plugin) - C:\Users\Rene\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\BabylonChromePI.dll => Keine Datei
CHR Plugin: (DivX OVS Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll => Keine Datei
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (NVIDIA 3D Vision) - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll => Keine Datei
CHR Plugin: (NVIDIA 3D VISION) - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll => Keine Datei
CHR Plugin: (Windows Presentation Foundation) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Profile: C:\Users\Rene\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Babylon Translator) - C:\Users\Rene\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb [2013-07-22]
CHR Extension: (AdBlock) - C:\Users\Rene\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-05-26]
CHR Extension: (DVDVideoSoft Browser Extension) - C:\Users\Rene\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp [2013-02-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rene\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-26]
CHR Extension: (Amazon Assistant for Chrome) - C:\Users\Rene\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam [2016-05-26]
CHR HKLM\...\Chrome\Extension: [dhkplhfnhceodhffomolpfigojocbpcb] - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonChrome.crx [2010-10-17]
CHR HKLM\...\Chrome\Extension: [leocdeigfnkaojcapikdjcdbedcjmffc] - C:\Users\Rene\AppData\Local\Temp\crxA143.tmp <nicht gefunden>
CHR HKU\S-1-5-21-1207473067-1095832060-801363442-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2013-01-28]
CHR HKU\S-1-5-21-1207473067-1095832060-801363442-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - C:\Program Files\Amazon\ABB\AmazonChrome-bds-amzn.crx [2012-02-28]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2012-11-16] () [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation)
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [265912 2009-09-11] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AegisP; C:\Windows\System32\DRIVERS\AegisP.sys [21419 2009-09-12] (Meetinghouse Data Communications) [Datei ist nicht signiert]
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [48640 2007-05-09] (JMicron Technology Corp.)
R3 KMWDFILTER; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [17408 2008-10-09] (Windows (R) Codename Longhorn DDK provider)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [110296 2014-09-09] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation)
R1 MpKsl04294283; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{D0930ED5-0CE4-4BE7-8949-00461FB18D4C}\MpKsl04294283.sys [39168 2016-07-27] (Microsoft Corporation)
S3 MRVW225; C:\Windows\System32\DRIVERS\MRVW225.sys [299904 2005-12-21] (A/WLAN-1) [Datei ist nicht signiert]
R3 netr28; C:\Windows\System32\DRIVERS\netr28.sys [327168 2007-11-21] (Tenda Technology, Corp.) [Datei ist nicht signiert]
S3 TIEHDUSB; C:\Windows\System32\drivers\tiehdusb.sys [49536 2004-02-04] (Texas Instruments Incorporated) [Datei ist nicht signiert]
S3 xnacc; C:\Windows\System32\DRIVERS\xnacc.sys [514560 2006-11-02] (Microsoft Corporation)
S3 .nscfikl; kein ImagePath
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-27 23:21 - 2016-07-27 23:21 - 00021155 _____ C:\Users\Rene\Desktop\FRST.txt
2016-07-27 23:20 - 2016-07-27 23:21 - 00000000 ____D C:\FRST
2016-07-27 23:20 - 2016-07-27 23:12 - 01744896 _____ (Farbar) C:\Users\Rene\Desktop\FRST.exe
2016-07-27 23:12 - 2016-07-27 23:12 - 01744896 _____ (Farbar) C:\Users\Rene\Downloads\FRST.exe
2016-07-27 07:52 - 2016-07-27 07:52 - 00000000 ____D C:\Users\Rene\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-07-15 02:10 - 2016-07-27 07:44 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-07-09 12:15 - 2016-07-09 12:15 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1d9cae05e3b54.job
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-07-27 22:50 - 2006-11-02 14:47 - 00003552 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-07-27 22:50 - 2006-11-02 14:47 - 00003552 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-07-27 21:25 - 2009-10-04 21:23 - 00406184 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2016-07-27 08:37 - 2011-10-27 23:01 - 00000000 ___RD C:\Users\Rene\Dropbox
2016-07-27 07:53 - 2011-10-27 22:58 - 00000000 ____D C:\Users\Rene\AppData\Roaming\Dropbox
2016-07-27 07:52 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2016-07-27 07:44 - 2012-05-04 16:08 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-07-09 12:15 - 2016-05-26 02:20 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d1b6e46579b057.job
2016-07-08 13:28 - 2009-09-14 18:28 - 00000000 ____D C:\Users\Rene\AppData\Roaming\vlc
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-08-05 16:23 - 2013-10-16 20:17 - 0016091 _____ () C:\Users\Rene\AppData\Roaming\UserTile.png
2011-10-15 15:51 - 2011-10-22 09:06 - 0000000 ____H () C:\Users\Rene\AppData\Roaming\windrvconfig.txt
2012-01-26 11:57 - 2012-01-26 11:57 - 0000552 _____ () C:\Users\Rene\AppData\Local\d3d8caps.dat
2009-09-10 23:30 - 2016-05-07 22:49 - 0002032 _____ () C:\Users\Rene\AppData\Local\d3d9caps.dat
2009-09-11 18:47 - 2014-12-13 20:07 - 0188928 _____ () C:\Users\Rene\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2009-11-04 17:45 - 2009-11-04 17:45 - 0000092 _____ () C:\Users\Rene\AppData\Local\fusioncache.dat
2009-09-12 18:53 - 2009-09-12 19:11 - 0000856 _____ () C:\Users\Rene\AppData\Local\RT2860_{2FDD57A9-296B-4A61-ADE1-D5EB5D58F435}_prof
2009-09-12 18:53 - 2009-09-12 19:11 - 0000880 _____ () C:\Users\Rene\AppData\Local\RT2860_{2FDD57A9-296B-4A61-ADE1-D5EB5D58F435}_sta
2009-09-12 18:32 - 2009-09-12 19:04 - 0000990 _____ () C:\Users\Rene\AppData\Local\RT2860_{2FDD57A9-296B-4A61-ADE1-D5EB5D58F435}_wsc
2009-09-12 19:30 - 2009-09-12 19:30 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Public\AlexaNSISPlugin.7228.dll
C:\Users\Rene\AdbeRdr910_de_DE.exe
C:\Users\Rene\AdbeRdr930_de_DE.exe
C:\Users\Rene\Allods_DE.exe
C:\Users\Rene\cnet2_swoff341_exe.exe
C:\Users\Rene\DivXInstaller8.exe
C:\Users\Rene\Dropbox 1.1.45.exe
C:\Users\Rene\Firefox Setup 4.0.1.exe
C:\Users\Rene\Setup-Foto-Mosaik.exe
C:\Users\Rene\ShapeCollage-2.5-Setup.exe
C:\Users\Rene\spotify.exe
C:\Users\Rene\wmpfirefoxplugin.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-07-27 08:04
==================== Ende vom FRST.txt ============================
|
FRST 32-Bit | FRST 64-Bit
Lesestoff: