|
Log-Analyse und Auswertung: Der Sicherheitscenterdienst konnte nicht gestartet werdenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
12.10.2015, 13:53 | #1 |
| Der Sicherheitscenterdienst konnte nicht gestartet werden Hi, das Sicherheitscenter konnte seit paar Tagen nicht im abgescherten Modus gestartet werden. Ich habe mit Avast und Malwarebytes scans ohne Befund gehabt. Zur Zeit wird das Sicherheitscenter Symbol mit Kreuz angezeigt und lässt sich nicht starten. Die Win Firewall kann gestartet werden. Zusätzlich friert sporadisch der Bildschirm ein und es geht nur mit Rower-Reset weiter Ich habe dann das System mit Eset gescannt und 20 Befunde Toolbars gehabt. anbei auch die Geforderten Scanns: Defogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 11:23 on 11/10/2015 (ADMIN) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 11:23 on 11/10/2015 (ADMIN) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-10-2015 durchgeführt von ADMIN (2015-10-11 12:01:16) Gestartet von C:\Users\Peter-2\Desktop Windows Vista (TM) Home Premium Service Pack 2 (X86) (2007-11-16 15:32:23) Start-Modus: Normal ========================================================== ==================== Konten: ============================= ADMIN (S-1-5-21-1969019912-3073889160-1745113048-1000 - Administrator - Enabled) => C:\Users\ADMIN Administrator (S-1-5-21-1969019912-3073889160-1745113048-500 - Administrator - Disabled) Baschdl (S-1-5-21-1969019912-3073889160-1745113048-1003 - Limited - Enabled) => C:\Users\Baschdl Damaris (S-1-5-21-1969019912-3073889160-1745113048-1002 - Limited - Enabled) => C:\Users\Damaris Gabi-Peter (S-1-5-21-1969019912-3073889160-1745113048-1001 - Limited - Enabled) Gast (S-1-5-21-1969019912-3073889160-1745113048-501 - Limited - Enabled) => C:\Users\Gast Monika (S-1-5-21-1969019912-3073889160-1745113048-1006 - Limited - Enabled) => C:\Users\Monika Peter-2 (S-1-5-21-1969019912-3073889160-1745113048-1009 - Limited - Enabled) => C:\Users\Peter-2 ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.25 alpha (HKLM\...\7-Zip) (Version: - ) Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated) Adobe Reader X (10.1.15) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.15 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.9.160 - Adobe Systems, Inc.) ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.0.301.4 - ALPS ELECTRIC CO., LTD) Amazon MP3-Downloader 1.0.17 (HKLM\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC) Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) ArcSoft PhotoStudio 5.5 (HKLM\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version: - ArcSoft) Ashampoo WinOptimizer 11 (HKLM\...\{4209F371-8D72-8119-66FA-897D2D41E27F}_is1) (Version: 11.00.70 - Ashampoo GmbH & Co. KG) Avast Pro Antivirus (HKLM\...\Avast) (Version: 10.4.2233 - AVAST Software) Avidemux 2.6 (32-bit) (HKLM\...\Avidemux 2.6) (Version: 2.6.4.8696 - ) AviSynth 2.5 (HKLM\...\AviSynth) (Version: - ) Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v5.10.06(T) - ) BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden Camera Assistant Software for Toshiba (HKLM\...\{37C866E4-AA67-4725-9E95-A39968DD7960}) (Version: 1.7.130.0330 - Chicony Electronics Co.,Ltd.) Canon ScanGear Starter (HKLM\...\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}) (Version: - ) CanoScan Toolbox Ver4.9 (HKLM\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version: - ) CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 2.00.02 - TOSHIBA) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden D1500 (Version: 100.0.206.000 - Ihr Firmenname) Hidden D1500_Help (Version: 100.0.206.000 - Hewlett-Packard) Hidden Desktop SMS (HKLM\...\{5980B928-1C95-4B3E-957B-B02D8147FF9E}) (Version: 1.2.0 - IDM) DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden DJ_SF_03_D1500_ProductContext (Version: 100.0.215.000 - Hewlett-Packard) Hidden DJ_SF_03_D1500_Software (Version: 100.0.206.000 - Hewlett-Packard) Hidden DJ_SF_03_D1500_Software_Min (Version: 100.0.239.000 - Hewlett-Packard) Hidden DVD Flick 1.3.0.7 (HKLM\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen) DVD MovieFactory for TOSHIBA (HKLM\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.3 - Ulead Systems, Inc.) DVD slideshow GUI 0.9.4.1 (HKLM\...\BE37E547-62DF-43C8-AE6A-D03E82BC67A2_is1) (Version: DVD slideshow GUI 0.9.4.1 - Tin2tin) Elevated Installer (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden Emdedded IR Driver (HKLM\...\InstallShield_{A6D4234C-CB02-4048-AC3E-AD09404FA35A}) (Version: 0.0.0.6C - Compal Electronics, Inc.) Emdedded IR Driver (Version: 0.0.0.6C - Compal Electronics, Inc.) Hidden ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - ) eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden ffdshow [rev 3029] [2009-07-10] (HKLM\...\ffdshow_is1) (Version: 1.0 - ) Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) (HKLM\...\Firebird SQL Server D) (Version: 2.0.0.1 - MAGIX AG) Free Mp3 Wma Converter V 1.93 (HKLM\...\Free Mp3 Wma Converter_is1) (Version: 1.93.0.0 - Koyote Soft) Freemake Video Converter Version 2.3.1 (HKLM\...\Freemake Video Converter_is1) (Version: 2.3.1 - Ellora Assets Corporation) Garmin Express (HKLM\...\{bb5d5c67-2f14-4975-aa41-cecd5b5ddf9a}) (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Garmin Express (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden Garmin Express Tray (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden Garmin Update Service (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.) Google Earth (HKLM\...\{1B30DAC0-DE51-11E2-9A5B-B8AC6F98CCE3}) (Version: 7.1.1.1871 - Google) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden GUI for dvdauthor 1.07 (HKLM\...\GUI for dvdauthor) (Version: 1.07 - Boraxsoft) HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP) HP Deskjet D1500 Printer Driver Software 10.0 Rel .3 (HKLM\...\{0CE5F45E-F6CC-4638-B0DD-BB7F6EF56713}) (Version: 10.0 - HP) HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP) HP Photosmart Essential 2.5 (HKLM\...\HP Photosmart Essential) (Version: 2.5 - HP) HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 3.5 - HP) HP Solution Center 10.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 10.0 - HP) HP Update (HKLM\...\{11B83AD3-7A46-4C2E-A568-9505981D4C6F}) (Version: 4.000.007.003 - Hewlett-Packard) HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.5.0 - LIGHTNING UK!) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - ) Intel® Matrix Storage Manager und Intel® Turbo Memory (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation) Intel® Turbo Memory (HKLM\...\{31423F74-36B2-4d24-B10D-CD00BFB7C118}) (Version: - Intel Corporation) IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan) Java 8 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation) Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation) LTspice/SwCADIII (HKLM\...\SwitcherCAD III) (Version: - ) MAGIX Online Druck Service 2.3.2.0 (D) (HKLM\...\MAGIX Online Druck Service D) (Version: 2.3.2.0 - MAGIX AG) Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) Manual CanoScan LiDE 60 (HKLM\...\{23B72D50-1C7E-491C-8086-9E060051D316}) (Version: - ) MarketResearch (Version: 100.0.170.000 - Hewlett-Packard) Hidden Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 40.0.3 (x86 de) (HKLM\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla) MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia) Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.48.0 - Nokia) Nokia Suite (Version: 3.8.48.0 - Nokia) Hidden OmniPage SE 2.0 (HKLM\...\{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}) (Version: 2.00.0004 - ScanSoft, Inc.) OnlineFotoservice (HKLM\...\OnlineFotoservice) (Version: 5.1.5 - CEWE Stiftung u Co. KGaA) OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) Pazera Free MP4 to AVI Converter 1.6 (HKLM\...\{42442BC6-5A92-4BC2-9E0C-3D359D548A21}_is1) (Version: 1.6 - Pazera Jacek) PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia) PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden Pulsonix Version 5.0 (HKLM\...\{E82B5E2A-6D8C-4FF2-B49F-71361CAFED7C}) (Version: 5.0 - Pulsonix) QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.) QuickTime Alternative 3.1.1 (HKLM\...\QuicktimeAlt_is1) (Version: 3.1.1 - ) Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5391 - Realtek Semiconductor Corp.) Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) Samsung Kies (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version: - ) SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version: - ) Samsung Mobile phone USB driver Software (HKLM\...\Samsung Mobile phone USB driver) (Version: - ) SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version: - ) SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version: - ) SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.6.0 - SAMSUNG Electronics Co., Ltd.) Sicherheitsupdate für Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663) (HKLM\...\{F750C986-5310-3A5A-95F8-4EC71C8AC01C}.KB2478663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870) (HKLM\...\{F750C986-5310-3A5A-95F8-4EC71C8AC01C}.KB2518870) (Version: 1 - Microsoft Corporation) SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{DB780B85-B4B5-4864-A49C-9B706B169C93}) (Version: 2.00.0001 - Ihr Firmenname) TIPCI (Version: 2.00.0001 - Ihr Firmenname) Hidden Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version: 2.00.03 - ) TOSHIBA ConfigFree (HKLM\...\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}) (Version: 7.00.27 - TOSHIBA) TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.0.0.7a - TOSHIBA Corporation) TOSHIBA Extended Tiles for Windows Mobility Center (HKLM\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: 1.01.00 - Toshiba) TOSHIBA Flash Cards Support Utility (HKLM\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.48.0.3C - TOSHIBA) TOSHIBA Hardware Setup (HKLM\...\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}) (Version: 1.48.0.9C - TOSHIBA) Toshiba Online Product Information (HKLM\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 1.00.0009 - TOSHIBA) TOSHIBA SD Memory Utilities (HKLM\...\{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}) (Version: 1.8.1.1 - TOSHIBA) TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.1.77 (SM2177ALD03) - Agere Systems) TOSHIBA Supervisorkennwort (HKLM\...\InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}) (Version: 1.48.0.8C - TOSHIBA) TOSHIBA Value Added Package (HKLM\...\InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}) (Version: 1.0.17 - TOSHIBA Corporation) TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden UnloadSupport (Version: 10.0.0 - Hewlett-Packard) Hidden Update 4.0.3 for Microsoft .NET Framework 4 Client Profile (KB2600211) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600211) (Version: 1 - Microsoft Corporation) USB Serial Converter Drivers (HKLM\...\FTDICOMM) (Version: - ) Utility Common Driver (Version: 0.0.50.7C - TOSHIBA) Hidden VC 9.0 Runtime (Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden Winamp (HKLM\...\Winamp) (Version: 5.57 - Nullsoft, Inc) Winamp Anwendungserkennung (HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc) Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version: - ) Xvid 1.1.3 final uninstall (HKLM\...\Xvid_is1) (Version: 1.1 - Xvid team (Koepi)) ZoneAlarm Antivirus (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Firewall (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Free Antivirus + Firewall (HKLM\...\ZoneAlarm Free Antivirus + Firewall) (Version: 13.3.052.000 - Check Point) ZoneAlarm Security (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Security Toolbar (HKLM\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD) ZoneAlarm Security Toolbar (HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1000_Classes\CLSID\{3f04dadf-6ea4-44d1-a507-03cad176f443}\InprocServer32 -> C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll (Amazon.com, Inc.) CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{17CCA71B-ECD7-11D0-B908-00A0C9223196}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{275C23E2-3747-11D0-9FEA-00AA003F8646}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33156164-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33156168-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33D9A762-90C8-11D0-BD43-00A0C911CE86}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{505C2E67-8615-4CA9-9B57-48CF6EE696FD}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{62BE5D10-60EB-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{632B606A-BBC6-11D2-A329-006097C4E476}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{6A2E0670-28E4-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{720D4AC0-7533-11D0-A5D6-28DB04C10000}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{860BB310-5D01-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{8D52AA2E-40BE-46D7-8F36-DB7B0F636824}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{8E849609-C7E8-4EC7-8BD3-D55E871A340D}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{A5AC04E7-3E13-48CE-A43F-9FBA59DB1544}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{AB37E6C0-194D-4C33-A924-5178414DEB98}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{AB406AAC-2B2B-11D3-B36B-00C04F6108FF}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C1AB3D89-6973-45A6-AA44-09CEBBF872E5}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C3043B13-E649-436A-9CE7-8DA8CB0BF7C8}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13344-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13360-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13370-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{CDA42200-BD88-11D0-BD4E-00A0C911CE86}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E0-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E1-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E3-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E297AB5E-40B0-41BD-9E06-E4144084EE5F}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E30629D2-27E5-11CE-875D-00608CB78066}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E436EBB3-524F-11CE-9F53-0020AF0BA770}\InprocServer32 -> kein Dateipfad ==================== Wiederherstellungspunkte ========================= Wiederherstellungspunkte konnten nicht aufgelistet werden Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-11-02 12:23 - 2013-01-11 07:37 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {3604D2AB-E0D8-44EB-B3A8-F6CD740FF487} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe Task: {4CC44D98-3309-423E-BC31-6088A5F50B48} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {6B2DD34D-56E6-4004-967C-776725A21B3C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-30] (Adobe Systems Incorporated) Task: {75C6F6A8-218B-41A5-A20D-B5FA445A3369} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {83C1C10D-459A-4DC4-B567-FBB2E51EA7C5} - System32\Tasks\{BCCCB7CB-38A3-499A-9BE9-66ACE8A99F6A} => Chrome.exe hxxp://ui.skype.com/ui/0/6.14.73.104.456/de/eula Task: {87FCB058-864C-4459-82FC-637A6E1398F4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {92604CF2-95C5-4173-8D0B-BA08CFBBEE47} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-08-04] (Oracle Corporation) Task: {A204B77D-3FEA-4034-B1C0-3C7E647A2E56} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-19] (Microsoft Corporation) Task: {A2453677-1EC1-48C1-B2AF-CD0470DD80C1} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14] (Hewlett-Packard) Task: {AAD6117F-CE67-4D21-830C-0B2607A08F63} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) Task: {ABE82E95-6EC1-4AE1-8A81-77809099BD8E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-21] (AVAST Software) Task: {AE7790A8-8CF3-49DC-BA56-3206E97B5DF9} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~1\Ad-Aware Antivirus\AdAwareLauncher.exe Task: {EA5A5CF9-1CC3-45B2-989F-B78226BAE188} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Gabi-Peter => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation) Task: {FC046466-E8B0-478E-B95E-2A672913081E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\User_Feed_Synchronization-{D1494712-8F42-4767-92C4-8146E8C0197D}.job => C:\Windows\system32\msfeedssync.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-05-07 11:38 - 2015-09-21 15:29 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-05-07 11:38 - 2015-09-21 15:29 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2015-10-11 11:13 - 2015-10-11 11:13 - 02994544 _____ () C:\Program Files\AVAST Software\Avast\defs\15101100\algo.dll 2010-01-05 14:21 - 2009-06-19 09:58 - 00157696 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\lxeddrpp.dll 2007-04-17 13:53 - 2007-03-06 11:34 - 00249856 _____ () C:\Windows\system32\igfxTMM.dll 2015-05-07 11:38 - 2015-09-21 15:30 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2015-09-29 15:10 - 2015-09-24 04:34 - 16487752 _____ () C:\Program Files\Google\Chrome\Application\45.0.2454.101\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\22805144.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\57330309.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\77416682.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\22805144.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\57330309.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\77416682.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Control Panel\Desktop\\Wallpaper -> c:\toshiba\wallpapers\wallpaper3.jpg HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img16.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: AgereModemAudio => 2 MSCONFIG\Services: AVG Security Toolbar Service => 3 MSCONFIG\Services: ehRecvr => 3 MSCONFIG\Services: ehSched => 3 MSCONFIG\Services: ehstart => 2 MSCONFIG\Services: FirebirdServerMAGIXInstance => 3 MSCONFIG\Services: FreemakeUtilsService => 3 MSCONFIG\Services: Garmin Core Update Service => 2 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: IDriverT => 3 MSCONFIG\Services: lxda_device => 2 MSCONFIG\Services: lxed_device => 2 MSCONFIG\Services: MBAMScheduler => 2 MSCONFIG\Services: MBAMService => 2 MSCONFIG\Services: npggsvc => 3 MSCONFIG\Services: ServiceLayer => 3 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: SXDS10 => 3 MSCONFIG\Services: TuneUp.UtilitiesSvc => 2 MSCONFIG\Services: UleadBurningHelper => 3 MSCONFIG\Services: vToolbarUpdater14.2.0 => 2 MSCONFIG\Services: Winmgmt => 2 MSCONFIG\Services: WO_LiveService2 => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^ADMIN^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint2K\Apoint.exe MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: Ashampoo WinOptimizer Live-Tuner2 => "C:\Program Files\Ashampoo\Ashampoo WinOptimizer 11\LiveTuner2.exe" -TRAY MSCONFIG\startupreg: AvastUI.exe => "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui MSCONFIG\startupreg: Camera Assistant Software => "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR MSCONFIG\startupreg: Desktop SMS => C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto MSCONFIG\startupreg: DriverTurbo => C:\Program Files\DriverTurbo\DriverTurbo.exe MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files\Garmin\Express Tray\ExpressTray.exe" MSCONFIG\startupreg: hpqSRMon => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe MSCONFIG\startupreg: ICQ => MSCONFIG\startupreg: KeNotify => C:\Program Files\TOSHIBA\Utilities\KeNotify.exe MSCONFIG\startupreg: KiesPDLR => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe MSCONFIG\startupreg: NDSTray.exe => NDSTray.exe MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray MSCONFIG\startupreg: OPSE reminder => "C:\Program Files\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini" MSCONFIG\startupreg: OpwareSE2 => "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun MSCONFIG\startupreg: Symantec PIF AlertEng => "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" MSCONFIG\startupreg: topi => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup MSCONFIG\startupreg: WinampAgent => "C:\Program Files\Winamp\winampa.exe" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [{6DB9394A-A028-44D8-9C8A-F8B98FE8B523}] => (Allow) C:\Windows\system32\lxedcoms.exe FirewallRules: [{E62EFE71-D390-4135-8FE8-42480C0D027E}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{0F45A011-FEDE-4D31-888A-CFEC255434ED}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{A05CB81E-52A7-4A8F-A68F-B5BFE3D5B7D3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{949EF15B-79AF-4C71-90D1-6E6950FDC82F}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{A33C8C43-EDCD-40ED-8508-C9EAE5B1D974}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{17CDB248-7E8E-4A31-BA3E-52DE55D0B975}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [TCP Query User{C7BF127E-0902-4A58-9217-8BE45E725F4B}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [UDP Query User{7771B9E7-74E8-4A34-89EE-C1BF9F3AAAE5}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [{A5D130D1-C6CD-4B9E-8F0A-FC9D9FED20FF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{0C04EF7C-22DC-4583-995A-3CA749C0E085}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{35237D3B-DBD3-423A-8C05-F64331073533}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe FirewallRules: [{3A08ED61-4293-4CCE-AC1B-1829B442EED1}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe FirewallRules: [{2581AC93-DDFA-45BD-9419-AD4FAC5DA572}] => (Allow) C:\Program Files\Google\Update\GoogleUpdate.exe FirewallRules: [{DF33FEAE-A254-469B-BD49-784C8FFC2949}] => (Allow) C:\Program Files\Google\Update\GoogleUpdate.exe FirewallRules: [{251E433D-6FDD-4650-93A6-881C81F9C892}] => (Allow) C:\Windows\system32\lxedcoms.exe FirewallRules: [{3CAABB16-EDA7-416D-8AA7-89AF3A0A915F}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{62C28D26-D997-4C3E-A1BA-CEC6D2E03C28}] => (Allow) C:\Windows\System32\muzapp.exe FirewallRules: [{ADFB4331-044F-401D-A30F-08402E185B78}] => (Allow) C:\Windows\System32\muzapp.exe FirewallRules: [{C66DB12C-9B6D-4E69-A614-E4A4DE328600}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{E36EDF61-37AA-4018-954F-6B0427713F29}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{00533C9C-BB91-4244-B969-A944DE30464B}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{9E67260B-ECDA-4B3B-AB8B-7B036D9D0421}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{F6BD7067-4FB2-49B6-8786-9B4DB9164973}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{85FAF4D1-91BF-4DF8-843F-2E90DA471C3C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{D001A9EE-B459-449B-ABC9-7A7A656ACBA7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A8722F3D-025B-465F-8FB9-24DCDABE6435}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{4817A9AC-D98F-4ED9-B42B-5B1D30C3EC3A}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{647BEA0E-C807-484F-9929-6DDBCB470F63}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{A7BFC59B-32E4-49F0-9B13-079A9ECA46FC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{3D8B730E-6024-4410-8C8F-0C2DD0C92F71}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{C7F48B4C-96E3-4589-A930-8FE49C476CDC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/11/2015 11:42:52 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, fehlerhaftes Modul jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, Ausnahmecode 0x40000015, Fehleroffset 0x00052d24, Prozess-ID 0x1324, Anwendungsstartzeit jucheck.exe0. Error: (10/06/2015 04:52:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, fehlerhaftes Modul jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, Ausnahmecode 0x40000015, Fehleroffset 0x00052d24, Prozess-ID 0xc08, Anwendungsstartzeit jucheck.exe0. Error: (10/06/2015 04:35:37 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539. Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: Shadow Copy Optimization Writer Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Generatorname: Shadow Copy Optimization Writer Generatorinstanz-ID: {f8fe2582-34b1-4410-84e4-2cc99a4a9aa7} Error: (10/06/2015 04:35:24 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005. Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {84d377ef-6d1e-479e-872f-9d6d8aef38d6} Error: (10/06/2015 04:35:24 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539. Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: Shadow Copy Optimization Writer Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Generatorname: Shadow Copy Optimization Writer Generatorinstanz-ID: {f8fe2582-34b1-4410-84e4-2cc99a4a9aa7} Error: (10/06/2015 03:28:57 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539. Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: Shadow Copy Optimization Writer Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Generatorname: Shadow Copy Optimization Writer Generatorinstanz-ID: {77781d03-fe10-43f2-abf2-3c2beed550f5} Error: (10/05/2015 02:56:44 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539. Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: Shadow Copy Optimization Writer Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Generatorname: Shadow Copy Optimization Writer Generatorinstanz-ID: {6cd940eb-a67e-42f8-9335-2b4f58ab94ca} Error: (10/02/2015 12:29:29 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539. Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: Shadow Copy Optimization Writer Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Generatorname: Shadow Copy Optimization Writer Generatorinstanz-ID: {ba4ca759-93e9-462e-83b7-bb4900e5dd7c} Error: (10/01/2015 09:02:31 PM) (Source: EventSystem) (EventID: 4609) (User: ) Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Error: (10/01/2015 08:24:54 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, fehlerhaftes Modul jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, Ausnahmecode 0x40000015, Fehleroffset 0x00052d24, Prozess-ID 0x1268, Anwendungsstartzeit jucheck.exe0. Systemfehler: ============= Error: (10/11/2015 11:29:32 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT) Description: 2147942402 Error: (10/09/2015 11:28:39 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT) Description: 2147942402 Error: (10/09/2015 11:25:53 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: {C2BFE331-6739-4270-86C9-493D9A04CD38} Error: (10/08/2015 06:32:39 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1053AvastVBoxSvc{F319F1B8-7587-4146-AF9C-0D6D77819BF1} Error: (10/08/2015 06:30:29 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT) Description: 2147942402 Error: (10/08/2015 06:29:55 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 08.10.2015 um 18:26:48 unerwartet heruntergefahren. Error: (10/07/2015 03:11:05 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT) Description: 2147942402 Error: (10/06/2015 04:47:16 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1053AvastVBoxSvc{F319F1B8-7587-4146-AF9C-0D6D77819BF1} Error: (10/06/2015 04:45:42 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT) Description: 2147942402 Error: (10/06/2015 04:08:45 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT) Description: 2147942402 CodeIntegrity: =================================== Date: 2015-10-11 12:00:33.305 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-11 12:00:32.770 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-11 12:00:32.205 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-11 12:00:31.670 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-11 12:00:30.859 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-11 12:00:30.286 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-11 12:00:29.760 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-11 12:00:29.208 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-11 11:59:41.037 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-11 11:59:40.487 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz Prozentuale Nutzung des RAM: 63% Installierter physikalischer RAM: 2037.69 MB Verfügbarer physikalischer RAM: 742.05 MB Summe virtueller Speicher: 4318.61 MB Verfügbarer virtueller Speicher: 2637.46 MB ==================== Laufwerke ================================ Drive c: (Vista) (Fixed) (Total:93.16 GB) (Free:10.07 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive e: (Data) (Fixed) (Total:91.69 GB) (Free:48.09 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 186.3 GB) (Disk ID: 3011A9DF) Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27) Partition 2: (Active) - (Size=93.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=91.7 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 513.6 MB) (Disk ID: 8EF16B13) Partition 1: (Not Active) - (Size=513 MB) - (Type=1B) ==================== Ende vom Addition.txt ============================ Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2015-10-11 20:48:19 Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 TOSHIBA_ rev.DK02 186,31GB Running: Gmer-19357.exe; Driver: C:\Users\ADMIN\AppData\Local\Temp\pxliapod.sys ---- System - GMER 2.1 ---- SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwAddBootEntry [0x9154BAD6] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwAdjustPrivilegesToken [0x91C67822] SSDT \SystemRoot\system32\drivers\aswSP.sys ZwAllocateVirtualMemory [0x91D25806] SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwAlpcConnectPort [0x93889B06] SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwAlpcCreatePort [0x9388A404] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwAlpcSendWaitReceivePort [0x91C3165C] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwAssignProcessToJobObject [0x9154C5B4] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwClose [0x91C1B3DE] SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwConnectPort [0x9388951A] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateEvent [0x91C1B954] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateEventPair [0x91558704] SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwCreateFile [0x93882D54] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateIoCompletion [0x9155889E] SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwCreateKey [0x938A4FFA] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateMutant [0x91C1B83A] SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwCreatePort [0x9388A084] SSDT \SystemRoot\system32\drivers\aswSP.sys ZwCreateSection [0x91D25BE0] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateSemaphore [0x91C1BA74] SSDT \SystemRoot\system32\drivers\aswSP.sys ZwCreateThread [0x91D25E70] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateTimer [0x91558858] SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwCreateWaitablePort [0x9388A1EE] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwDebugActiveProcess [0x91C696F2] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDeleteBootEntry [0x9154BB3C] SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwDeleteFile [0x93883A94] SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwDeleteKey [0x938A6AEE] SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwDeleteValueKey [0x938A63A0] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwDeviceIoControlFile [0x91C1B422] SSDT \SystemRoot\system32\drivers\aswSP.sys ZwDuplicateObject [0x91D2605E] SSDT \SystemRoot\system32\drivers\aswSP.sys ZwFreeVirtualMemory [0x91D258DE] SSDT \SystemRoot\system32\drivers\aswSP.sys ZwLoadDriver [0x91D22A6E] SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwLoadKey [0x938A7580] SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwLoadKey2 [0x938A77BE] SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwLoadKeyEx [0x938A7C70] SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwMapViewOfSection [0x938A9C3A] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwModifyBootEntry [0x9154BBA2] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwNotifyChangeKey [0x91C2F324] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwNotifyChangeMultipleKeys [0x9154DEE6] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenEvent [0x91C1B9EA] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenEventPair [0x91558726] SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwOpenFile [0x93883644] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenIoCompletion [0x915588C2] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenMutant [0x91C1B8CA] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenProcess [0x91C69238] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenSection [0x91C6A970] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenSemaphore [0x91C1BB0A] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenThread [0x91C69904] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenTimer [0x9155887C] SSDT \SystemRoot\system32\drivers\aswSP.sys ZwProtectVirtualMemory [0x91D25A5E] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwQueryDirectoryObject [0x91C1BB94] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwQueryObject [0x91C2F532] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwQueueApcThread [0x91C6A380] SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwRenameKey [0x938A8658] SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwReplaceKey [0x938A7F3A] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwReplyPort [0x91C31440] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwReplyWaitReceivePort [0x91C312CE] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwReplyWaitReceivePortEx [0x91C31384] SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwRequestWaitReplyPort [0x938890AE] SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwRestoreKey [0x938A90CC] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwResumeThread [0x91C6A0AA] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSecureConnectPort [0x91C30D36] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetBootEntryOrder [0x9154BC08] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetBootOptions [0x9154BC6E] SSDT \SystemRoot\system32\drivers\aswSP.sys ZwSetContextThread [0x91D25DBC] SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwSetInformationFile [0x93883EA0] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSetInformationToken [0x91C1BC36] SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwSetSecurityObject [0x938A8BE2] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSetSystemInformation [0x91C676D6] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetSystemPowerState [0x9154B994] SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwSetValueKey [0x938A5AC0] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwShutdownSystem [0x9154B922] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSuspendProcess [0x91C6943A] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSuspendThread [0x91C69F52] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSystemDebugControl [0x91C1BC48] SSDT \SystemRoot\system32\drivers\aswSP.sys ZwTerminateProcess [0x91D25B2C] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwTerminateThread [0x91C69AFE] SSDT \SystemRoot\system32\drivers\aswSP.sys ZwUnloadDriver [0x91D22A9E] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwUnmapViewOfSection [0x91C6AAD8] SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwVdmControl [0x9154BCD4] SSDT \SystemRoot\system32\drivers\aswSP.sys ZwWriteVirtualMemory [0x91D25990] SSDT \SystemRoot\system32\drivers\aswSP.sys ZwCreateThreadEx [0x91D25F5A] SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateUserProcess [0x91C6984C] ---- Kernel code sections - GMER 2.1 ---- .text ntkrnlpa.exe!KeSetEvent + 10D 830EF790 4 Bytes [D6, BA, 54, 91] .text ntkrnlpa.exe!KeSetEvent + 119 830EF79C 4 Bytes [22, 78, C6, 91] {AND BH, [EAX-0x3a]; XCHG ECX, EAX} .text ntkrnlpa.exe!KeSetEvent + 131 830EF7B4 4 Bytes [06, 58, D2, 91] .text ntkrnlpa.exe!KeSetEvent + 13D 830EF7C0 8 Bytes [06, 9B, 88, 93, 04, A4, 88, ...] {PUSH ES; WAIT ; MOV [EBX-0x6c775bfc], DL} .text ntkrnlpa.exe!KeSetEvent + 181 830EF804 4 Bytes [5C, 16, C3, 91] {POP ESP; PUSH SS; RET ; XCHG ECX, EAX} .text ... PAGE ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 110 8327D1C9 4 Bytes CALL 9154E5CD \SystemRoot\system32\drivers\aswSnx.sys PAGE ntkrnlpa.exe!ZwAlpcSendWaitReceivePort + 121 83280E3D 4 Bytes CALL 9154E5E3 \SystemRoot\system32\drivers\aswSnx.sys ---- User code sections - GMER 2.1 ---- .text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[1144] kernel32.dll!SetUnhandledExceptionFilter 7589A9BD 8 Bytes [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP } .text C:\Program Files\AVAST Software\Avast\AvastUI.exe[3416] kernel32.dll!SetUnhandledExceptionFilter 7589A9BD 8 Bytes [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP } ---- Devices - GMER 2.1 ---- Device \Driver\tdx \Device\Tcp aswStmXP.sys AttachedDevice \Driver\tdx \Device\Tcp aswRdr.sys AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 ngvss.sys AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 ngvss.sys AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 ngvss.sys Device \Driver\tdx \Device\RawIp6 aswStmXP.sys AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 ngvss.sys Device \Driver\tdx \Device\Tcp6 aswStmXP.sys Device \Driver\tdx \Device\Tdx aswStmXP.sys Device \Driver\tdx \Device\Udp aswStmXP.sys Device \Driver\tdx \Device\RawIp aswStmXP.sys Device \Driver\tdx \Device\Udp6 aswStmXP.sys Device \FileSystem\fastfat \Fat D4215A7A AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys ---- Registry - GMER 2.1 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application@Sources MSDMine?DfSdk Reg HKLM\SYSTEM\CurrentControlSet\Services\ngvss\Parameters@asserts ???4????????????????ro????z??h???????????e??input.inf???? ?????? 4?????5???????#????????????&????????????????????????????4???i??????input.inf???????NE??????????????????lEQPACKET 9?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip6_{FF099EBA-E91E-46AA-AA38-FA68588CE802}] SEQPACKET 7??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????7?7os???4?????o?????????????T??????{E??? ???????1???????????????????????????????f?????????????`???????????????????? ??????????? ????????????????????4???????????7?7?????????4???????????????????4???4??? ???????4??????????? ?#????????????????????? ???????3?????4???????#????????????????????? ???????4?????????????#????????????????????HID_Raw_Inst?????7?7.N???4???v?v?v??? "??4???_?????l?4???A?@????*6to4mp?t????????????s??n?? Reg HKLM\SYSTEM\ControlSet005\Services\Eventlog\Application@Sources MSDMine?DfSdk Reg HKLM\SYSTEM\ControlSet005\Services\ngvss\Parameters@asserts ????????????????????t???USBSTOR?????@%SystemRoot%\system32\iscsidsc.dll,-5001???????????????????@%systemroot%\system32\rascfg.dll,-32002??????R????????????n????@%systemroot%\system32\rascfg.dll,-32002??????$????????????n????NetBIOS Interface????????????????????????????????????????????????????????????????????????????e??Tdx?tcpip????????|?r???????|????????????????????????????????????????????d???d???d???15-14-48 151467; 15-14-67 151467; 4c-60-de-f3-85-da 151470; 15-14-83 151484; 15-14-84 151487; 15-14-87 151488; 15-14-88 151488; 15-14-90 151491; 151491? 151159? 151153? 149590; 14-95-92 149592; 14-95-93 149596; 14-95-96 149597; 14-95-97 149598? 14-95-20 1?????????????????????????????<???????????h?????????t?????????????????????????(?????????????ISA/EISA-Klassentreiber??????????????????????n???n??????? ??????????????????????????????R??? ?????????????R???????????h?????\??\C:\Windows\system32\drivers\mbam.sys? ??FSFilter Anti-Virus??????????s???????????e???i??po??????? ???????O??????????????????????N?????????????? ---- EOF - GMER 2.1 ---- [CODE]ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=805f06ce1c79f549832f231153505a21 # end=init # utc_time=2015-10-06 04:35:22 # local_time=2015-10-06 06:35:22 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.0.6002 NT Service Pack 2 Update Init Update Download esets_scanner_update returned -1 esets_gle=41221 Update Finalize Updated modules version: 0 Old modules - leave modules Update Init Update Download esets_scanner_update returned -1 esets_gle=37126 Update Finalize Updated modules version: 0 Old modules - delete modules Update Init Update Download Update Init Update Download Update Finalize Updated modules version: 26111 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=805f06ce1c79f549832f231153505a21 # end=updated # utc_time=2015-10-06 07:32:36 # local_time=2015-10-06 09:32:36 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.0.6002 NT Service Pack 2 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=805f06ce1c79f549832f231153505a21 # engine=26111 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-10-06 10:32:49 # local_time=2015-10-07 12:32:49 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode_1='avast! Antivirus' # compatibility_mode=782 16777213 71 88 1327914 13179321 0 0 # compatibility_mode_1='' # compatibility_mode=5892 16776573 100 100 32484 281703497 0 0 # compatibility_mode_1='ZoneAlarm Antivirus' # compatibility_mode=9221 16777213 100 98 37258129 59878567 0 0 # scanned=232226 # found=17 # cleaned=17 # scan_time=10812 sh=C25E453070C795849C94FCB0311ED1DDD4F7B74D ft=1 fh=a07ba6255bd749e6 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files\CheckPoint\Install\CUninstallerZA.exe" sh=AD9F3DAA348EEA4E74B2FAD65EA492F32CA72339 ft=1 fh=ce06389d744632d2 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files\CheckPoint\Install\zatb.exe" sh=6E6B9D9B42A510193E815990C05C757BBC9DE99E ft=1 fh=601943b04511081d vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\7d77uvok.default\extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}\dtUser.exe" sh=4E60031BAC929F2FE282A15165E33953B4B3087F ft=1 fh=53d4e482e1598970 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Desktop\Security\ASK Toolbar Remover - CHIP-Installer.exe" sh=0F99E8125C8EAFD6FA359D750205A7A7FE919CC1 ft=1 fh=0eed903587af6854 vn="Variante von Win32/KoyoteLab.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Desktop\Security\FreeFLVConverterSetup_7.6.1.exe" sh=E97F3C39D389DEEA3B57B225A2CF0BCB7D3A9303 ft=1 fh=1158a1b84e6475f2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Desktop\Security\Sysinternals Suite - CHIP-Installer.exe" sh=2FA78B48B540F22D9E28F4AAF9EF16272A316176 ft=1 fh=e78e4dc18b37c081 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Programme\FreeYouTubeDownload3019.exe" sh=2C8CDFD46C2159D25C9EF1EC41B79C3DA820BAB7 ft=1 fh=837e014452afad0a vn="Variante von Win32/Complitly.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Programme\MediaCope3Setup.exe" sh=431C3C88B0BD65AF49F43C06CA712C3E18EDFADB ft=1 fh=28585be5f68f22b8 vn="Win32/InstallMonetizer.AF evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Programme\Pazera_Free_MP4_to_AVI_Converter.exe" sh=868ACA065CC137D1F64F1695FDB879D9F44BC216 ft=1 fh=250619b7d0e8a34a vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Programme\Setup1.9.3_FreeConverter.exe" sh=35A75656AE57DD18BB74D14C24875A61130A6225 ft=1 fh=6e9e9c44a52eb8e3 vn="Win32/SoftonicDownloader.D evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Programme\SoftonicDownloader_fuer_tubebox.exe" sh=B3DC7558D2C76F988CAB819CCB9B0060087A7C70 ft=1 fh=9227631f22d31e37 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Programme\vppsetup_3.0.exe" sh=1DFC5F6F64CB56D04C3EEA5DA32EC43E58EB72A7 ft=1 fh=29ea6a66be887c11 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Security\ashampoo_winoptimizer_6_6.60_7593.exe" sh=6BC96B9CB96EF2B4D0F55C13F5184DF6C97B27F2 ft=1 fh=98ca04465a2ad016 vn="Win32/RegistryBooster evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Security\registrybooster.exe" sh=5CE7620607515E33C2860911C9E89BC8C9ADC2C6 ft=1 fh=94417141fe3284df vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Security\zafwSetupWeb_102_068_000(1).exe" sh=6FE9A6B1EC0193593EA9DBDA95EF2345AD67DC5D ft=1 fh=a9794758254a066e vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Security\zafwSetupWeb_110_768_000.exe" sh=C9352C798D66F96D4F894C2BC2CDAD192B662D62 ft=1 fh=7209dc7ad243ecb3 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Public\zaSetup_92_105_000_de.exe"[/CODE das ist eine menge Daten, ich hoffe Ihr könnt mir helfen, vielen Dank |
12.10.2015, 16:38 | #2 |
/// the machine /// TB-Ausbilder | Der Sicherheitscenterdienst konnte nicht gestartet werden hi,
__________________FRST.txt fehlt noch.
__________________ |
13.10.2015, 11:42 | #3 |
| Der Sicherheitscenterdienst konnte nicht gestartet werden Hi schrauber danke, habs gesehen, hier FRST.TXT:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-10-2015 durchgeführt von ADMIN (Administrator) auf OFFICE-PC (11-10-2015 11:59:07) Gestartet von C:\Users\Peter-2\Desktop Geladene Profile: ADMIN & Peter-2 (Verfügbare Profile: ADMIN & Damaris & Baschdl & Monika & Peter-2 & Gast) Platform: Windows Vista (TM) Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (Check Point Software Technologies Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Google Inc.) C:\Program Files\Google\Update\1.3.28.15\GoogleCrashHandler.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (Check Point Software Technologies, Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe (Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (TOSHIBA Corporation) C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Check Point Software Technologies Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Microsoft Corporation) C:\Windows\System32\FirewallControlPanel.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Sysinternals - www.sysinternals.com) C:\Users\Peter-2\Desktop\procexp.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [411768 2006-12-19] (TOSHIBA Corporation) HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [55416 2006-12-07] (TOSHIBA Corporation) HKLM\...\Run: [SmoothView] => C:\Program Files\Toshiba\SmoothView\SmoothView.exe [509496 2007-04-03] (TOSHIBA Corporation) HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation) HKLM\...\Run: [IaNvSrv] => C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe [33304 2009-07-13] (Intel Corporation) HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation) HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [538744 2007-03-23] (TOSHIBA Corporation) HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [134624 2014-07-23] (Check Point Software Technologies Ltd.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-21] (AVAST Software) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation) HKLM\...\RunOnce: [nvccoin] => rundll32.exe c:\windows\system32\nvccoin.dll,InitEMD HKLM\...\RunOnce: [*Restore] => C:\Windows\System32\rstrui.exe [318464 2008-01-19] (Microsoft Corporation) HKLM\...\RunOnce: [{D9995308-3878-465E-9BEF-98090A7585D0}] => cmd.exe /C start /D "C:\Users\ADMIN\AppData\Local\Temp" /B {D9995308-3878-465E-9BEF-98090A7585D0}.exe -accepteula -accepteulaksn -postboot HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\Run: [TOSCDSPD] => C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation) HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\Run: [] => [X] HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [221184 2008-01-19] (Microsoft Corporation) HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\...\Run: [TOSCDSPD] => C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation) HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe [3998952 2015-08-13] (Check Point Software Technologies Ltd.) ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - Keine Datei [ ] ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-09-21] (AVAST Software) BootExecute: autocheck autochk * sdnclean.exe CHR HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG CHR HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{1864DCC1-DC07-4070-803F-5E211F6D922A}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{23749199-94C8-43DE-9774-820767236FCB}: [DhcpNameServer] 192.168.42.129 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com?fr=hp-avast&type=avastbcl HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://de.yahoo.com?fr=hp-avast&type=avastbcl HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006 URLSearchHook: HKU\S-1-5-21-1969019912-3073889160-1745113048-1000 - (Kein Name) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - Keine Datei URLSearchHook: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 - (Kein Name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - Keine Datei SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-08-23] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-07] (AVAST Software) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-23] (Oracle Corporation) Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - Keine Datei Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - Keine Datei DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\6v1za7dl.default FF DefaultSearchEngine: Yahoo! (Avast) FF DefaultSearchUrl: hxxps://de.search.yahoo.com/yhs/search FF SearchEngineOrder.1: Yahoo! (Avast) FF SelectedSearchEngine: Yahoo! (Avast) FF Homepage: hxxps://de.yahoo.com?fr=hp-avast&type=avastbcl FF Keyword.URL: hxxps://de.search.yahoo.com/yhs/search FF NewTab: about:newtab FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-30] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1219160.dll [2015-07-23] (Adobe Systems, Inc.) FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-06-26] (Google) FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-23] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-23] (Oracle Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @nokia.com/EnablerPlugin -> C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-10-02] ( ) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1969019912-3073889160-1745113048-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll [2013-01-23] (Amazon.com, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-27] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-08-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-08-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-08-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-08-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-08-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll [2009-12-18] (Nullsoft) FF SearchPlugin: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\6v1za7dl.default\searchplugins\yahoo-avast.xml [2014-07-11] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-05-09] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-05-07] Chrome: ======= CHR DefaultSearchURL: Default -> hxxp://search.zonealarm.com/search?src=sp&tbid=HFA5&Lan=DE&q={searchTerms}&gu=685593a75d85445f8a702c670d73b1d1&tu=10G9z00FD1D30q0&sku=&tstsId=&ver=& CHR DefaultSearchKeyword: Default -> www.yahoo.com CHR DefaultSuggestURL: Default -> hxxp://ff.search.yahoo.com/gossip?output=fxjson&command={searchTerms} CHR Profile: C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-07-17] CHR Extension: (Google Drive) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-17] CHR Extension: (YouTube) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-03-11] CHR Extension: (Google-Suche) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-21] CHR Extension: (Avast SafePrice) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-05-28] CHR Extension: (Avira Browserschutz) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-08-09] CHR Extension: (Google Text & Tabellen Offline) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-21] CHR Extension: (Avast Online Security) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-12-23] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-17] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-11] CHR Extension: (Google Mail) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-11] CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-05-07] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-07] CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx <nicht gefunden> ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-21] (AVAST Software) R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3219136 2015-09-21] (Avast Software) S4 FreemakeUtilsService; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [80704 2011-07-20] (Freemake) S4 Garmin Core Update Service; C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [220504 2013-08-15] (Garmin Ltd or its subsidiaries) S4 lxed_device; C:\Windows\system32\lxedcoms.exe [598696 2009-07-29] ( ) S2 MBAMService; C:\Users\Peter-2\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S4 npggsvc; C:\Windows\system32\GameMon.des [3087772 2009-06-22] (INCA Internet Co., Ltd.) [Datei ist nicht signiert] S4 SXDS10; C:\Program Files\Common Files\soft Xpansion\sxds10.exe [234096 2013-09-30] (soft Xpansion) S3 usprserv; C:\Windows\System32\svchost.exe [21504 2008-01-19] (Microsoft Corporation) R2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [3596240 2014-07-23] (Check Point Software Technologies Ltd.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation) R2 ZAPrivacyService; C:\Program Files\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [93712 2014-07-03] (Check Point Software Technologies, Ltd.) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-09-21] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [26096 2015-09-21] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-09-21] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-09-21] (AVAST Software) R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-09-21] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [789296 2015-09-21] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [434184 2015-09-21] (AVAST Software) R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [157888 2015-09-21] (AVAST Software) S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-09-21] (AVAST Software) R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-09-21] (AVAST Software) R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [33112 2013-03-01] (AVG Technologies) R0 CplIR; C:\Windows\System32\DRIVERS\CplIR.SYS [14848 2007-03-06] (COMPAL ELECTRONIC INC.) S3 DCamUSBEMPIA; C:\Windows\System32\DRIVERS\emDevice.sys [110653 2004-09-18] (eMPIA Technology, Inc.) S3 eapihdrv; C:\Users\ADMIN\AppData\Local\Temp\ehdrv.sys [135760 2015-10-08] (ESET) S3 FiltUSBEMPIA; C:\Windows\System32\DRIVERS\emFilter.sys [79563 2004-09-19] (eMPIA Technology Inc.) S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [24209 2004-04-20] (FTDI Ltd.) R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-07-09] (GFI Software) R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2014-06-10] (Kaspersky Lab ZAO) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [488032 2014-06-10] (Kaspersky Lab ZAO) R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-08-06] (Lavasoft AB) R0 LPCFilter; C:\Windows\System32\DRIVERS\LPCFilter.sys [19456 2006-07-28] (COMPAL ELECTRONIC INC.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation) R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [107984 2015-09-21] (AVAST Software) S3 ScanUSBEMPIA; C:\Windows\System32\DRIVERS\emScan.sys [4857 2004-09-18] (eMPIA Technology, Inc.) R3 UVCFTR; C:\Windows\System32\DRIVERS\UVCFTR_S.SYS [11264 2007-03-12] (Chicony Electronics Co., Ltd.) R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-09-21] (Avast Software) R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [456088 2014-07-23] (Check Point Software Technologies Ltd.) S0 77416682; system32\drivers\02609984.sys [X] S3 ALSysIO; \??\C:\Users\ADMIN\AppData\Local\Temp\ALSysIO.sys [X] U3 DfSdkS; kein ImagePath S3 IpInIp; system32\DRIVERS\ipinip.sys [X] U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74848 2014-06-10] (Kaspersky Lab ZAO) S3 Lavasoft Kernexplorer; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-11 11:59 - 2015-10-11 11:59 - 00023795 _____ C:\Users\Peter-2\Desktop\FRST.txt 2015-10-11 11:39 - 2015-10-11 11:59 - 00000000 ____D C:\FRST 2015-10-11 11:36 - 2015-10-11 11:36 - 01699328 _____ (Farbar) C:\Users\Peter-2\Desktop\FRST.exe 2015-10-11 11:23 - 2015-10-11 11:23 - 00000472 _____ C:\Users\Peter-2\Desktop\defogger_disable.log 2015-10-11 11:23 - 2015-10-11 11:23 - 00000000 _____ C:\Users\ADMIN\defogger_reenable 2015-10-11 11:21 - 2015-10-11 11:21 - 00050477 _____ C:\Users\Peter-2\Desktop\Defogger.exe 2015-10-09 20:29 - 2015-10-09 20:33 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-10-09 20:29 - 2015-10-09 20:29 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-10-09 20:29 - 2015-10-09 20:29 - 00000000 ____D C:\Users\Peter-2\Desktop\ Malwarebytes Anti-Malware 2015-10-09 20:29 - 2015-10-09 20:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-10-09 20:29 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-10-09 20:29 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-10-09 20:29 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-10-09 20:13 - 2015-10-09 20:13 - 01682432 _____ C:\Users\ADMIN\Downloads\adwcleaner_5.013.exe 2015-10-09 11:24 - 2015-10-09 11:24 - 00001271 _____ C:\Users\Peter-2\Desktop\CoreTemp.ini 2015-10-07 09:48 - 2015-10-07 09:48 - 00144892 _____ C:\Users\Peter-2\Downloads\GS500Ebay.html 2015-10-07 09:48 - 2015-10-07 09:48 - 00000000 ____D C:\Users\Peter-2\Downloads\GS500Ebay_files 2015-10-06 18:35 - 2015-10-06 18:35 - 00000000 ____D C:\Program Files\ESET 2015-10-06 18:31 - 2015-10-06 18:31 - 02870984 _____ (ESET) C:\Users\Peter-2\Desktop\esetsmartinstaller_deu.exe 2015-10-06 16:40 - 2015-10-06 16:40 - 00262144 _____ C:\Windows\system32\config\elam 2015-10-06 16:39 - 2015-10-06 16:39 - 02434048 _____ C:\Users\ADMIN\Downloads\msxml (3).msi 2015-10-06 16:38 - 2015-10-06 16:39 - 02434048 _____ C:\Users\ADMIN\Downloads\msxml (2).msi 2015-10-06 16:34 - 2015-10-06 16:42 - 00000060 _____ C:\DelFix.txt 2015-10-05 13:54 - 2015-10-11 11:28 - 00000764 _____ C:\Windows\PFRO.log 2015-10-02 14:35 - 2015-10-09 11:24 - 00000000 ____D C:\Users\Peter-2\Downloads\CoreTemp32 2015-10-02 13:46 - 2015-10-02 13:46 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Peter-2\Downloads\mbam-setup-2.1.8.1057.exe 2015-09-29 13:08 - 2015-09-29 13:09 - 03839960 _____ (AVAST Software) C:\Users\Peter-2\Downloads\avast-browserv2-cleanup-sfx.exe 2015-09-21 16:49 - 2015-09-21 17:15 - 00000000 ____D C:\snapshots 2015-09-21 15:30 - 2015-09-21 15:29 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2015-09-21 15:29 - 2015-09-21 15:29 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr 2015-09-15 23:13 - 2015-08-13 16:15 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2015-09-15 23:13 - 2015-08-13 16:15 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2015-09-15 23:10 - 2015-07-10 16:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2015-09-15 23:09 - 2015-09-02 23:26 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-09-15 23:09 - 2015-09-02 21:55 - 02067456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-09-15 23:09 - 2015-09-02 21:54 - 00297472 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-09-15 23:08 - 2015-08-05 17:59 - 00602112 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll 2015-09-15 15:50 - 2015-08-17 19:12 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-09-15 15:50 - 2015-08-17 19:11 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-09-15 15:50 - 2015-08-17 19:10 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-09-15 15:50 - 2015-08-17 19:10 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-09-15 15:50 - 2015-08-17 19:10 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-09-15 15:50 - 2015-08-17 19:10 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-09-15 15:50 - 2015-08-17 19:10 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2015-09-15 15:50 - 2015-08-17 19:10 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-09-15 15:50 - 2015-08-17 19:10 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-09-15 15:50 - 2015-08-17 19:10 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2015-09-15 15:50 - 2015-08-17 19:10 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2015-09-15 15:50 - 2015-08-17 19:10 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2015-09-15 15:50 - 2015-08-17 19:09 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-09-15 15:49 - 2015-08-17 19:18 - 01814016 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-09-15 15:49 - 2015-08-17 19:17 - 12388352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-09-15 15:49 - 2015-08-17 19:14 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-09-15 15:49 - 2015-08-17 19:13 - 09751040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-09-15 15:49 - 2015-08-17 19:12 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-09-15 15:49 - 2015-08-17 19:11 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-09-15 15:49 - 2015-08-17 19:10 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-09-15 15:49 - 2015-08-17 19:10 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-09-15 15:49 - 2015-08-17 19:10 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-11 12:00 - 2008-05-18 21:27 - 00000428 ____H C:\Windows\Tasks\User_Feed_Synchronization-{D1494712-8F42-4767-92C4-8146E8C0197D}.job 2015-10-11 11:52 - 2015-02-10 21:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-10-11 11:43 - 2007-11-16 17:28 - 01865286 _____ C:\Windows\WindowsUpdate.log 2015-10-11 11:30 - 2010-10-13 10:52 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-10-11 11:30 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2015-10-11 11:30 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2015-10-11 11:29 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-10-11 11:26 - 2006-11-02 15:01 - 00032566 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-10-11 11:23 - 2007-11-16 18:58 - 00000000 ____D C:\Users\ADMIN 2015-10-11 11:08 - 2010-10-13 10:52 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-10-07 00:32 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public 2015-10-07 00:30 - 2013-02-15 10:07 - 00000000 ____D C:\Users\Peter-2\Downloads\PC-Security 2015-10-07 00:30 - 2012-09-24 09:11 - 00000000 ____D C:\Users\Peter-2\Downloads\PC-Programme 2015-10-07 00:28 - 2013-01-01 14:06 - 00000000 ____D C:\Users\Peter-2\Desktop\Security 2015-10-06 16:36 - 2007-11-16 19:02 - 00000909 _____ C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2015-10-02 14:35 - 2013-10-08 13:22 - 00794272 _____ C:\Users\Peter-2\Desktop\Core Temp.exe 2015-09-30 18:22 - 2015-02-10 21:52 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-09-30 18:22 - 2015-02-10 21:52 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-09-30 18:18 - 2010-01-23 19:16 - 00000000 ____D C:\Users\Peter-2\AppData\Local\Google 2015-09-29 15:11 - 2013-08-21 12:55 - 00001930 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-09-24 15:41 - 2014-07-19 09:16 - 00000000 ____D C:\Users\Peter-2\AppData\Local\Toshiba 2015-09-21 15:30 - 2015-07-23 23:04 - 00157888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys 2015-09-21 15:30 - 2015-05-07 11:39 - 00434184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2015-09-21 15:30 - 2015-05-07 11:39 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2015-09-21 15:30 - 2015-05-07 11:39 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2015-09-21 15:30 - 2015-05-07 11:39 - 00057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys 2015-09-21 15:30 - 2015-05-07 11:39 - 00055200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys 2015-09-21 15:30 - 2015-05-07 11:39 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2015-09-21 15:30 - 2015-05-07 11:39 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2015-09-21 15:28 - 2015-07-23 23:04 - 00107984 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys 2015-09-21 15:28 - 2015-05-07 11:39 - 00789296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2015-09-21 15:28 - 2015-05-07 11:39 - 00026096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys 2015-09-16 09:21 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache 2015-09-16 09:16 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET 2015-09-16 08:59 - 2006-11-02 14:47 - 00358800 _____ C:\Windows\system32\FNTCACHE.DAT 2015-09-16 08:56 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal 2015-09-16 08:56 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE 2015-09-15 23:05 - 2006-11-02 12:33 - 01469456 _____ C:\Windows\system32\PerfStringBackup.INI 2015-09-15 23:00 - 2014-12-11 11:30 - 00000000 ____D C:\Windows\system32\MRT 2015-09-15 20:06 - 2015-08-28 10:10 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-09-15 20:06 - 2012-05-11 10:14 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2011-07-05 13:18 - 2011-08-01 10:28 - 4182178 _____ (The Public) C:\Users\ADMIN\AppData\Roaming\Avisynth.exe 2011-07-05 13:20 - 2011-08-01 10:30 - 5243208 _____ ( ) C:\Users\ADMIN\AppData\Roaming\AvsP.exe 2011-07-05 13:19 - 2011-08-01 10:29 - 4284535 _____ (ffdshow ) C:\Users\ADMIN\AppData\Roaming\ffdshow.exe 2011-07-05 13:20 - 2011-08-01 10:31 - 7760687 _____ (Boraxsoft) C:\Users\ADMIN\AppData\Roaming\SetupGFD.exe 2008-03-22 15:29 - 2008-03-22 15:29 - 0024206 _____ () C:\Users\ADMIN\AppData\Roaming\UserTile.png 2011-07-05 13:19 - 2011-08-01 10:28 - 0642685 _____ (Xvid team ) C:\Users\ADMIN\AppData\Roaming\xvid.exe 2011-02-11 17:25 - 2015-05-06 15:39 - 0001356 _____ () C:\Users\ADMIN\AppData\Local\d3d9caps.dat 2010-01-04 12:25 - 2010-01-04 12:25 - 0004608 _____ () C:\Users\ADMIN\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-08-10 22:25 - 2011-08-10 22:25 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\{390C00F7-01FA-4496-A581-58B63F48D155} 2012-02-07 15:26 - 2012-02-07 16:19 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\{CCABC12A-6079-4958-9737-681162841923} 2012-02-07 15:46 - 2012-02-07 16:19 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\{DE045E32-EBBC-4B33-852A-114EE36DA474} 2013-12-09 00:28 - 2013-12-15 14:32 - 0000000 _____ () C:\ProgramData\LauncherAccess.dt Einige Dateien in TEMP: ==================== C:\Users\ADMIN\AppData\Local\Temp\sqlite3.dll C:\Users\Peter-2\AppData\Local\Temp\{2994570C-A63C-4E2A-8353-134E620545A1}-45.0.2454.101_chrome_installer.exe Einige mit null Byte Größe Dateien/Ordner: ========================== C:\Windows\logo1_.exe C:\Windows\logo_1.exe C:\Windows\RUNDL132.EXE C:\Windows\rundll16.exe C:\Windows\VDLL.DLL C:\Windows\System32\runouce.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-11 11:44 ==================== Ende vom FRST.txt ============================ |
13.10.2015, 18:52 | #4 |
/// the machine /// TB-Ausbilder | Der Sicherheitscenterdienst konnte nicht gestartet werden hi, Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
13.10.2015, 20:53 | #5 |
| Der Sicherheitscenterdienst konnte nicht gestartet werden Hi Schrauber, anbei das Textfile von Combofix: Code:
ATTFilter ComboFix 15-10-09.01 - ADMIN 13.10.2015 20:47:23.1.2 - x86 ausgeführt von:: C:\Users\Peter-2\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt |
14.10.2015, 19:26 | #6 |
/// the machine /// TB-Ausbilder | Der Sicherheitscenterdienst konnte nicht gestartet werden Ist das wirklich das komplette Logfile?
__________________ --> Der Sicherheitscenterdienst konnte nicht gestartet werden |
15.10.2015, 17:01 | #7 |
| Der Sicherheitscenterdienst konnte nicht gestartet werden Hi, ja das ist der ganze Text von ComboFix.txt. Als ich gerade den PC neu startete kam von Zonealarm die Meldung "nircmd versucht combofix zu laden" habe dies abgelehnt. Gruß Pigorix |
16.10.2015, 18:45 | #8 |
/// the machine /// TB-Ausbilder | Der Sicherheitscenterdienst konnte nicht gestartet werden ZoneAlarm (nutzt das echt noch einer??) komplett abschalten, Combofix nochmal laufen lassen. Nircmd gehört zu Combofix.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
17.10.2015, 09:27 | #9 |
| Der Sicherheitscenterdienst konnte nicht gestartet werden Hallo, Ja es manchmal verwirrend was Zonealarm alles meldet, aber es vermittelt das Gefühl der Kontrolle über das System. Habe Combofix nochmal laufen lassen, diesmal ganz anderes Ergebnis: Code:
ATTFilter ComboFix 15-10-09.01 - ADMIN 17.10.2015 9:06.2.2 - x86 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.2038.873 [GMT 2:00] ausgeführt von:: c:\users\Peter-2\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B} AV: ZoneAlarm Antivirus *Disabled/Updated* {23B6D20A-C2DE-B3F5-C67D-07ECD854E6A9} FW: ZoneAlarm Firewall *Disabled* {1B8D532F-88B1-B2AD-ED22-AED92687A1D2} SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} SP: ZoneAlarm Anti-Spyware *Disabled/Updated* {98D733EE-E4E4-BC7B-FCCD-3C9EA3D3AC14} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Vorheriger Suchlauf ------- . c:\users\Peter-2\Favorites\mxfilerelatedcache.mxc2 c:\users\Peter\Favorites\mxfilerelatedcache.mxc2 c:\windows\IsUn0407.exe c:\windows\security\Database\tmp.edb c:\windows\system32\drivers\etc\hosts.ics c:\windows\unin0407.exe c:\windows\wininit.ini . . ((((((((((((((((((((((( Dateien erstellt von 2015-09-17 bis 2015-10-17 )))))))))))))))))))))))))))))) . . 2015-10-17 07:22 . 2015-10-17 07:22 -------- d-----w- c:\users\ADMIN\AppData\Local\temp 2015-10-17 07:22 . 2015-10-17 07:22 -------- d-----w- c:\users\Peter\AppData\Local\temp 2015-10-17 07:22 . 2015-10-17 07:22 -------- d-----w- c:\users\Monika\AppData\Local\temp 2015-10-17 07:22 . 2015-10-17 07:22 -------- d-----w- c:\users\Gast\AppData\Local\temp 2015-10-17 07:22 . 2015-10-17 07:22 -------- d-----w- c:\users\Default\AppData\Local\temp 2015-10-17 07:22 . 2015-10-17 07:22 -------- d-----w- c:\users\Damaris\AppData\Local\temp 2015-10-17 07:22 . 2015-10-17 07:22 -------- d-----w- c:\users\Baschdl\AppData\Local\temp 2015-10-16 10:54 . 2015-10-16 10:54 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{315EA6C0-BB62-4B1C-839A-3C0E76CD3B17}\offreg.5124.dll 2015-10-16 10:28 . 2015-08-31 23:05 8884144 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{315EA6C0-BB62-4B1C-839A-3C0E76CD3B17}\mpengine.dll 2015-10-14 18:20 . 2015-09-01 16:00 1305088 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\tipskins.dll 2015-10-14 18:20 . 2015-09-01 16:00 115200 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\TipBand.dll 2015-10-14 18:18 . 2015-09-28 17:17 1206192 ----a-w- c:\windows\system32\ntdll.dll 2015-10-14 18:18 . 2015-09-26 16:09 3606464 ----a-w- c:\windows\system32\ntkrnlpa.exe 2015-10-14 18:18 . 2015-09-26 16:09 3554240 ----a-w- c:\windows\system32\ntoskrnl.exe 2015-10-11 09:39 . 2015-10-11 10:02 -------- d-----w- C:\FRST 2015-10-09 18:29 . 2015-10-09 18:33 98520 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys 2015-10-09 18:29 . 2015-06-18 06:41 51928 ----a-w- c:\windows\system32\drivers\mwac.sys 2015-10-09 18:29 . 2015-06-18 06:41 94936 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys 2015-10-09 18:29 . 2015-06-18 06:41 23256 ----a-w- c:\windows\system32\drivers\mbam.sys 2015-10-06 16:35 . 2015-10-06 16:35 -------- d-----w- c:\program files\ESET 2015-10-02 14:40 . 2015-10-02 14:40 17314496 ----a-w- c:\program files\Common Files\Microsoft Shared\OFFICE12\MSO.DLL 2015-09-21 14:49 . 2015-09-21 15:15 -------- d-----w- C:\snapshots 2015-09-21 13:30 . 2015-09-21 13:29 313472 ----a-w- c:\windows\system32\aswBoot.exe 2015-09-21 13:29 . 2015-09-21 13:29 43112 ----a-w- c:\windows\avastSS.scr . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2015-09-30 16:22 . 2015-02-10 19:52 780488 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2015-09-30 16:22 . 2015-02-10 19:52 142536 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2015-09-21 13:30 . 2015-05-07 09:39 57888 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2015-09-21 13:30 . 2015-07-23 21:04 157888 ----a-w- c:\windows\system32\drivers\aswStmXP.sys 2015-09-21 13:30 . 2015-05-07 09:39 434184 ----a-w- c:\windows\system32\drivers\aswSP.sys 2015-09-21 13:30 . 2015-05-07 09:39 208664 ----a-w- c:\windows\system32\drivers\aswVmm.sys 2015-09-21 13:30 . 2015-05-07 09:39 76000 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2015-09-21 13:30 . 2015-05-07 09:39 49776 ----a-w- c:\windows\system32\drivers\aswRvrt.sys 2015-09-21 13:30 . 2015-05-07 09:39 55200 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2015-09-21 13:30 . 2015-05-07 09:39 24016 ----a-w- c:\windows\system32\drivers\aswHwid.sys 2015-09-21 13:28 . 2015-05-07 09:39 789296 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2015-09-21 13:28 . 2015-05-07 09:39 26096 ----a-w- c:\windows\system32\drivers\aswKbd.sys 2015-09-21 13:28 . 2015-07-23 21:04 107984 ----a-w- c:\windows\system32\drivers\ngvss.sys 2015-09-02 21:26 . 2015-09-15 21:09 34304 ----a-w- c:\windows\system32\atmlib.dll 2015-09-02 19:55 . 2015-09-15 21:09 2067456 ----a-w- c:\windows\system32\win32k.sys 2015-09-02 19:54 . 2015-09-15 21:09 297472 ----a-w- c:\windows\system32\atmfd.dll 2015-08-23 16:27 . 2015-08-21 10:18 97888 ----a-w- c:\windows\system32\WindowsAccessBridge.dll 2015-08-13 14:15 . 2015-09-15 21:13 304640 ----a-w- c:\windows\system32\drivers\srv.sys 2015-08-13 14:15 . 2015-09-15 21:13 102912 ----a-w- c:\windows\system32\drivers\srvnet.sys 2015-08-06 09:43 . 2015-08-06 09:43 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx 2015-08-06 09:43 . 2015-08-06 09:43 69632 ----a-w- c:\windows\system32\QuickTime.qts 2015-08-05 15:59 . 2015-09-15 21:08 602112 ----a-w- c:\windows\system32\schedsvc.dll 2015-07-31 21:46 . 2015-08-12 11:16 219648 ----a-w- c:\windows\system32\d3d10_1core.dll 2015-07-31 21:46 . 2015-08-12 11:16 189952 ----a-w- c:\windows\system32\d3d10core.dll 2015-07-31 21:46 . 2015-08-12 11:16 160768 ----a-w- c:\windows\system32\d3d10_1.dll 2015-07-31 21:46 . 2015-08-12 11:16 1029120 ----a-w- c:\windows\system32\d3d10.dll 2015-07-31 20:41 . 2015-08-12 11:16 1172480 ----a-w- c:\windows\system32\d3d10warp.dll 2015-07-31 20:40 . 2015-08-12 11:16 486400 ----a-w- c:\windows\system32\d3d10level9.dll 2015-07-31 20:35 . 2015-08-12 11:16 682496 ----a-w- c:\windows\system32\d2d1.dll 2015-07-31 20:33 . 2015-08-12 11:16 1072640 ----a-w- c:\windows\system32\DWrite.dll 2015-07-31 20:33 . 2015-08-12 11:16 802304 ----a-w- c:\windows\system32\FntCache.dll 2015-07-31 19:27 . 2015-08-12 12:10 103120 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll 2015-07-21 16:07 . 2015-08-12 12:13 56256 ----a-w- c:\windows\system32\drivers\mountmgr.sys 2015-07-21 16:07 . 2015-08-12 12:13 140224 ----a-w- c:\windows\system32\drivers\ecache.sys 2015-07-21 16:03 . 2015-08-12 12:13 10752 ----a-w- c:\windows\system32\msmmsp.dll 2015-07-21 16:03 . 2015-08-12 12:13 564224 ----a-w- c:\windows\system32\emdmgmt.dll 2015-07-21 16:03 . 2015-08-12 12:13 49664 ----a-w- c:\windows\system32\csrsrv.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2015-09-21 13:29 696120 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2006-12-19 411768] "HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2006-12-07 55416] "SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-04-03 509496] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-04-03 138008] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-04-03 154392] "Persistence"="c:\windows\system32\igfxpers.exe" [2007-04-03 133912] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904] "IaNvSrv"="c:\program files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe" [2009-07-13 33304] "00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-03-23 538744] "ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2014-07-23 134624] "AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2015-09-21 6134544] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2015-08-04 597552] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "{D9995308-3878-465E-9BEF-98090A7585D0}"="start" [X] "nvccoin"="c:\windows\system32\nvccoin.dll" [2009-07-01 172032] "*Restore"="c:\windows\System32\rstrui.exe" [2008-01-19 318464] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "ZoneAlarm Windows 10 Upgrader"="c:\programdata\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" [2015-08-13 3998952] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) "SoftwareSASGeneration"= 1 (0x1) "EnableSecureUIAPath"= 1 (0x1) . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0sdnclean.exe . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk] path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^Users^ADMIN^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk] path=c:\users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup backupExtension=.Startup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2015-07-07 18:12 998104 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint] 2006-09-11 14:21 180224 ----a-w- c:\program files\Apoint2K\Apoint.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon] 2013-04-21 20:43 59720 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ashampoo WinOptimizer Live-Tuner2] 2014-05-06 10:40 3516808 ----a-w- c:\program files\Ashampoo\Ashampoo WinOptimizer 11\LiveTuner2.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AvastUI.exe] 2015-09-21 13:29 6134544 ----a-w- c:\program files\AVAST Software\Avast\AvastUI.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software] 2007-03-21 16:23 413696 ----a-w- c:\program files\Camera Assistant Software for Toshiba\traybar.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop SMS] 2007-01-19 11:25 1507328 ----a-w- c:\program files\IDM\Desktop SMS\DesktopSMS.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GarminExpressTrayApp] 2013-08-15 06:40 1093464 ----a-w- c:\program files\Garmin\Express Tray\ExpressTray.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon] 2007-08-22 15:31 80896 ----a-w- c:\program files\HP\Digital Imaging\bin\HpqSRmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KeNotify] 2006-11-06 15:14 34352 ----a-w- c:\program files\TOSHIBA\Utilities\KeNotify.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR] 2014-06-14 11:31 843568 ----a-w- c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent] 2014-06-14 11:30 310064 ----a-w- c:\program files\Samsung\Kies\KiesTrayAgent.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaSuite.exe] 2013-10-02 19:28 1090912 ----a-w- c:\program files\Nokia\Nokia Suite\NokiaSuite.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OPSE reminder] 2003-07-07 07:29 729088 ----a-w- c:\program files\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2] 2003-05-08 09:00 49152 ----a-w- c:\program files\ScanSoft\OmniPageSE2.0\opwareSE2.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2015-08-06 09:43 421888 ----a-w- c:\program files\QuickTime Alternative\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar] 2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi] 2007-04-02 10:48 577536 ----a-w- c:\program files\TOSHIBA\Toshiba Online Product Information\TOPI.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] 2009-12-18 00:30 39424 ----a-w- c:\program files\Winamp\winampa.exe . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Toshiba Registration"=c:\program files\Toshiba\Registration\ToshibaRegistration.exe "HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe "ROC_ROC_JULY_P1"="c:\program files\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1 "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . R0 77416682;77416682;c:\windows\system32\drivers\02609984.sys [x] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2015-10-16 12:09 997704 ----a-w- c:\program files\Google\Chrome\Application\46.0.2490.71\Installer\chrmstp.exe . Inhalt des "geplante Tasks" Ordners . 2015-10-17 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-10 16:22] . 2015-10-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-13 17:53] . 2015-10-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-13 17:53] . 2015-10-17 c:\windows\Tasks\User_Feed_Synchronization-{D1494712-8F42-4767-92C4-8146E8C0197D}.job - c:\windows\system32\msfeedssync.exe [2015-10-14 07:14] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = https://de.yahoo.com?fr=hp-avast&type=avastbcl mStart Page = https://www.google.com/?trackid=sp-006 mSearch Bar = https://www.google.com/?trackid=sp-006 IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\6v1za7dl.default\ FF - prefs.js: browser.search.defaulturl - hxxps://de.search.yahoo.com/yhs/search FF - prefs.js: browser.search.selectedEngine - Yahoo! (Avast) FF - prefs.js: browser.startup.homepage - hxxps://de.yahoo.com?fr=hp-avast&type=avastbcl FF - prefs.js: keyword.URL - hxxps://de.search.yahoo.com/yhs/search . - - - - Entfernte verwaiste Registrierungseinträge - - - - . URLSearchHooks-{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - (no file) HKCU-Run-TOSCDSPD - c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file) SafeBoot-22805144.sys SafeBoot-57330309.sys SafeBoot-77416682.sys MSConfigStartUp-CCleaner Monitoring - c:\program files\CCleaner\CCleaner.exe MSConfigStartUp-DriverTurbo - c:\program files\DriverTurbo\DriverTurbo.exe MSConfigStartUp-NDSTray - NDSTray.exe MSConfigStartUp-Symantec PIF AlertEng - c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe AddRemove-zonealarm - c:\users\ADMIN\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\uninstall.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2015-10-17 09:22 Windows 6.0.6002 Service Pack 2 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . HKCU\Software\Microsoft\Windows\CurrentVersion\Run TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i????????F????8???`???????????? . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\npggsvc] "ImagePath"="c:\windows\system32\GameMon.des -service" . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 "MSCurrentCountry"=dword:000000b5 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . Zeit der Fertigstellung: 2015-10-17 09:26:25 ComboFix-quarantined-files.txt 2015-10-17 07:26 . Vor Suchlauf: 15 Verzeichnis(se), 10.360.750.080 Bytes frei Nach Suchlauf: 23 Verzeichnis(se), 10.283.433.984 Bytes frei . - - End Of File - - 4C33B28C07A56D54A3ADBCE39C367388 5C616939100B85E558DA92B899A0FC36 |
18.10.2015, 06:07 | #10 |
/// the machine /// TB-Ausbilder | Der Sicherheitscenterdienst konnte nicht gestartet werden Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
18.10.2015, 19:37 | #11 |
| Der Sicherheitscenterdienst konnte nicht gestartet werden Hallo Schrauber anbei die Textfiles von Malwarebytes Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 18.10.2015 Suchlaufzeit: 09:48:54 Protokolldatei: MWB-Prot1.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.10.17.06 Rootkit-Datenbank: v2015.10.16.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows Vista Service Pack 2 CPU: x86 Dateisystem: NTFS Benutzer: ADMIN Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 591678 Abgelaufene Zeit: 26 Min., 4 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v5.013 - Bericht erstellt am 18/10/2015 um 11:12:13 # Aktualisiert am 09/10/2015 von Xplode # Datenbank : 2015-10-04.3 [Lokal] # Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86) # Benutzername : ADMIN - OFFICE-PC # Gestartet von : C:\Users\Peter-2\Desktop\AdwCleaner_5.013.exe # Option : Löschen # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Geplante Tasks ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\AppDataLow\Toolbar ***** [ Internetbrowser ] ***** ************************* :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ########## EOF - \AdwCleaner\AdwCleaner[C1].txt - [936 Bytes] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 7.6.4 (09.28.2015:1) OS: Windows Vista (TM) Home Premium x86 Ran by ADMIN on 18.10.2015 at 11:24:43,70 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services Successfully deleted: [Service] 77416682 [Reboot required] ~~~ Tasks ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer ~~~ Files ~~~ Folders ~~~ FireFox Successfully deleted: [File] C:\user.js ~~~ Chrome [C:\Users\ADMIN\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset [C:\Users\ADMIN\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted: [C:\Users\ADMIN\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset [C:\Users\ADMIN\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted: [] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 18.10.2015 at 11:30:03,86 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Pigorix Und hier das frische FRST (hatte ich glatt übersehen) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-10-2015 durchgeführt von ADMIN (Administrator) auf OFFICE-PC (18-10-2015 20:31:51) Gestartet von C:\Users\Peter-2\Desktop Geladene Profile: ADMIN & Peter-2 (Verfügbare Profile: ADMIN & Damaris & Baschdl & Monika & Peter-2 & Gast) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Check Point Software Technologies, Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (Microsoft Corporation) C:\Program Files\Windows NT\Accessories\wordpad.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Google Inc.) C:\Program Files\Google\Update\1.3.28.15\GoogleCrashHandler.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [411768 2006-12-19] (TOSHIBA Corporation) HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [55416 2006-12-07] (TOSHIBA Corporation) HKLM\...\Run: [SmoothView] => C:\Program Files\Toshiba\SmoothView\SmoothView.exe [509496 2007-04-03] (TOSHIBA Corporation) HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation) HKLM\...\Run: [IaNvSrv] => C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe [33304 2009-07-13] (Intel Corporation) HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [538744 2007-03-23] (TOSHIBA Corporation) HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [134624 2014-07-23] (Check Point Software Technologies Ltd.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-21] (AVAST Software) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation) HKLM\...\RunOnce: [nvccoin] => rundll32.exe c:\windows\system32\nvccoin.dll,InitEMD HKLM\...\RunOnce: [*Restore] => C:\Windows\System32\rstrui.exe [318464 2008-01-19] (Microsoft Corporation) HKLM\...\RunOnce: [{D9995308-3878-465E-9BEF-98090A7585D0}] => cmd.exe /C start /D "C:\Users\ADMIN\AppData\Local\Temp" /B {D9995308-3878-465E-9BEF-98090A7585D0}.exe -accepteula -accepteulaksn -postboot HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation) HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C1].txt [1012 2015-10-18] () HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [221184 2008-01-19] (Microsoft Corporation) HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\...\Run: [TOSCDSPD] => C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation) HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe [3998952 2015-08-13] (Check Point Software Technologies Ltd.) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-09-21] (AVAST Software) BootExecute: autocheck autochk * sdnclean.exe CHR HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{1864DCC1-DC07-4070-803F-5E211F6D922A}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{23749199-94C8-43DE-9774-820767236FCB}: [DhcpNameServer] 192.168.42.129 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com?fr=hp-avast&type=avastbcl HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006 URLSearchHook: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 - (Kein Name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - Keine Datei SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-08-23] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-07] (AVAST Software) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-23] (Oracle Corporation) Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - Keine Datei Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - Keine Datei DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\6v1za7dl.default FF DefaultSearchEngine: Yahoo! (Avast) FF DefaultSearchUrl: hxxps://de.search.yahoo.com/yhs/search FF SearchEngineOrder.1: Yahoo! (Avast) FF SelectedSearchEngine: Yahoo! (Avast) FF Homepage: hxxps://de.yahoo.com?fr=hp-avast&type=avastbcl FF Keyword.URL: hxxps://de.search.yahoo.com/yhs/search FF NewTab: about:newtab FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-30] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1219160.dll [2015-07-23] (Adobe Systems, Inc.) FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-06-26] (Google) FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-23] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-23] (Oracle Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @nokia.com/EnablerPlugin -> C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-10-02] ( ) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1969019912-3073889160-1745113048-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll [2013-01-23] (Amazon.com, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-27] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-08-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-08-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-08-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-08-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-08-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll [2009-12-18] (Nullsoft) FF SearchPlugin: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\6v1za7dl.default\searchplugins\yahoo-avast.xml [2014-07-11] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-05-09] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-05-07] [ist nicht signiert] Chrome: ======= CHR DefaultSearchURL: Default -> hxxp://search.zonealarm.com/search?src=sp&tbid=HFA5&Lan=DE&q={searchTerms}&gu=685593a75d85445f8a702c670d73b1d1&tu=10G9z00FD1D30q0&sku=&tstsId=&ver=& CHR Profile: C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-07-17] CHR Extension: (Google Drive) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-17] CHR Extension: (YouTube) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-03-11] CHR Extension: (Google-Suche) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-21] CHR Extension: (Avast SafePrice) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-05-28] CHR Extension: (Avira Browserschutz) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-08-09] CHR Extension: (Google Text & Tabellen Offline) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-21] CHR Extension: (Avast Online Security) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-12-23] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-17] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-11] CHR Extension: (Google Mail) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-11] CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-05-07] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-07] CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx <nicht gefunden> ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-21] (AVAST Software) R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3219136 2015-09-21] (Avast Software) S4 FreemakeUtilsService; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [80704 2011-07-20] (Freemake) S4 Garmin Core Update Service; C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [220504 2013-08-15] (Garmin Ltd or its subsidiaries) S4 lxed_device; C:\Windows\system32\lxedcoms.exe [598696 2009-07-29] ( ) S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S4 npggsvc; C:\Windows\system32\GameMon.des [3087772 2009-06-22] (INCA Internet Co., Ltd.) [Datei ist nicht signiert] S4 SXDS10; C:\Program Files\Common Files\soft Xpansion\sxds10.exe [234096 2013-09-30] (soft Xpansion) S3 usprserv; C:\Windows\System32\svchost.exe [21504 2008-01-19] (Microsoft Corporation) S2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [3596240 2014-07-23] (Check Point Software Technologies Ltd.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation) R2 ZAPrivacyService; C:\Program Files\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [93712 2014-07-03] (Check Point Software Technologies, Ltd.) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-09-21] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [26096 2015-09-21] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-09-21] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-09-21] (AVAST Software) R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-09-21] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [789296 2015-09-21] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [434184 2015-09-21] (AVAST Software) R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [157888 2015-09-21] (AVAST Software) S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-09-21] (AVAST Software) R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-09-21] (AVAST Software) R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [33112 2013-03-01] (AVG Technologies) R0 CplIR; C:\Windows\System32\DRIVERS\CplIR.SYS [14848 2007-03-06] (COMPAL ELECTRONIC INC.) S3 DCamUSBEMPIA; C:\Windows\System32\DRIVERS\emDevice.sys [110653 2004-09-18] (eMPIA Technology, Inc.) S3 FiltUSBEMPIA; C:\Windows\System32\DRIVERS\emFilter.sys [79563 2004-09-19] (eMPIA Technology Inc.) S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [24209 2004-04-20] (FTDI Ltd.) R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-07-09] (GFI Software) R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2014-06-10] (Kaspersky Lab ZAO) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [488032 2014-06-10] (Kaspersky Lab ZAO) R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-08-06] (Lavasoft AB) R0 LPCFilter; C:\Windows\System32\DRIVERS\LPCFilter.sys [19456 2006-07-28] (COMPAL ELECTRONIC INC.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation) R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [107984 2015-09-21] (AVAST Software) S3 ScanUSBEMPIA; C:\Windows\System32\DRIVERS\emScan.sys [4857 2004-09-18] (eMPIA Technology, Inc.) R3 UVCFTR; C:\Windows\System32\DRIVERS\UVCFTR_S.SYS [11264 2007-03-12] (Chicony Electronics Co., Ltd.) R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-09-21] (Avast Software) R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [456088 2014-07-23] (Check Point Software Technologies Ltd.) S3 ALSysIO; \??\C:\Users\ADMIN\AppData\Local\Temp\ALSysIO.sys [X] U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation) S3 catchme; \??\C:\Users\ADMIN\AppData\Local\Temp\catchme.sys [X] U3 DfSdkS; kein ImagePath S3 eapihdrv; \??\C:\Users\ADMIN\AppData\Local\Temp\ehdrv.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74848 2014-06-10] (Kaspersky Lab ZAO) S3 Lavasoft Kernexplorer; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-18 20:31 - 2015-10-18 20:32 - 00022260 _____ C:\Users\Peter-2\Desktop\FRST.txt 2015-10-18 11:40 - 2015-10-18 11:40 - 00001381 _____ C:\Users\Peter-2\Desktop\JRT.txt 2015-10-18 11:30 - 2015-10-18 11:30 - 00001381 _____ C:\Users\ADMIN\Desktop\JRT.txt 2015-10-18 11:24 - 2015-10-05 23:23 - 01801288 _____ (Malwarebytes) C:\Users\ADMIN\Desktop\JRT.exe 2015-10-18 11:21 - 2015-10-18 11:12 - 00001012 _____ C:\Users\Peter-2\Desktop\AdwCleaner[C1].txt 2015-10-18 10:48 - 2015-10-18 10:48 - 00000826 _____ C:\Users\Peter-2\Desktop\AdwCleaner[S1].txt 2015-10-18 10:30 - 2015-10-18 11:12 - 00000000 ____D C:\AdwCleaner 2015-10-18 10:20 - 2015-10-18 10:20 - 00000765 _____ C:\Users\Peter-2\Desktop\Mbam-Prot2.txt 2015-10-18 10:19 - 2015-10-18 10:19 - 00001221 _____ C:\Users\Peter-2\Desktop\Mbam-Prot1.txt 2015-10-18 09:45 - 2015-10-18 09:47 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-10-18 09:45 - 2015-10-18 09:45 - 00000864 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-10-18 09:45 - 2015-10-18 09:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-10-18 09:45 - 2015-10-18 09:45 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2015-10-18 09:45 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-10-18 09:45 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-10-18 09:45 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2015-10-18 09:36 - 2015-10-18 09:36 - 01798976 _____ (Malwarebytes) C:\Users\Peter-2\Desktop\JRT.exe 2015-10-18 09:35 - 2015-10-18 09:35 - 01682432 _____ C:\Users\Peter-2\Desktop\AdwCleaner_5.013.exe 2015-10-18 09:33 - 2015-10-18 09:34 - 22908888 _____ (Malwarebytes ) C:\Users\Peter-2\Desktop\mbam-setup-2.2.0.1024.exe 2015-10-17 09:26 - 2015-10-17 09:26 - 00020754 _____ C:\ComboFix.txt 2015-10-14 20:18 - 2015-09-28 19:17 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-10-14 20:18 - 2015-09-26 18:09 - 03606464 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2015-10-14 20:18 - 2015-09-26 18:09 - 03554240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-10-14 20:17 - 2015-07-29 02:46 - 11588096 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-10-14 13:42 - 2015-09-11 09:22 - 01814016 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-10-14 13:42 - 2015-09-11 09:21 - 12388352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-10-14 13:42 - 2015-09-11 09:19 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-10-14 13:42 - 2015-09-11 09:17 - 09751552 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-10-14 13:42 - 2015-09-11 09:16 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-10-14 13:42 - 2015-09-11 09:16 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-10-14 13:42 - 2015-09-11 09:15 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-10-14 13:42 - 2015-09-11 09:15 - 00422912 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-10-14 13:42 - 2015-09-11 09:14 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-10-14 13:42 - 2015-09-11 09:14 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-10-14 13:42 - 2015-09-11 09:14 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-10-14 13:42 - 2015-09-11 09:14 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-10-14 13:42 - 2015-09-11 09:14 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-10-14 13:42 - 2015-09-11 09:14 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2015-10-14 13:42 - 2015-09-11 09:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-10-14 13:42 - 2015-09-11 09:14 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-10-14 13:42 - 2015-09-11 09:14 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-10-14 13:42 - 2015-09-11 09:14 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-10-14 13:42 - 2015-09-11 09:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-10-14 13:42 - 2015-09-11 09:14 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2015-10-14 13:42 - 2015-09-11 09:14 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2015-10-14 13:42 - 2015-09-11 09:14 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2015-10-13 20:42 - 2015-10-17 09:26 - 00000000 ____D C:\Qoobox 2015-10-13 20:42 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe 2015-10-13 20:42 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe 2015-10-13 20:42 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2015-10-13 20:42 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2015-10-13 20:42 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2015-10-13 20:42 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe 2015-10-13 20:42 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe 2015-10-13 20:42 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe 2015-10-13 20:40 - 2015-10-17 09:24 - 00000000 ____D C:\Windows\erdnt 2015-10-13 20:36 - 2015-10-13 20:37 - 05636349 ____R (Swearware) C:\Users\Peter-2\Desktop\ComboFix.exe 2015-10-13 18:11 - 2015-10-13 21:43 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-10-12 18:44 - 2015-10-12 18:44 - 00012442 _____ C:\Users\Peter-2\Downloads\t4100073 (1).tif 2015-10-12 18:43 - 2015-10-12 18:43 - 00012442 _____ C:\Users\Peter-2\Downloads\t4100073.tif 2015-10-12 18:28 - 2015-10-12 18:28 - 00030796 _____ C:\Users\Peter-2\Downloads\MIELE-Gehäuse.html 2015-10-12 18:28 - 2015-10-12 18:28 - 00000000 ____D C:\Users\Peter-2\Downloads\MIELE-Gehäuse_files 2015-10-12 18:25 - 2015-10-12 18:25 - 00032966 _____ C:\Users\Peter-2\Downloads\MIELE-Motor.html 2015-10-12 18:25 - 2015-10-12 18:25 - 00000000 ____D C:\Users\Peter-2\Downloads\MIELE-Motor_files 2015-10-12 18:23 - 2015-10-12 18:23 - 00297162 _____ C:\Users\Peter-2\Downloads\MIELE-WaMa.html 2015-10-12 18:23 - 2015-10-12 18:23 - 00000000 ____D C:\Users\Peter-2\Downloads\MIELE-WaMa_files 2015-10-11 11:39 - 2015-10-18 20:31 - 00000000 ____D C:\FRST 2015-10-11 11:36 - 2015-10-18 20:29 - 01700864 _____ (Farbar) C:\Users\Peter-2\Desktop\FRST.exe 2015-10-11 11:23 - 2015-10-11 11:23 - 00000000 _____ C:\Users\ADMIN\defogger_reenable 2015-10-11 11:21 - 2015-10-11 11:21 - 00050477 _____ C:\Users\Peter-2\Desktop\Defogger.exe 2015-10-09 20:13 - 2015-10-09 20:13 - 01682432 _____ C:\Users\ADMIN\Downloads\adwcleaner_5.013.exe 2015-10-09 11:24 - 2015-10-09 11:24 - 00001271 _____ C:\Users\Peter-2\Desktop\CoreTemp.ini 2015-10-07 09:48 - 2015-10-07 09:48 - 00144892 _____ C:\Users\Peter-2\Downloads\GS500Ebay.html 2015-10-07 09:48 - 2015-10-07 09:48 - 00000000 ____D C:\Users\Peter-2\Downloads\GS500Ebay_files 2015-10-06 18:35 - 2015-10-06 18:35 - 00000000 ____D C:\Program Files\ESET 2015-10-06 18:31 - 2015-10-06 18:31 - 02870984 _____ (ESET) C:\Users\Peter-2\Desktop\esetsmartinstaller_deu.exe 2015-10-06 16:40 - 2015-10-06 16:40 - 00262144 _____ C:\Windows\system32\config\elam 2015-10-06 16:39 - 2015-10-06 16:39 - 02434048 _____ C:\Users\ADMIN\Downloads\msxml (3).msi 2015-10-06 16:38 - 2015-10-06 16:39 - 02434048 _____ C:\Users\ADMIN\Downloads\msxml (2).msi 2015-10-06 16:34 - 2015-10-06 16:42 - 00000060 _____ C:\DelFix.txt 2015-10-05 13:54 - 2015-10-18 11:01 - 00002602 _____ C:\Windows\PFRO.log 2015-10-02 14:35 - 2015-10-09 11:24 - 00000000 ____D C:\Users\Peter-2\Downloads\CoreTemp32 2015-10-02 13:46 - 2015-10-02 13:46 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Peter-2\Downloads\mbam-setup-2.1.8.1057.exe 2015-09-29 13:08 - 2015-09-29 13:09 - 03839960 _____ (AVAST Software) C:\Users\Peter-2\Downloads\avast-browserv2-cleanup-sfx.exe 2015-09-21 16:49 - 2015-09-21 17:15 - 00000000 ____D C:\snapshots 2015-09-21 15:30 - 2015-09-21 15:29 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2015-09-21 15:29 - 2015-09-21 15:29 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-18 20:30 - 2008-05-18 21:27 - 00000428 ____H C:\Windows\Tasks\User_Feed_Synchronization-{D1494712-8F42-4767-92C4-8146E8C0197D}.job 2015-10-18 20:19 - 2010-10-13 10:52 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-10-18 20:14 - 2010-10-13 10:52 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-10-18 20:13 - 2015-02-10 21:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-10-18 20:13 - 2007-11-16 17:28 - 01198935 _____ C:\Windows\WindowsUpdate.log 2015-10-18 20:13 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2015-10-18 20:13 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2015-10-18 11:15 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-10-18 11:13 - 2006-11-02 15:01 - 00032566 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-10-17 09:26 - 2014-08-08 17:58 - 00000000 ____D C:\Users\Peter2 2015-10-17 09:26 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default 2015-10-17 09:26 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public 2015-10-17 09:22 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini 2015-10-16 14:19 - 2013-08-21 12:55 - 00001930 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-10-15 18:41 - 2013-01-01 14:06 - 00000000 ____D C:\Users\Peter-2\Desktop\Security 2015-10-15 16:19 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache 2015-10-14 20:38 - 2014-12-11 11:30 - 00000000 ____D C:\Windows\system32\MRT 2015-10-14 20:22 - 2006-11-02 12:24 - 141105520 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2015-10-13 21:43 - 2012-05-11 10:14 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-10-11 11:23 - 2007-11-16 18:58 - 00000000 ____D C:\Users\ADMIN 2015-10-07 00:30 - 2013-02-15 10:07 - 00000000 ____D C:\Users\Peter-2\Downloads\PC-Security 2015-10-07 00:30 - 2012-09-24 09:11 - 00000000 ____D C:\Users\Peter-2\Downloads\PC-Programme 2015-10-06 16:36 - 2007-11-16 19:02 - 00000909 _____ C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2015-10-02 14:35 - 2013-10-08 13:22 - 00794272 _____ C:\Users\Peter-2\Desktop\Core Temp.exe 2015-09-30 18:22 - 2015-02-10 21:52 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-09-30 18:22 - 2015-02-10 21:52 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-09-30 18:18 - 2010-01-23 19:16 - 00000000 ____D C:\Users\Peter-2\AppData\Local\Google 2015-09-24 15:41 - 2014-07-19 09:16 - 00000000 ____D C:\Users\Peter-2\AppData\Local\Toshiba 2015-09-21 15:30 - 2015-07-23 23:04 - 00157888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys 2015-09-21 15:30 - 2015-05-07 11:39 - 00434184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2015-09-21 15:30 - 2015-05-07 11:39 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2015-09-21 15:30 - 2015-05-07 11:39 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2015-09-21 15:30 - 2015-05-07 11:39 - 00057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys 2015-09-21 15:30 - 2015-05-07 11:39 - 00055200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys 2015-09-21 15:30 - 2015-05-07 11:39 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2015-09-21 15:30 - 2015-05-07 11:39 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2015-09-21 15:28 - 2015-07-23 23:04 - 00107984 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys 2015-09-21 15:28 - 2015-05-07 11:39 - 00789296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2015-09-21 15:28 - 2015-05-07 11:39 - 00026096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2011-07-05 13:18 - 2011-08-01 10:28 - 4182178 _____ (The Public) C:\Users\ADMIN\AppData\Roaming\Avisynth.exe 2011-07-05 13:20 - 2011-08-01 10:30 - 5243208 _____ ( ) C:\Users\ADMIN\AppData\Roaming\AvsP.exe 2011-07-05 13:19 - 2011-08-01 10:29 - 4284535 _____ (ffdshow ) C:\Users\ADMIN\AppData\Roaming\ffdshow.exe 2011-07-05 13:20 - 2011-08-01 10:31 - 7760687 _____ (Boraxsoft) C:\Users\ADMIN\AppData\Roaming\SetupGFD.exe 2008-03-22 15:29 - 2008-03-22 15:29 - 0024206 _____ () C:\Users\ADMIN\AppData\Roaming\UserTile.png 2011-07-05 13:19 - 2011-08-01 10:28 - 0642685 _____ (Xvid team ) C:\Users\ADMIN\AppData\Roaming\xvid.exe 2011-02-11 17:25 - 2015-05-06 15:39 - 0001356 _____ () C:\Users\ADMIN\AppData\Local\d3d9caps.dat 2010-01-04 12:25 - 2010-01-04 12:25 - 0004608 _____ () C:\Users\ADMIN\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-08-10 22:25 - 2011-08-10 22:25 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\{390C00F7-01FA-4496-A581-58B63F48D155} 2012-02-07 15:26 - 2012-02-07 16:19 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\{CCABC12A-6079-4958-9737-681162841923} 2012-02-07 15:46 - 2012-02-07 16:19 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\{DE045E32-EBBC-4B33-852A-114EE36DA474} 2013-12-09 00:28 - 2013-12-15 14:32 - 0000000 _____ () C:\ProgramData\LauncherAccess.dt Einige Dateien in TEMP: ==================== C:\Users\ADMIN\AppData\Local\temp\sqlite3.dll Einige mit null Byte Größe Dateien/Ordner: ========================== C:\Windows\logo1_.exe C:\Windows\logo_1.exe C:\Windows\RUNDL132.EXE C:\Windows\rundll16.exe C:\Windows\VDLL.DLL C:\Windows\System32\runouce.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-18 11:23 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-10-2015 durchgeführt von ADMIN (2015-10-18 20:33:24) Gestartet von C:\Users\Peter-2\Desktop Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2007-11-16 15:32:23) Start-Modus: Normal ========================================================== ==================== Konten: ============================= ADMIN (S-1-5-21-1969019912-3073889160-1745113048-1000 - Administrator - Enabled) => C:\Users\ADMIN Administrator (S-1-5-21-1969019912-3073889160-1745113048-500 - Administrator - Disabled) Baschdl (S-1-5-21-1969019912-3073889160-1745113048-1003 - Limited - Enabled) => C:\Users\Baschdl Damaris (S-1-5-21-1969019912-3073889160-1745113048-1002 - Limited - Enabled) => C:\Users\Damaris Gabi-Peter (S-1-5-21-1969019912-3073889160-1745113048-1001 - Limited - Enabled) Gast (S-1-5-21-1969019912-3073889160-1745113048-501 - Limited - Enabled) => C:\Users\Gast Monika (S-1-5-21-1969019912-3073889160-1745113048-1006 - Limited - Enabled) => C:\Users\Monika Peter-2 (S-1-5-21-1969019912-3073889160-1745113048-1009 - Limited - Enabled) => C:\Users\Peter-2 ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AV: ZoneAlarm Antivirus (Disabled - Up to date) {23B6D20A-C2DE-B3F5-C67D-07ECD854E6A9} AS: ZoneAlarm Anti-Spyware (Disabled - Up to date) {98D733EE-E4E4-BC7B-FCCD-3C9EA3D3AC14} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} FW: ZoneAlarm Firewall (Disabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.25 alpha (HKLM\...\7-Zip) (Version: - ) Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated) Adobe Reader X (10.1.15) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.15 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.9.160 - Adobe Systems, Inc.) ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.0.301.4 - ALPS ELECTRIC CO., LTD) Amazon MP3-Downloader 1.0.17 (HKLM\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC) Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) ArcSoft PhotoStudio 5.5 (HKLM\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version: - ArcSoft) Ashampoo WinOptimizer 11 (HKLM\...\{4209F371-8D72-8119-66FA-897D2D41E27F}_is1) (Version: 11.00.70 - Ashampoo GmbH & Co. KG) Avast Pro Antivirus (HKLM\...\Avast) (Version: 10.4.2233 - AVAST Software) Avidemux 2.6 (32-bit) (HKLM\...\Avidemux 2.6) (Version: 2.6.4.8696 - ) AviSynth 2.5 (HKLM\...\AviSynth) (Version: - ) Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v5.10.06(T) - ) BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden Camera Assistant Software for Toshiba (HKLM\...\{37C866E4-AA67-4725-9E95-A39968DD7960}) (Version: 1.7.130.0330 - Chicony Electronics Co.,Ltd.) Canon ScanGear Starter (HKLM\...\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}) (Version: - ) CanoScan Toolbox Ver4.9 (HKLM\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version: - ) CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 2.00.02 - TOSHIBA) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden D1500 (Version: 100.0.206.000 - Ihr Firmenname) Hidden D1500_Help (Version: 100.0.206.000 - Hewlett-Packard) Hidden Desktop SMS (HKLM\...\{5980B928-1C95-4B3E-957B-B02D8147FF9E}) (Version: 1.2.0 - IDM) DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden DJ_SF_03_D1500_ProductContext (Version: 100.0.215.000 - Hewlett-Packard) Hidden DJ_SF_03_D1500_Software (Version: 100.0.206.000 - Hewlett-Packard) Hidden DJ_SF_03_D1500_Software_Min (Version: 100.0.239.000 - Hewlett-Packard) Hidden DVD Flick 1.3.0.7 (HKLM\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen) DVD MovieFactory for TOSHIBA (HKLM\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.3 - Ulead Systems, Inc.) DVD slideshow GUI 0.9.4.1 (HKLM\...\BE37E547-62DF-43C8-AE6A-D03E82BC67A2_is1) (Version: DVD slideshow GUI 0.9.4.1 - Tin2tin) Elevated Installer (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden Emdedded IR Driver (HKLM\...\InstallShield_{A6D4234C-CB02-4048-AC3E-AD09404FA35A}) (Version: 0.0.0.6C - Compal Electronics, Inc.) Emdedded IR Driver (Version: 0.0.0.6C - Compal Electronics, Inc.) Hidden ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - ) eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden ffdshow [rev 3029] [2009-07-10] (HKLM\...\ffdshow_is1) (Version: 1.0 - ) Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) (HKLM\...\Firebird SQL Server D) (Version: 2.0.0.1 - MAGIX AG) Free Mp3 Wma Converter V 1.93 (HKLM\...\Free Mp3 Wma Converter_is1) (Version: 1.93.0.0 - Koyote Soft) Freemake Video Converter Version 2.3.1 (HKLM\...\Freemake Video Converter_is1) (Version: 2.3.1 - Ellora Assets Corporation) Garmin Express (HKLM\...\{bb5d5c67-2f14-4975-aa41-cecd5b5ddf9a}) (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Garmin Express (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden Garmin Express Tray (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden Garmin Update Service (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.71 - Google Inc.) Google Earth (HKLM\...\{1B30DAC0-DE51-11E2-9A5B-B8AC6F98CCE3}) (Version: 7.1.1.1871 - Google) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden GUI for dvdauthor 1.07 (HKLM\...\GUI for dvdauthor) (Version: 1.07 - Boraxsoft) HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP) HP Deskjet D1500 Printer Driver Software 10.0 Rel .3 (HKLM\...\{0CE5F45E-F6CC-4638-B0DD-BB7F6EF56713}) (Version: 10.0 - HP) HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP) HP Photosmart Essential 2.5 (HKLM\...\HP Photosmart Essential) (Version: 2.5 - HP) HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 3.5 - HP) HP Solution Center 10.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 10.0 - HP) HP Update (HKLM\...\{11B83AD3-7A46-4C2E-A568-9505981D4C6F}) (Version: 4.000.007.003 - Hewlett-Packard) HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.5.0 - LIGHTNING UK!) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - ) Intel® Matrix Storage Manager und Intel® Turbo Memory (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation) Intel® Turbo Memory (HKLM\...\{31423F74-36B2-4d24-B10D-CD00BFB7C118}) (Version: - Intel Corporation) IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan) Java 8 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation) Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation) LTspice/SwCADIII (HKLM\...\SwitcherCAD III) (Version: - ) MAGIX Online Druck Service 2.3.2.0 (D) (HKLM\...\MAGIX Online Druck Service D) (Version: 2.3.2.0 - MAGIX AG) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Manual CanoScan LiDE 60 (HKLM\...\{23B72D50-1C7E-491C-8086-9E060051D316}) (Version: - ) MarketResearch (Version: 100.0.170.000 - Hewlett-Packard) Hidden Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 41.0.1 (x86 de) (HKLM\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla) MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia) Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.48.0 - Nokia) Nokia Suite (Version: 3.8.48.0 - Nokia) Hidden OmniPage SE 2.0 (HKLM\...\{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}) (Version: 2.00.0004 - ScanSoft, Inc.) OnlineFotoservice (HKLM\...\OnlineFotoservice) (Version: 5.1.5 - CEWE Stiftung u Co. KGaA) OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) Pazera Free MP4 to AVI Converter 1.6 (HKLM\...\{42442BC6-5A92-4BC2-9E0C-3D359D548A21}_is1) (Version: 1.6 - Pazera Jacek) PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia) PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden Pulsonix Version 5.0 (HKLM\...\{E82B5E2A-6D8C-4FF2-B49F-71361CAFED7C}) (Version: 5.0 - Pulsonix) QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.) QuickTime Alternative 3.1.1 (HKLM\...\QuicktimeAlt_is1) (Version: 3.1.1 - ) Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5391 - Realtek Semiconductor Corp.) Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) Samsung Kies (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version: - ) SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version: - ) Samsung Mobile phone USB driver Software (HKLM\...\Samsung Mobile phone USB driver) (Version: - ) SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version: - ) SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version: - ) SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.6.0 - SAMSUNG Electronics Co., Ltd.) Sicherheitsupdate für Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663) (HKLM\...\{F750C986-5310-3A5A-95F8-4EC71C8AC01C}.KB2478663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870) (HKLM\...\{F750C986-5310-3A5A-95F8-4EC71C8AC01C}.KB2518870) (Version: 1 - Microsoft Corporation) SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{DB780B85-B4B5-4864-A49C-9B706B169C93}) (Version: 2.00.0001 - Ihr Firmenname) TIPCI (Version: 2.00.0001 - Ihr Firmenname) Hidden Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version: 2.00.03 - ) TOSHIBA ConfigFree (HKLM\...\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}) (Version: 7.00.27 - TOSHIBA) TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.0.0.7a - TOSHIBA Corporation) TOSHIBA Extended Tiles for Windows Mobility Center (HKLM\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: 1.01.00 - Toshiba) TOSHIBA Flash Cards Support Utility (HKLM\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.48.0.3C - TOSHIBA) TOSHIBA Hardware Setup (HKLM\...\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}) (Version: 1.48.0.9C - TOSHIBA) Toshiba Online Product Information (HKLM\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 1.00.0009 - TOSHIBA) TOSHIBA SD Memory Utilities (HKLM\...\{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}) (Version: 1.8.1.1 - TOSHIBA) TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.1.77 (SM2177ALD03) - Agere Systems) TOSHIBA Supervisorkennwort (HKLM\...\InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}) (Version: 1.48.0.8C - TOSHIBA) TOSHIBA Value Added Package (HKLM\...\InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}) (Version: 1.0.17 - TOSHIBA Corporation) TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden UnloadSupport (Version: 10.0.0 - Hewlett-Packard) Hidden Update 4.0.3 for Microsoft .NET Framework 4 Client Profile (KB2600211) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600211) (Version: 1 - Microsoft Corporation) USB Serial Converter Drivers (HKLM\...\FTDICOMM) (Version: - ) Utility Common Driver (Version: 0.0.50.7C - TOSHIBA) Hidden VC 9.0 Runtime (Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden Winamp (HKLM\...\Winamp) (Version: 5.57 - Nullsoft, Inc) Winamp Anwendungserkennung (HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc) Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version: - ) Xvid 1.1.3 final uninstall (HKLM\...\Xvid_is1) (Version: 1.1 - Xvid team (Koepi)) ZoneAlarm Antivirus (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Firewall (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Free Antivirus + Firewall (HKLM\...\ZoneAlarm Free Antivirus + Firewall) (Version: 13.3.052.000 - Check Point) ZoneAlarm Security (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Security Toolbar (HKLM\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1000_Classes\CLSID\{3f04dadf-6ea4-44d1-a507-03cad176f443}\InprocServer32 -> C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll (Amazon.com, Inc.) CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{17CCA71B-ECD7-11D0-B908-00A0C9223196}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{275C23E2-3747-11D0-9FEA-00AA003F8646}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33156164-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33156168-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33D9A762-90C8-11D0-BD43-00A0C911CE86}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{505C2E67-8615-4CA9-9B57-48CF6EE696FD}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{62BE5D10-60EB-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{632B606A-BBC6-11D2-A329-006097C4E476}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{6A2E0670-28E4-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{720D4AC0-7533-11D0-A5D6-28DB04C10000}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{860BB310-5D01-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{8D52AA2E-40BE-46D7-8F36-DB7B0F636824}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{8E849609-C7E8-4EC7-8BD3-D55E871A340D}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{A5AC04E7-3E13-48CE-A43F-9FBA59DB1544}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{AB37E6C0-194D-4C33-A924-5178414DEB98}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{AB406AAC-2B2B-11D3-B36B-00C04F6108FF}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C1AB3D89-6973-45A6-AA44-09CEBBF872E5}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C3043B13-E649-436A-9CE7-8DA8CB0BF7C8}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13344-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13360-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13370-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{CDA42200-BD88-11D0-BD4E-00A0C911CE86}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E0-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E1-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E3-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E297AB5E-40B0-41BD-9E06-E4144084EE5F}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E30629D2-27E5-11CE-875D-00608CB78066}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E436EBB3-524F-11CE-9F53-0020AF0BA770}\InprocServer32 -> kein Dateipfad ==================== Wiederherstellungspunkte ========================= 17-10-2015 10:06:01 Geplanter Prüfpunkt 18-10-2015 11:24:44 JRT Pre-Junkware Removal ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-11-02 12:23 - 2015-10-13 21:02 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {3604D2AB-E0D8-44EB-B3A8-F6CD740FF487} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe Task: {4CC44D98-3309-423E-BC31-6088A5F50B48} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {6B2DD34D-56E6-4004-967C-776725A21B3C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-30] (Adobe Systems Incorporated) Task: {75C6F6A8-218B-41A5-A20D-B5FA445A3369} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {83C1C10D-459A-4DC4-B567-FBB2E51EA7C5} - System32\Tasks\{BCCCB7CB-38A3-499A-9BE9-66ACE8A99F6A} => Chrome.exe hxxp://ui.skype.com/ui/0/6.14.73.104.456/de/eula Task: {87FCB058-864C-4459-82FC-637A6E1398F4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {92604CF2-95C5-4173-8D0B-BA08CFBBEE47} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-08-04] (Oracle Corporation) Task: {9DE6B168-33C0-430F-9291-6CA298A0D70D} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-19] (Microsoft Corporation) Task: {A2453677-1EC1-48C1-B2AF-CD0470DD80C1} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14] (Hewlett-Packard) Task: {AAD6117F-CE67-4D21-830C-0B2607A08F63} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) Task: {ABE82E95-6EC1-4AE1-8A81-77809099BD8E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-21] (AVAST Software) Task: {AE7790A8-8CF3-49DC-BA56-3206E97B5DF9} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~1\Ad-Aware Antivirus\AdAwareLauncher.exe Task: {EA5A5CF9-1CC3-45B2-989F-B78226BAE188} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Gabi-Peter => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation) Task: {FC046466-E8B0-478E-B95E-2A672913081E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\User_Feed_Synchronization-{D1494712-8F42-4767-92C4-8146E8C0197D}.job => C:\Windows\system32\msfeedssync.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-05-07 11:38 - 2015-09-21 15:29 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-05-07 11:38 - 2015-09-21 15:29 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2015-10-17 20:27 - 2015-10-17 20:27 - 02994032 _____ () C:\Program Files\AVAST Software\Avast\defs\15101701\algo.dll 2015-10-18 20:14 - 2015-10-18 20:14 - 02994032 _____ () C:\Program Files\AVAST Software\Avast\defs\15101801\algo.dll 2010-01-05 14:21 - 2009-06-19 09:58 - 00157696 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\lxeddrpp.dll 2015-05-07 11:38 - 2015-09-21 15:30 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2015-09-29 15:10 - 2015-09-24 04:34 - 16487752 _____ () C:\Program Files\Google\Chrome\Application\45.0.2454.101\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Control Panel\Desktop\\Wallpaper -> c:\toshiba\wallpapers\wallpaper3.jpg HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img16.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: AgereModemAudio => 2 MSCONFIG\Services: AVG Security Toolbar Service => 3 MSCONFIG\Services: ehRecvr => 3 MSCONFIG\Services: ehSched => 3 MSCONFIG\Services: ehstart => 2 MSCONFIG\Services: FirebirdServerMAGIXInstance => 3 MSCONFIG\Services: FreemakeUtilsService => 3 MSCONFIG\Services: Garmin Core Update Service => 2 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: IDriverT => 3 MSCONFIG\Services: lxda_device => 2 MSCONFIG\Services: lxed_device => 2 MSCONFIG\Services: MBAMScheduler => 2 MSCONFIG\Services: MBAMService => 2 MSCONFIG\Services: npggsvc => 3 MSCONFIG\Services: ServiceLayer => 3 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: SXDS10 => 3 MSCONFIG\Services: TuneUp.UtilitiesSvc => 2 MSCONFIG\Services: UleadBurningHelper => 3 MSCONFIG\Services: vToolbarUpdater14.2.0 => 2 MSCONFIG\Services: Winmgmt => 2 MSCONFIG\Services: WO_LiveService2 => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^ADMIN^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint2K\Apoint.exe MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: Ashampoo WinOptimizer Live-Tuner2 => "C:\Program Files\Ashampoo\Ashampoo WinOptimizer 11\LiveTuner2.exe" -TRAY MSCONFIG\startupreg: AvastUI.exe => "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui MSCONFIG\startupreg: Camera Assistant Software => "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" MSCONFIG\startupreg: Desktop SMS => C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files\Garmin\Express Tray\ExpressTray.exe" MSCONFIG\startupreg: hpqSRMon => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe MSCONFIG\startupreg: KeNotify => C:\Program Files\TOSHIBA\Utilities\KeNotify.exe MSCONFIG\startupreg: KiesPDLR => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray MSCONFIG\startupreg: OPSE reminder => "C:\Program Files\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini" MSCONFIG\startupreg: OpwareSE2 => "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun MSCONFIG\startupreg: topi => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup MSCONFIG\startupreg: WinampAgent => "C:\Program Files\Winamp\winampa.exe" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [{6DB9394A-A028-44D8-9C8A-F8B98FE8B523}] => (Allow) C:\Windows\system32\lxedcoms.exe FirewallRules: [{E62EFE71-D390-4135-8FE8-42480C0D027E}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{0F45A011-FEDE-4D31-888A-CFEC255434ED}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{A05CB81E-52A7-4A8F-A68F-B5BFE3D5B7D3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{949EF15B-79AF-4C71-90D1-6E6950FDC82F}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{A33C8C43-EDCD-40ED-8508-C9EAE5B1D974}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{17CDB248-7E8E-4A31-BA3E-52DE55D0B975}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [TCP Query User{C7BF127E-0902-4A58-9217-8BE45E725F4B}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [UDP Query User{7771B9E7-74E8-4A34-89EE-C1BF9F3AAAE5}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [{A5D130D1-C6CD-4B9E-8F0A-FC9D9FED20FF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{0C04EF7C-22DC-4583-995A-3CA749C0E085}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{35237D3B-DBD3-423A-8C05-F64331073533}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe FirewallRules: [{3A08ED61-4293-4CCE-AC1B-1829B442EED1}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe FirewallRules: [{2581AC93-DDFA-45BD-9419-AD4FAC5DA572}] => (Allow) C:\Program Files\Google\Update\GoogleUpdate.exe FirewallRules: [{DF33FEAE-A254-469B-BD49-784C8FFC2949}] => (Allow) C:\Program Files\Google\Update\GoogleUpdate.exe FirewallRules: [{251E433D-6FDD-4650-93A6-881C81F9C892}] => (Allow) C:\Windows\system32\lxedcoms.exe FirewallRules: [{3CAABB16-EDA7-416D-8AA7-89AF3A0A915F}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{62C28D26-D997-4C3E-A1BA-CEC6D2E03C28}] => (Allow) C:\Windows\System32\muzapp.exe FirewallRules: [{ADFB4331-044F-401D-A30F-08402E185B78}] => (Allow) C:\Windows\System32\muzapp.exe FirewallRules: [{C66DB12C-9B6D-4E69-A614-E4A4DE328600}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{E36EDF61-37AA-4018-954F-6B0427713F29}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{00533C9C-BB91-4244-B969-A944DE30464B}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{9E67260B-ECDA-4B3B-AB8B-7B036D9D0421}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{F6BD7067-4FB2-49B6-8786-9B4DB9164973}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{85FAF4D1-91BF-4DF8-843F-2E90DA471C3C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{D001A9EE-B459-449B-ABC9-7A7A656ACBA7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A8722F3D-025B-465F-8FB9-24DCDABE6435}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{4817A9AC-D98F-4ED9-B42B-5B1D30C3EC3A}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{A7BFC59B-32E4-49F0-9B13-079A9ECA46FC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{3D8B730E-6024-4410-8C8F-0C2DD0C92F71}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{71EC4220-0981-490A-BA18-31C7ACF1D30B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Microsoft-6zu4-Adapter Description: Microsoft-6zu4-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Microsoft-6zu4-Adapter #2 Description: Microsoft-6zu4-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Realtek RTL8101 Family PCI-E Fast Ethernet NIC (NDIS 6.0) Description: Realtek RTL8101 Family PCI-E Fast Ethernet NIC (NDIS 6.0) Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Realtek Service: RTL8169 Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19) Resolution: A registry problem was detected. This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options: On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/18/2015 11:24:45 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539. Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: Shadow Copy Optimization Writer Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Generatorname: Shadow Copy Optimization Writer Generatorinstanz-ID: {ede86f51-ff24-4ad4-adce-6cd123a0726d} Error: (10/18/2015 11:11:24 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, fehlerhaftes Modul jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, Ausnahmecode 0x40000015, Fehleroffset 0x00052d24, Prozess-ID 0xe24, Anwendungsstartzeit jucheck.exe0. Error: (10/17/2015 10:06:01 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539. Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: Shadow Copy Optimization Writer Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Generatorname: Shadow Copy Optimization Writer Generatorinstanz-ID: {4fbabcba-1fd7-4a56-8b9f-5807a3feb5e7} Error: (10/16/2015 02:07:54 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539. Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: Shadow Copy Optimization Writer Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Generatorname: Shadow Copy Optimization Writer Generatorinstanz-ID: {9bba9856-cd34-4c28-8794-ee5b3d73ceed} Error: (10/14/2015 08:38:17 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4 Error: (10/14/2015 08:38:17 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Error: (10/14/2015 08:38:16 PM) (Source: Perflib) (EventID: 1010) (User: ) Description: EmdCacheC:\Windows\system32\emdmgmt.dll4 Error: (10/14/2015 08:16:15 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539. Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: Shadow Copy Optimization Writer Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Generatorname: Shadow Copy Optimization Writer Generatorinstanz-ID: {867c9d91-7e18-4be2-ba8b-892f7fa0b323} Error: (10/13/2015 09:43:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, fehlerhaftes Modul jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, Ausnahmecode 0x40000015, Fehleroffset 0x00052d24, Prozess-ID 0xe98, Anwendungsstartzeit jucheck.exe0. Error: (10/13/2015 08:51:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung PEV.exe, Version 0.0.0.0, Zeitstempel 0x4e06cfe8, fehlerhaftes Modul PEV.exe, Version 0.0.0.0, Zeitstempel 0x4e06cfe8, Ausnahmecode 0x40000015, Fehleroffset 0x0008d1c0, Prozess-ID 0xa80, Anwendungsstartzeit PEV.exe0. Systemfehler: ============= Error: (10/18/2015 11:26:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: ZoneAlarm Privacy Service1600001Neustart des Diensts Error: (10/18/2015 11:26:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: TOSHIBA Power Saver1 Error: (10/18/2015 11:26:07 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Intel(R) Matrix Storage Event Monitor1 Error: (10/18/2015 11:26:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Softwarelizenzierung11200001Neustart des Diensts Error: (10/18/2015 11:26:05 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Windows Presentation Foundation-Schriftartcache 3.0.0.0101Neustart des Diensts Error: (10/18/2015 11:16:15 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: 77416682 Error: (10/18/2015 11:16:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Parallel port driver%%1058 Error: (10/18/2015 11:15:28 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT) Description: 2147942402 Error: (10/18/2015 11:12:45 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: 1Neustart des DienstsWindows Search%%1056 Error: (10/18/2015 11:12:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Softwarelizenzierung11200001Neustart des Diensts CodeIntegrity: =================================== Date: 2015-10-18 20:33:06.571 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-18 20:33:06.025 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-18 20:33:05.494 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-18 20:33:04.948 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-18 20:33:04.168 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-18 20:33:03.638 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-18 20:33:03.061 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-18 20:33:02.468 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-18 20:32:24.870 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-18 20:32:24.293 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz Prozentuale Nutzung des RAM: 57% Installierter physikalischer RAM: 2037.69 MB Verfügbarer physikalischer RAM: 862.96 MB Summe virtueller Speicher: 4314.61 MB Verfügbarer virtueller Speicher: 2819.61 MB ==================== Laufwerke ================================ Drive c: (Vista) (Fixed) (Total:93.16 GB) (Free:10.23 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive e: (Data) (Fixed) (Total:91.69 GB) (Free:47.69 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 186.3 GB) (Disk ID: 3011A9DF) Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27) Partition 2: (Active) - (Size=93.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=91.7 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 513.6 MB) (Disk ID: 8EF16B13) Partition 1: (Not Active) - (Size=513 MB) - (Type=1B) ==================== Ende vom Addition.txt ============================ |
19.10.2015, 19:25 | #12 |
/// the machine /// TB-Ausbilder | Der Sicherheitscenterdienst konnte nicht gestartet werdenESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
21.10.2015, 18:00 | #13 |
| Der Sicherheitscenterdienst konnte nicht gestartet werden Hi Schrauber anbei die Logs ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=805f06ce1c79f549832f231153505a21 # end=init # utc_time=2015-10-21 09:43:09 # local_time=2015-10-21 11:43:09 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.0.6002 NT Service Pack 2 Update Init Update Download Update Finalize Updated modules version: 26339 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=805f06ce1c79f549832f231153505a21 # end=updated # utc_time=2015-10-21 09:49:14 # local_time=2015-10-21 11:49:14 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.0.6002 NT Service Pack 2 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=805f06ce1c79f549832f231153505a21 # engine=26339 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-10-21 01:01:59 # local_time=2015-10-21 03:01:59 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode_1='avast! Antivirus' # compatibility_mode=782 16777213 71 88 2589664 14441071 0 0 # compatibility_mode_1='' # compatibility_mode=5892 16776573 100 100 439645 282965247 0 0 # compatibility_mode_1='ZoneAlarm Antivirus' # compatibility_mode=9221 16777213 100 98 38519879 61140317 0 0 # scanned=232535 # found=0 # cleaned=0 # scan_time=11564 Code:
ATTFilter Results of screen317's Security Check version 1.009 Windows Vista Service Pack 2 x86 (UAC is enabled) Internet Explorer 9 Internet Explorer 8 ``````````````Antivirus/Firewall Check:`````````````` avast! Antivirus ZoneAlarm Antivirus Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Java 8 Update 51 Java 8 Update 60 Adobe Flash Player 19.0.0.185 Adobe Reader 10.1.15 Adobe Reader out of Date! Mozilla Firefox (41.0.1) Google Chrome (45.0.2454.101) Google Chrome (46.0.2490.71) ````````Process Check: objlist.exe by Laurent```````` AVAST Software Avast AvastSvc.exe AVAST Software Avast ng vbox\AvastVBoxSVC.exe AVAST Software Avast AvastUI.exe CheckPoint ZoneAlarm ZaPrivacyService.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-10-2015 durchgeführt von ADMIN (Administrator) auf OFFICE-PC (21-10-2015 18:32:18) Gestartet von C:\Users\Peter-2\Desktop Geladene Profile: ADMIN & Peter-2 (Verfügbare Profile: ADMIN & Damaris & Baschdl & Monika & Peter-2 & Gast) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Check Point Software Technologies, Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (Google Inc.) C:\Program Files\Google\Update\1.3.28.15\GoogleCrashHandler.exe (Sysinternals - www.sysinternals.com) C:\Users\Peter-2\Desktop\procexp.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Oracle Corporation) C:\Program Files\Java\jre1.8.0_60\bin\jp2launcher.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [411768 2006-12-19] (TOSHIBA Corporation) HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [55416 2006-12-07] (TOSHIBA Corporation) HKLM\...\Run: [SmoothView] => C:\Program Files\Toshiba\SmoothView\SmoothView.exe [509496 2007-04-03] (TOSHIBA Corporation) HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation) HKLM\...\Run: [IaNvSrv] => C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe [33304 2009-07-13] (Intel Corporation) HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [538744 2007-03-23] (TOSHIBA Corporation) HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [134624 2014-07-23] (Check Point Software Technologies Ltd.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-21] (AVAST Software) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation) HKLM\...\RunOnce: [nvccoin] => rundll32.exe c:\windows\system32\nvccoin.dll,InitEMD HKLM\...\RunOnce: [*Restore] => C:\Windows\System32\rstrui.exe [318464 2008-01-19] (Microsoft Corporation) HKLM\...\RunOnce: [{D9995308-3878-465E-9BEF-98090A7585D0}] => cmd.exe /C start /D "C:\Users\ADMIN\AppData\Local\Temp" /B {D9995308-3878-465E-9BEF-98090A7585D0}.exe -accepteula -accepteulaksn -postboot HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation) HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C1].txt [1012 2015-10-18] () HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [221184 2008-01-19] (Microsoft Corporation) HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\...\Run: [TOSCDSPD] => C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation) HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe [3998952 2015-08-13] (Check Point Software Technologies Ltd.) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-09-21] (AVAST Software) BootExecute: autocheck autochk * sdnclean.exe CHR HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{1864DCC1-DC07-4070-803F-5E211F6D922A}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{23749199-94C8-43DE-9774-820767236FCB}: [DhcpNameServer] 192.168.42.129 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com?fr=hp-avast&type=avastbcl HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006 HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006 URLSearchHook: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 - (Kein Name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - Keine Datei SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-08-23] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-07] (AVAST Software) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-23] (Oracle Corporation) Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - Keine Datei Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - Keine Datei DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\6v1za7dl.default FF DefaultSearchEngine: Yahoo! (Avast) FF DefaultSearchUrl: hxxps://de.search.yahoo.com/yhs/search FF SearchEngineOrder.1: Yahoo! (Avast) FF SelectedSearchEngine: Yahoo! (Avast) FF Homepage: hxxps://de.yahoo.com?fr=hp-avast&type=avastbcl FF Keyword.URL: hxxps://de.search.yahoo.com/yhs/search FF NewTab: about:newtab FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-30] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1219160.dll [2015-07-23] (Adobe Systems, Inc.) FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-06-26] (Google) FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-23] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-23] (Oracle Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @nokia.com/EnablerPlugin -> C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-10-02] ( ) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1969019912-3073889160-1745113048-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll [2013-01-23] (Amazon.com, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-27] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-08-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-08-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-08-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-08-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-08-24] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll [2009-12-18] (Nullsoft) FF SearchPlugin: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\6v1za7dl.default\searchplugins\yahoo-avast.xml [2014-07-11] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-05-09] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-05-07] [ist nicht signiert] Chrome: ======= CHR DefaultSearchURL: Default -> hxxp://search.zonealarm.com/search?src=sp&tbid=HFA5&Lan=DE&q={searchTerms}&gu=685593a75d85445f8a702c670d73b1d1&tu=10G9z00FD1D30q0&sku=&tstsId=&ver=& CHR Profile: C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-07-17] CHR Extension: (Google Drive) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-17] CHR Extension: (YouTube) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-03-11] CHR Extension: (Google-Suche) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-21] CHR Extension: (Avast SafePrice) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-05-28] CHR Extension: (Avira Browserschutz) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-08-09] CHR Extension: (Google Text & Tabellen Offline) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-21] CHR Extension: (Avast Online Security) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-12-23] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-17] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-11] CHR Extension: (Google Mail) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-11] CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-05-07] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-07] CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx <nicht gefunden> ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-21] (AVAST Software) R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3219136 2015-09-21] (Avast Software) S4 FreemakeUtilsService; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [80704 2011-07-20] (Freemake) S4 Garmin Core Update Service; C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [220504 2013-08-15] (Garmin Ltd or its subsidiaries) S4 lxed_device; C:\Windows\system32\lxedcoms.exe [598696 2009-07-29] ( ) S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S4 npggsvc; C:\Windows\system32\GameMon.des [3087772 2009-06-22] (INCA Internet Co., Ltd.) [Datei ist nicht signiert] S4 SXDS10; C:\Program Files\Common Files\soft Xpansion\sxds10.exe [234096 2013-09-30] (soft Xpansion) S3 usprserv; C:\Windows\System32\svchost.exe [21504 2008-01-19] (Microsoft Corporation) S2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [3596240 2014-07-23] (Check Point Software Technologies Ltd.) R3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation) R2 ZAPrivacyService; C:\Program Files\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [93712 2014-07-03] (Check Point Software Technologies, Ltd.) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-09-21] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [26096 2015-09-21] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-09-21] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-09-21] (AVAST Software) R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-09-21] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [789296 2015-09-21] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [434184 2015-09-21] (AVAST Software) R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [157888 2015-09-21] (AVAST Software) S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-09-21] (AVAST Software) R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-09-21] (AVAST Software) R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [33112 2013-03-01] (AVG Technologies) R0 CplIR; C:\Windows\System32\DRIVERS\CplIR.SYS [14848 2007-03-06] (COMPAL ELECTRONIC INC.) S3 DCamUSBEMPIA; C:\Windows\System32\DRIVERS\emDevice.sys [110653 2004-09-18] (eMPIA Technology, Inc.) R3 eapihdrv; C:\Users\ADMIN\AppData\Local\Temp\ehdrv.sys [135760 2015-10-21] (ESET) S3 FiltUSBEMPIA; C:\Windows\System32\DRIVERS\emFilter.sys [79563 2004-09-19] (eMPIA Technology Inc.) S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [24209 2004-04-20] (FTDI Ltd.) R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-07-09] (GFI Software) R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2014-06-10] (Kaspersky Lab ZAO) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [488032 2014-06-10] (Kaspersky Lab ZAO) R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-08-06] (Lavasoft AB) R0 LPCFilter; C:\Windows\System32\DRIVERS\LPCFilter.sys [19456 2006-07-28] (COMPAL ELECTRONIC INC.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation) R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [107984 2015-09-21] (AVAST Software) S3 ScanUSBEMPIA; C:\Windows\System32\DRIVERS\emScan.sys [4857 2004-09-18] (eMPIA Technology, Inc.) R3 UVCFTR; C:\Windows\System32\DRIVERS\UVCFTR_S.SYS [11264 2007-03-12] (Chicony Electronics Co., Ltd.) R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-09-21] (Avast Software) R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [456088 2014-07-23] (Check Point Software Technologies Ltd.) S3 ALSysIO; \??\C:\Users\ADMIN\AppData\Local\Temp\ALSysIO.sys [X] U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation) S3 catchme; \??\C:\Users\ADMIN\AppData\Local\Temp\catchme.sys [X] U3 DfSdkS; kein ImagePath S3 IpInIp; system32\DRIVERS\ipinip.sys [X] U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74848 2014-06-10] (Kaspersky Lab ZAO) S3 Lavasoft Kernexplorer; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-21 18:32 - 2015-10-21 18:33 - 00022366 _____ C:\Users\Peter-2\Desktop\FRST.txt 2015-10-21 15:24 - 2015-10-21 15:24 - 00852720 _____ C:\Users\Peter-2\Desktop\SecurityCheck.exe 2015-10-18 11:30 - 2015-10-18 11:30 - 00001381 _____ C:\Users\ADMIN\Desktop\JRT.txt 2015-10-18 11:24 - 2015-10-05 23:23 - 01801288 _____ (Malwarebytes) C:\Users\ADMIN\Desktop\JRT.exe 2015-10-18 10:30 - 2015-10-18 11:12 - 00000000 ____D C:\AdwCleaner 2015-10-18 09:45 - 2015-10-18 09:47 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-10-18 09:45 - 2015-10-18 09:45 - 00000864 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-10-18 09:45 - 2015-10-18 09:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-10-18 09:45 - 2015-10-18 09:45 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 2015-10-18 09:45 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-10-18 09:45 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-10-18 09:45 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2015-10-18 09:36 - 2015-10-18 09:36 - 01798976 _____ (Malwarebytes) C:\Users\Peter-2\Desktop\JRT.exe 2015-10-18 09:35 - 2015-10-18 09:35 - 01682432 _____ C:\Users\Peter-2\Desktop\AdwCleaner_5.013.exe 2015-10-18 09:33 - 2015-10-18 09:34 - 22908888 _____ (Malwarebytes ) C:\Users\Peter-2\Desktop\mbam-setup-2.2.0.1024.exe 2015-10-17 09:26 - 2015-10-17 09:26 - 00020754 _____ C:\ComboFix.txt 2015-10-14 20:18 - 2015-09-28 19:17 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-10-14 20:18 - 2015-09-26 18:09 - 03606464 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2015-10-14 20:18 - 2015-09-26 18:09 - 03554240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-10-14 20:17 - 2015-07-29 02:46 - 11588096 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-10-14 13:42 - 2015-09-11 09:22 - 01814016 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-10-14 13:42 - 2015-09-11 09:21 - 12388352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-10-14 13:42 - 2015-09-11 09:19 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-10-14 13:42 - 2015-09-11 09:17 - 09751552 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-10-14 13:42 - 2015-09-11 09:16 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-10-14 13:42 - 2015-09-11 09:16 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-10-14 13:42 - 2015-09-11 09:15 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-10-14 13:42 - 2015-09-11 09:15 - 00422912 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-10-14 13:42 - 2015-09-11 09:14 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-10-14 13:42 - 2015-09-11 09:14 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-10-14 13:42 - 2015-09-11 09:14 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-10-14 13:42 - 2015-09-11 09:14 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-10-14 13:42 - 2015-09-11 09:14 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-10-14 13:42 - 2015-09-11 09:14 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2015-10-14 13:42 - 2015-09-11 09:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-10-14 13:42 - 2015-09-11 09:14 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-10-14 13:42 - 2015-09-11 09:14 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-10-14 13:42 - 2015-09-11 09:14 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-10-14 13:42 - 2015-09-11 09:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-10-14 13:42 - 2015-09-11 09:14 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2015-10-14 13:42 - 2015-09-11 09:14 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2015-10-14 13:42 - 2015-09-11 09:14 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2015-10-13 20:42 - 2015-10-17 09:26 - 00000000 ____D C:\Qoobox 2015-10-13 20:42 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe 2015-10-13 20:42 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe 2015-10-13 20:42 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2015-10-13 20:42 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2015-10-13 20:42 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2015-10-13 20:42 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe 2015-10-13 20:42 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe 2015-10-13 20:42 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe 2015-10-13 20:40 - 2015-10-17 09:24 - 00000000 ____D C:\Windows\erdnt 2015-10-13 20:36 - 2015-10-13 20:37 - 05636349 ____R (Swearware) C:\Users\Peter-2\Desktop\ComboFix.exe 2015-10-13 18:11 - 2015-10-13 21:43 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-10-12 18:44 - 2015-10-12 18:44 - 00012442 _____ C:\Users\Peter-2\Downloads\t4100073 (1).tif 2015-10-12 18:43 - 2015-10-12 18:43 - 00012442 _____ C:\Users\Peter-2\Downloads\t4100073.tif 2015-10-12 18:28 - 2015-10-12 18:28 - 00030796 _____ C:\Users\Peter-2\Downloads\MIELE-Gehäuse.html 2015-10-12 18:28 - 2015-10-12 18:28 - 00000000 ____D C:\Users\Peter-2\Downloads\MIELE-Gehäuse_files 2015-10-12 18:25 - 2015-10-12 18:25 - 00032966 _____ C:\Users\Peter-2\Downloads\MIELE-Motor.html 2015-10-12 18:25 - 2015-10-12 18:25 - 00000000 ____D C:\Users\Peter-2\Downloads\MIELE-Motor_files 2015-10-12 18:23 - 2015-10-12 18:23 - 00297162 _____ C:\Users\Peter-2\Downloads\MIELE-WaMa.html 2015-10-12 18:23 - 2015-10-12 18:23 - 00000000 ____D C:\Users\Peter-2\Downloads\MIELE-WaMa_files 2015-10-11 11:39 - 2015-10-21 18:32 - 00000000 ____D C:\FRST 2015-10-11 11:36 - 2015-10-18 20:29 - 01700864 _____ (Farbar) C:\Users\Peter-2\Desktop\FRST.exe 2015-10-11 11:23 - 2015-10-11 11:23 - 00000000 _____ C:\Users\ADMIN\defogger_reenable 2015-10-11 11:21 - 2015-10-11 11:21 - 00050477 _____ C:\Users\Peter-2\Desktop\Defogger.exe 2015-10-09 20:13 - 2015-10-09 20:13 - 01682432 _____ C:\Users\ADMIN\Downloads\adwcleaner_5.013.exe 2015-10-09 11:24 - 2015-10-09 11:24 - 00001271 _____ C:\Users\Peter-2\Desktop\CoreTemp.ini 2015-10-07 09:48 - 2015-10-07 09:48 - 00144892 _____ C:\Users\Peter-2\Downloads\GS500Ebay.html 2015-10-07 09:48 - 2015-10-07 09:48 - 00000000 ____D C:\Users\Peter-2\Downloads\GS500Ebay_files 2015-10-06 18:31 - 2015-10-06 18:31 - 02870984 _____ (ESET) C:\Users\Peter-2\Desktop\esetsmartinstaller_deu.exe 2015-10-06 16:40 - 2015-10-06 16:40 - 00262144 _____ C:\Windows\system32\config\elam 2015-10-06 16:39 - 2015-10-06 16:39 - 02434048 _____ C:\Users\ADMIN\Downloads\msxml (3).msi 2015-10-06 16:38 - 2015-10-06 16:39 - 02434048 _____ C:\Users\ADMIN\Downloads\msxml (2).msi 2015-10-06 16:34 - 2015-10-06 16:42 - 00000060 _____ C:\DelFix.txt 2015-10-05 13:54 - 2015-10-18 11:01 - 00002602 _____ C:\Windows\PFRO.log 2015-10-02 14:35 - 2015-10-09 11:24 - 00000000 ____D C:\Users\Peter-2\Downloads\CoreTemp32 2015-10-02 13:46 - 2015-10-02 13:46 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Peter-2\Downloads\mbam-setup-2.1.8.1057.exe 2015-09-29 13:08 - 2015-09-29 13:09 - 03839960 _____ (AVAST Software) C:\Users\Peter-2\Downloads\avast-browserv2-cleanup-sfx.exe 2015-09-21 16:49 - 2015-09-21 17:15 - 00000000 ____D C:\snapshots 2015-09-21 15:30 - 2015-09-21 15:29 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2015-09-21 15:29 - 2015-09-21 15:29 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-10-21 18:30 - 2008-05-18 21:27 - 00000428 ____H C:\Windows\Tasks\User_Feed_Synchronization-{D1494712-8F42-4767-92C4-8146E8C0197D}.job 2015-10-21 18:07 - 2010-10-13 10:52 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-10-21 17:52 - 2015-02-10 21:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-10-21 17:21 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2015-10-21 17:21 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2015-10-21 15:27 - 2013-01-01 14:06 - 00000000 ____D C:\Users\Peter-2\Desktop\Security 2015-10-21 15:07 - 2010-10-13 10:52 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-10-21 13:02 - 2007-11-16 17:28 - 01269777 _____ C:\Windows\WindowsUpdate.log 2015-10-18 11:15 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-10-18 11:13 - 2006-11-02 15:01 - 00032566 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-10-17 09:26 - 2014-08-08 17:58 - 00000000 ____D C:\Users\Peter2 2015-10-17 09:26 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default 2015-10-17 09:26 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public 2015-10-17 09:22 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini 2015-10-16 14:19 - 2013-08-21 12:55 - 00001930 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-10-15 16:19 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache 2015-10-14 20:38 - 2014-12-11 11:30 - 00000000 ____D C:\Windows\system32\MRT 2015-10-14 20:22 - 2006-11-02 12:24 - 141105520 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe 2015-10-13 21:43 - 2012-05-11 10:14 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-10-11 11:23 - 2007-11-16 18:58 - 00000000 ____D C:\Users\ADMIN 2015-10-07 00:30 - 2013-02-15 10:07 - 00000000 ____D C:\Users\Peter-2\Downloads\PC-Security 2015-10-07 00:30 - 2012-09-24 09:11 - 00000000 ____D C:\Users\Peter-2\Downloads\PC-Programme 2015-10-06 16:36 - 2007-11-16 19:02 - 00000909 _____ C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2015-10-02 14:35 - 2013-10-08 13:22 - 00794272 _____ C:\Users\Peter-2\Desktop\Core Temp.exe 2015-09-30 18:22 - 2015-02-10 21:52 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-09-30 18:22 - 2015-02-10 21:52 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-09-30 18:18 - 2010-01-23 19:16 - 00000000 ____D C:\Users\Peter-2\AppData\Local\Google 2015-09-24 15:41 - 2014-07-19 09:16 - 00000000 ____D C:\Users\Peter-2\AppData\Local\Toshiba 2015-09-21 15:30 - 2015-07-23 23:04 - 00157888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys 2015-09-21 15:30 - 2015-05-07 11:39 - 00434184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2015-09-21 15:30 - 2015-05-07 11:39 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2015-09-21 15:30 - 2015-05-07 11:39 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2015-09-21 15:30 - 2015-05-07 11:39 - 00057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys 2015-09-21 15:30 - 2015-05-07 11:39 - 00055200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys 2015-09-21 15:30 - 2015-05-07 11:39 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2015-09-21 15:30 - 2015-05-07 11:39 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2015-09-21 15:28 - 2015-07-23 23:04 - 00107984 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys 2015-09-21 15:28 - 2015-05-07 11:39 - 00789296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2015-09-21 15:28 - 2015-05-07 11:39 - 00026096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2011-07-05 13:18 - 2011-08-01 10:28 - 4182178 _____ (The Public) C:\Users\ADMIN\AppData\Roaming\Avisynth.exe 2011-07-05 13:20 - 2011-08-01 10:30 - 5243208 _____ ( ) C:\Users\ADMIN\AppData\Roaming\AvsP.exe 2011-07-05 13:19 - 2011-08-01 10:29 - 4284535 _____ (ffdshow ) C:\Users\ADMIN\AppData\Roaming\ffdshow.exe 2011-07-05 13:20 - 2011-08-01 10:31 - 7760687 _____ (Boraxsoft) C:\Users\ADMIN\AppData\Roaming\SetupGFD.exe 2008-03-22 15:29 - 2008-03-22 15:29 - 0024206 _____ () C:\Users\ADMIN\AppData\Roaming\UserTile.png 2011-07-05 13:19 - 2011-08-01 10:28 - 0642685 _____ (Xvid team ) C:\Users\ADMIN\AppData\Roaming\xvid.exe 2011-02-11 17:25 - 2015-05-06 15:39 - 0001356 _____ () C:\Users\ADMIN\AppData\Local\d3d9caps.dat 2010-01-04 12:25 - 2010-01-04 12:25 - 0004608 _____ () C:\Users\ADMIN\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-08-10 22:25 - 2011-08-10 22:25 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\{390C00F7-01FA-4496-A581-58B63F48D155} 2012-02-07 15:26 - 2012-02-07 16:19 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\{CCABC12A-6079-4958-9737-681162841923} 2012-02-07 15:46 - 2012-02-07 16:19 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\{DE045E32-EBBC-4B33-852A-114EE36DA474} 2013-12-09 00:28 - 2013-12-15 14:32 - 0000000 _____ () C:\ProgramData\LauncherAccess.dt Einige Dateien in TEMP: ==================== C:\Users\ADMIN\AppData\Local\temp\sqlite3.dll Einige mit null Byte Größe Dateien/Ordner: ========================== C:\Windows\logo1_.exe C:\Windows\logo_1.exe C:\Windows\RUNDL132.EXE C:\Windows\rundll16.exe C:\Windows\VDLL.DLL C:\Windows\System32\runouce.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-10-19 11:29 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-10-2015 durchgeführt von ADMIN (2015-10-21 18:33:52) Gestartet von C:\Users\Peter-2\Desktop Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2007-11-16 15:32:23) Start-Modus: Normal ========================================================== ==================== Konten: ============================= ADMIN (S-1-5-21-1969019912-3073889160-1745113048-1000 - Administrator - Enabled) => C:\Users\ADMIN Administrator (S-1-5-21-1969019912-3073889160-1745113048-500 - Administrator - Disabled) Baschdl (S-1-5-21-1969019912-3073889160-1745113048-1003 - Limited - Enabled) => C:\Users\Baschdl Damaris (S-1-5-21-1969019912-3073889160-1745113048-1002 - Limited - Enabled) => C:\Users\Damaris Gabi-Peter (S-1-5-21-1969019912-3073889160-1745113048-1001 - Limited - Enabled) Gast (S-1-5-21-1969019912-3073889160-1745113048-501 - Limited - Enabled) => C:\Users\Gast Monika (S-1-5-21-1969019912-3073889160-1745113048-1006 - Limited - Enabled) => C:\Users\Monika Peter-2 (S-1-5-21-1969019912-3073889160-1745113048-1009 - Limited - Enabled) => C:\Users\Peter-2 ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AV: ZoneAlarm Antivirus (Disabled - Up to date) {23B6D20A-C2DE-B3F5-C67D-07ECD854E6A9} AS: ZoneAlarm Anti-Spyware (Disabled - Up to date) {98D733EE-E4E4-BC7B-FCCD-3C9EA3D3AC14} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} FW: ZoneAlarm Firewall (Disabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 9.25 alpha (HKLM\...\7-Zip) (Version: - ) Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated) Adobe Reader X (10.1.15) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.15 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.9.160 - Adobe Systems, Inc.) ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.0.301.4 - ALPS ELECTRIC CO., LTD) Amazon MP3-Downloader 1.0.17 (HKLM\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC) Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) ArcSoft PhotoStudio 5.5 (HKLM\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version: - ArcSoft) Ashampoo WinOptimizer 11 (HKLM\...\{4209F371-8D72-8119-66FA-897D2D41E27F}_is1) (Version: 11.00.70 - Ashampoo GmbH & Co. KG) Avast Pro Antivirus (HKLM\...\Avast) (Version: 10.4.2233 - AVAST Software) Avidemux 2.6 (32-bit) (HKLM\...\Avidemux 2.6) (Version: 2.6.4.8696 - ) AviSynth 2.5 (HKLM\...\AviSynth) (Version: - ) Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v5.10.06(T) - ) BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden Camera Assistant Software for Toshiba (HKLM\...\{37C866E4-AA67-4725-9E95-A39968DD7960}) (Version: 1.7.130.0330 - Chicony Electronics Co.,Ltd.) Canon ScanGear Starter (HKLM\...\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}) (Version: - ) CanoScan Toolbox Ver4.9 (HKLM\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version: - ) CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 2.00.02 - TOSHIBA) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden D1500 (Version: 100.0.206.000 - Ihr Firmenname) Hidden D1500_Help (Version: 100.0.206.000 - Hewlett-Packard) Hidden Desktop SMS (HKLM\...\{5980B928-1C95-4B3E-957B-B02D8147FF9E}) (Version: 1.2.0 - IDM) DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden DJ_SF_03_D1500_ProductContext (Version: 100.0.215.000 - Hewlett-Packard) Hidden DJ_SF_03_D1500_Software (Version: 100.0.206.000 - Hewlett-Packard) Hidden DJ_SF_03_D1500_Software_Min (Version: 100.0.239.000 - Hewlett-Packard) Hidden DVD Flick 1.3.0.7 (HKLM\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen) DVD MovieFactory for TOSHIBA (HKLM\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.3 - Ulead Systems, Inc.) DVD slideshow GUI 0.9.4.1 (HKLM\...\BE37E547-62DF-43C8-AE6A-D03E82BC67A2_is1) (Version: DVD slideshow GUI 0.9.4.1 - Tin2tin) Elevated Installer (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden Emdedded IR Driver (HKLM\...\InstallShield_{A6D4234C-CB02-4048-AC3E-AD09404FA35A}) (Version: 0.0.0.6C - Compal Electronics, Inc.) Emdedded IR Driver (Version: 0.0.0.6C - Compal Electronics, Inc.) Hidden eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden ffdshow [rev 3029] [2009-07-10] (HKLM\...\ffdshow_is1) (Version: 1.0 - ) Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) (HKLM\...\Firebird SQL Server D) (Version: 2.0.0.1 - MAGIX AG) Free Mp3 Wma Converter V 1.93 (HKLM\...\Free Mp3 Wma Converter_is1) (Version: 1.93.0.0 - Koyote Soft) Freemake Video Converter Version 2.3.1 (HKLM\...\Freemake Video Converter_is1) (Version: 2.3.1 - Ellora Assets Corporation) Garmin Express (HKLM\...\{bb5d5c67-2f14-4975-aa41-cecd5b5ddf9a}) (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Garmin Express (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden Garmin Express Tray (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden Garmin Update Service (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.71 - Google Inc.) Google Earth (HKLM\...\{1B30DAC0-DE51-11E2-9A5B-B8AC6F98CCE3}) (Version: 7.1.1.1871 - Google) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden GUI for dvdauthor 1.07 (HKLM\...\GUI for dvdauthor) (Version: 1.07 - Boraxsoft) HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP) HP Deskjet D1500 Printer Driver Software 10.0 Rel .3 (HKLM\...\{0CE5F45E-F6CC-4638-B0DD-BB7F6EF56713}) (Version: 10.0 - HP) HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP) HP Photosmart Essential 2.5 (HKLM\...\HP Photosmart Essential) (Version: 2.5 - HP) HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 3.5 - HP) HP Solution Center 10.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 10.0 - HP) HP Update (HKLM\...\{11B83AD3-7A46-4C2E-A568-9505981D4C6F}) (Version: 4.000.007.003 - Hewlett-Packard) HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.5.0 - LIGHTNING UK!) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - ) Intel® Matrix Storage Manager und Intel® Turbo Memory (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation) Intel® Turbo Memory (HKLM\...\{31423F74-36B2-4d24-B10D-CD00BFB7C118}) (Version: - Intel Corporation) IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan) Java 8 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation) Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation) LTspice/SwCADIII (HKLM\...\SwitcherCAD III) (Version: - ) MAGIX Online Druck Service 2.3.2.0 (D) (HKLM\...\MAGIX Online Druck Service D) (Version: 2.3.2.0 - MAGIX AG) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Manual CanoScan LiDE 60 (HKLM\...\{23B72D50-1C7E-491C-8086-9E060051D316}) (Version: - ) MarketResearch (Version: 100.0.170.000 - Hewlett-Packard) Hidden Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 41.0.1 (x86 de) (HKLM\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla) MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation) Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia) Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.48.0 - Nokia) Nokia Suite (Version: 3.8.48.0 - Nokia) Hidden OmniPage SE 2.0 (HKLM\...\{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}) (Version: 2.00.0004 - ScanSoft, Inc.) OnlineFotoservice (HKLM\...\OnlineFotoservice) (Version: 5.1.5 - CEWE Stiftung u Co. KGaA) OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation) Pazera Free MP4 to AVI Converter 1.6 (HKLM\...\{42442BC6-5A92-4BC2-9E0C-3D359D548A21}_is1) (Version: 1.6 - Pazera Jacek) PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia) PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden Pulsonix Version 5.0 (HKLM\...\{E82B5E2A-6D8C-4FF2-B49F-71361CAFED7C}) (Version: 5.0 - Pulsonix) QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.) QuickTime Alternative 3.1.1 (HKLM\...\QuicktimeAlt_is1) (Version: 3.1.1 - ) Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5391 - Realtek Semiconductor Corp.) Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) Samsung Kies (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) Hidden SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version: - ) SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version: - ) Samsung Mobile phone USB driver Software (HKLM\...\Samsung Mobile phone USB driver) (Version: - ) SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version: - ) SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version: - ) SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.6.0 - SAMSUNG Electronics Co., Ltd.) Sicherheitsupdate für Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663) (HKLM\...\{F750C986-5310-3A5A-95F8-4EC71C8AC01C}.KB2478663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870) (HKLM\...\{F750C986-5310-3A5A-95F8-4EC71C8AC01C}.KB2518870) (Version: 1 - Microsoft Corporation) SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{DB780B85-B4B5-4864-A49C-9B706B169C93}) (Version: 2.00.0001 - Ihr Firmenname) TIPCI (Version: 2.00.0001 - Ihr Firmenname) Hidden Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version: 2.00.03 - ) TOSHIBA ConfigFree (HKLM\...\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}) (Version: 7.00.27 - TOSHIBA) TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.0.0.7a - TOSHIBA Corporation) TOSHIBA Extended Tiles for Windows Mobility Center (HKLM\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: 1.01.00 - Toshiba) TOSHIBA Flash Cards Support Utility (HKLM\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.48.0.3C - TOSHIBA) TOSHIBA Hardware Setup (HKLM\...\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}) (Version: 1.48.0.9C - TOSHIBA) Toshiba Online Product Information (HKLM\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 1.00.0009 - TOSHIBA) TOSHIBA SD Memory Utilities (HKLM\...\{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}) (Version: 1.8.1.1 - TOSHIBA) TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.1.77 (SM2177ALD03) - Agere Systems) TOSHIBA Supervisorkennwort (HKLM\...\InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}) (Version: 1.48.0.8C - TOSHIBA) TOSHIBA Value Added Package (HKLM\...\InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}) (Version: 1.0.17 - TOSHIBA Corporation) TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden UnloadSupport (Version: 10.0.0 - Hewlett-Packard) Hidden Update 4.0.3 for Microsoft .NET Framework 4 Client Profile (KB2600211) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600211) (Version: 1 - Microsoft Corporation) USB Serial Converter Drivers (HKLM\...\FTDICOMM) (Version: - ) Utility Common Driver (Version: 0.0.50.7C - TOSHIBA) Hidden VC 9.0 Runtime (Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden Winamp (HKLM\...\Winamp) (Version: 5.57 - Nullsoft, Inc) Winamp Anwendungserkennung (HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc) Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version: - ) Xvid 1.1.3 final uninstall (HKLM\...\Xvid_is1) (Version: 1.1 - Xvid team (Koepi)) ZoneAlarm Antivirus (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Firewall (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Free Antivirus + Firewall (HKLM\...\ZoneAlarm Free Antivirus + Firewall) (Version: 13.3.052.000 - Check Point) ZoneAlarm Security (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden ZoneAlarm Security Toolbar (HKLM\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1000_Classes\CLSID\{3f04dadf-6ea4-44d1-a507-03cad176f443}\InprocServer32 -> C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll (Amazon.com, Inc.) CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{17CCA71B-ECD7-11D0-B908-00A0C9223196}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{275C23E2-3747-11D0-9FEA-00AA003F8646}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33156164-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33156168-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33D9A762-90C8-11D0-BD43-00A0C911CE86}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{505C2E67-8615-4CA9-9B57-48CF6EE696FD}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{62BE5D10-60EB-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{632B606A-BBC6-11D2-A329-006097C4E476}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{6A2E0670-28E4-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{720D4AC0-7533-11D0-A5D6-28DB04C10000}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{860BB310-5D01-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{8D52AA2E-40BE-46D7-8F36-DB7B0F636824}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{8E849609-C7E8-4EC7-8BD3-D55E871A340D}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{A5AC04E7-3E13-48CE-A43F-9FBA59DB1544}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{AB37E6C0-194D-4C33-A924-5178414DEB98}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{AB406AAC-2B2B-11D3-B36B-00C04F6108FF}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C1AB3D89-6973-45A6-AA44-09CEBBF872E5}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C3043B13-E649-436A-9CE7-8DA8CB0BF7C8}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13344-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13360-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13370-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{CDA42200-BD88-11D0-BD4E-00A0C911CE86}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E0-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E1-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E3-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E297AB5E-40B0-41BD-9E06-E4144084EE5F}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E30629D2-27E5-11CE-875D-00608CB78066}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E436EBB3-524F-11CE-9F53-0020AF0BA770}\InprocServer32 -> kein Dateipfad ==================== Wiederherstellungspunkte ========================= 18-10-2015 11:24:44 JRT Pre-Junkware Removal 19-10-2015 18:38:40 Geplanter Prüfpunkt 21-10-2015 11:35:26 Windows Update ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-11-02 12:23 - 2015-10-13 21:02 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {3604D2AB-E0D8-44EB-B3A8-F6CD740FF487} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe Task: {4CC44D98-3309-423E-BC31-6088A5F50B48} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {6B2DD34D-56E6-4004-967C-776725A21B3C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-30] (Adobe Systems Incorporated) Task: {75C6F6A8-218B-41A5-A20D-B5FA445A3369} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {83C1C10D-459A-4DC4-B567-FBB2E51EA7C5} - System32\Tasks\{BCCCB7CB-38A3-499A-9BE9-66ACE8A99F6A} => Chrome.exe hxxp://ui.skype.com/ui/0/6.14.73.104.456/de/eula Task: {87FCB058-864C-4459-82FC-637A6E1398F4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.) Task: {92604CF2-95C5-4173-8D0B-BA08CFBBEE47} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-08-04] (Oracle Corporation) Task: {A2453677-1EC1-48C1-B2AF-CD0470DD80C1} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14] (Hewlett-Packard) Task: {AAD6117F-CE67-4D21-830C-0B2607A08F63} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) Task: {ABE82E95-6EC1-4AE1-8A81-77809099BD8E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-21] (AVAST Software) Task: {AE7790A8-8CF3-49DC-BA56-3206E97B5DF9} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~1\Ad-Aware Antivirus\AdAwareLauncher.exe Task: {E56E0932-6936-4589-8518-BA6B64ACE70A} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-19] (Microsoft Corporation) Task: {EA5A5CF9-1CC3-45B2-989F-B78226BAE188} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Gabi-Peter => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation) Task: {FC046466-E8B0-478E-B95E-2A672913081E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\User_Feed_Synchronization-{D1494712-8F42-4767-92C4-8146E8C0197D}.job => C:\Windows\system32\msfeedssync.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-05-07 11:38 - 2015-09-21 15:29 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll 2015-05-07 11:38 - 2015-09-21 15:29 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2015-10-17 20:27 - 2015-10-17 20:27 - 02994032 _____ () C:\Program Files\AVAST Software\Avast\defs\15101701\algo.dll 2015-10-21 11:22 - 2015-10-21 11:22 - 02993520 _____ () C:\Program Files\AVAST Software\Avast\defs\15102100\algo.dll 2010-01-05 14:21 - 2009-06-19 09:58 - 00157696 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\lxeddrpp.dll 2015-05-07 11:38 - 2015-09-21 15:30 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2015-09-29 15:10 - 2015-09-24 04:34 - 16487752 _____ () C:\Program Files\Google\Chrome\Application\45.0.2454.101\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Control Panel\Desktop\\Wallpaper -> c:\toshiba\wallpapers\wallpaper3.jpg HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img16.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3 MSCONFIG\Services: AgereModemAudio => 2 MSCONFIG\Services: AVG Security Toolbar Service => 3 MSCONFIG\Services: ehRecvr => 3 MSCONFIG\Services: ehSched => 3 MSCONFIG\Services: ehstart => 2 MSCONFIG\Services: FirebirdServerMAGIXInstance => 3 MSCONFIG\Services: FreemakeUtilsService => 3 MSCONFIG\Services: Garmin Core Update Service => 2 MSCONFIG\Services: gupdate => 2 MSCONFIG\Services: gupdatem => 3 MSCONFIG\Services: IDriverT => 3 MSCONFIG\Services: lxda_device => 2 MSCONFIG\Services: lxed_device => 2 MSCONFIG\Services: MBAMScheduler => 2 MSCONFIG\Services: MBAMService => 2 MSCONFIG\Services: npggsvc => 3 MSCONFIG\Services: ServiceLayer => 3 MSCONFIG\Services: SkypeUpdate => 2 MSCONFIG\Services: SXDS10 => 3 MSCONFIG\Services: TuneUp.UtilitiesSvc => 2 MSCONFIG\Services: UleadBurningHelper => 3 MSCONFIG\Services: vToolbarUpdater14.2.0 => 2 MSCONFIG\Services: Winmgmt => 2 MSCONFIG\Services: WO_LiveService2 => 2 MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^ADMIN^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint2K\Apoint.exe MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" MSCONFIG\startupreg: Ashampoo WinOptimizer Live-Tuner2 => "C:\Program Files\Ashampoo\Ashampoo WinOptimizer 11\LiveTuner2.exe" -TRAY MSCONFIG\startupreg: AvastUI.exe => "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui MSCONFIG\startupreg: Camera Assistant Software => "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" MSCONFIG\startupreg: Desktop SMS => C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files\Garmin\Express Tray\ExpressTray.exe" MSCONFIG\startupreg: hpqSRMon => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe MSCONFIG\startupreg: KeNotify => C:\Program Files\TOSHIBA\Utilities\KeNotify.exe MSCONFIG\startupreg: KiesPDLR => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray MSCONFIG\startupreg: OPSE reminder => "C:\Program Files\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini" MSCONFIG\startupreg: OpwareSE2 => "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun MSCONFIG\startupreg: topi => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup MSCONFIG\startupreg: WinampAgent => "C:\Program Files\Winamp\winampa.exe" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [{6DB9394A-A028-44D8-9C8A-F8B98FE8B523}] => (Allow) C:\Windows\system32\lxedcoms.exe FirewallRules: [{E62EFE71-D390-4135-8FE8-42480C0D027E}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{0F45A011-FEDE-4D31-888A-CFEC255434ED}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe FirewallRules: [{A05CB81E-52A7-4A8F-A68F-B5BFE3D5B7D3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{949EF15B-79AF-4C71-90D1-6E6950FDC82F}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe FirewallRules: [{A33C8C43-EDCD-40ED-8508-C9EAE5B1D974}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{17CDB248-7E8E-4A31-BA3E-52DE55D0B975}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [TCP Query User{C7BF127E-0902-4A58-9217-8BE45E725F4B}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [UDP Query User{7771B9E7-74E8-4A34-89EE-C1BF9F3AAAE5}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [{A5D130D1-C6CD-4B9E-8F0A-FC9D9FED20FF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{0C04EF7C-22DC-4583-995A-3CA749C0E085}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{35237D3B-DBD3-423A-8C05-F64331073533}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe FirewallRules: [{3A08ED61-4293-4CCE-AC1B-1829B442EED1}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe FirewallRules: [{2581AC93-DDFA-45BD-9419-AD4FAC5DA572}] => (Allow) C:\Program Files\Google\Update\GoogleUpdate.exe FirewallRules: [{DF33FEAE-A254-469B-BD49-784C8FFC2949}] => (Allow) C:\Program Files\Google\Update\GoogleUpdate.exe FirewallRules: [{251E433D-6FDD-4650-93A6-881C81F9C892}] => (Allow) C:\Windows\system32\lxedcoms.exe FirewallRules: [{3CAABB16-EDA7-416D-8AA7-89AF3A0A915F}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{62C28D26-D997-4C3E-A1BA-CEC6D2E03C28}] => (Allow) C:\Windows\System32\muzapp.exe FirewallRules: [{ADFB4331-044F-401D-A30F-08402E185B78}] => (Allow) C:\Windows\System32\muzapp.exe FirewallRules: [{C66DB12C-9B6D-4E69-A614-E4A4DE328600}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{E36EDF61-37AA-4018-954F-6B0427713F29}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{00533C9C-BB91-4244-B969-A944DE30464B}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{9E67260B-ECDA-4B3B-AB8B-7B036D9D0421}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{F6BD7067-4FB2-49B6-8786-9B4DB9164973}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe FirewallRules: [{85FAF4D1-91BF-4DF8-843F-2E90DA471C3C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{D001A9EE-B459-449B-ABC9-7A7A656ACBA7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A8722F3D-025B-465F-8FB9-24DCDABE6435}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{4817A9AC-D98F-4ED9-B42B-5B1D30C3EC3A}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe FirewallRules: [{A7BFC59B-32E4-49F0-9B13-079A9ECA46FC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{3D8B730E-6024-4410-8C8F-0C2DD0C92F71}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{71EC4220-0981-490A-BA18-31C7ACF1D30B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Microsoft-6zu4-Adapter Description: Microsoft-6zu4-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Microsoft-6zu4-Adapter #2 Description: Microsoft-6zu4-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver Name: Realtek RTL8101 Family PCI-E Fast Ethernet NIC (NDIS 6.0) Description: Realtek RTL8101 Family PCI-E Fast Ethernet NIC (NDIS 6.0) Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Realtek Service: RTL8169 Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19) Resolution: A registry problem was detected. This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options: On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (10/21/2015 11:35:33 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539. Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: Shadow Copy Optimization Writer Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Generatorname: Shadow Copy Optimization Writer Generatorinstanz-ID: {042cfb90-2158-4b08-ad3a-806027d87a5e} Error: (10/19/2015 06:38:40 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539. Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: Shadow Copy Optimization Writer Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Generatorname: Shadow Copy Optimization Writer Generatorinstanz-ID: {acb58dfd-9f4a-4ce8-bdcd-ac2bbd902bfd} Error: (10/18/2015 11:24:45 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539. Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: Shadow Copy Optimization Writer Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Generatorname: Shadow Copy Optimization Writer Generatorinstanz-ID: {ede86f51-ff24-4ad4-adce-6cd123a0726d} Error: (10/18/2015 11:11:24 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, fehlerhaftes Modul jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, Ausnahmecode 0x40000015, Fehleroffset 0x00052d24, Prozess-ID 0xe24, Anwendungsstartzeit jucheck.exe0. Error: (10/17/2015 10:06:01 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539. Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: Shadow Copy Optimization Writer Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Generatorname: Shadow Copy Optimization Writer Generatorinstanz-ID: {4fbabcba-1fd7-4a56-8b9f-5807a3feb5e7} Error: (10/16/2015 02:07:54 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539. Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: Shadow Copy Optimization Writer Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Generatorname: Shadow Copy Optimization Writer Generatorinstanz-ID: {9bba9856-cd34-4c28-8794-ee5b3d73ceed} Error: (10/14/2015 08:38:17 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4 Error: (10/14/2015 08:38:17 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Error: (10/14/2015 08:38:16 PM) (Source: Perflib) (EventID: 1010) (User: ) Description: EmdCacheC:\Windows\system32\emdmgmt.dll4 Error: (10/14/2015 08:16:15 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539. Vorgang: OnIdentify-Ereignis Generatordaten werden gesammelt Kontext: Ausführungskontext: Shadow Copy Optimization Writer Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f} Generatorname: Shadow Copy Optimization Writer Generatorinstanz-ID: {867c9d91-7e18-4be2-ba8b-892f7fa0b323} Systemfehler: ============= Error: (10/19/2015 12:16:22 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: 30000ZAPrivacyService Error: (10/18/2015 11:26:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: ZoneAlarm Privacy Service1600001Neustart des Diensts Error: (10/18/2015 11:26:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: TOSHIBA Power Saver1 Error: (10/18/2015 11:26:07 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Intel(R) Matrix Storage Event Monitor1 Error: (10/18/2015 11:26:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Softwarelizenzierung11200001Neustart des Diensts Error: (10/18/2015 11:26:05 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Windows Presentation Foundation-Schriftartcache 3.0.0.0101Neustart des Diensts Error: (10/18/2015 11:16:15 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: 77416682 Error: (10/18/2015 11:16:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Parallel port driver%%1058 Error: (10/18/2015 11:15:28 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT) Description: 2147942402 Error: (10/18/2015 11:12:45 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: 1Neustart des DienstsWindows Search%%1056 CodeIntegrity: =================================== Date: 2015-10-21 18:33:35.736 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-21 18:33:35.143 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-21 18:33:34.613 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-21 18:33:34.082 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-21 18:33:33.349 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-21 18:33:32.787 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-21 18:33:32.241 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-21 18:33:31.664 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-21 18:32:56.369 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2015-10-21 18:32:55.839 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz Prozentuale Nutzung des RAM: 65% Installierter physikalischer RAM: 2037.69 MB Verfügbarer physikalischer RAM: 704 MB Summe virtueller Speicher: 4314.61 MB Verfügbarer virtueller Speicher: 2481.77 MB ==================== Laufwerke ================================ Drive c: (Vista) (Fixed) (Total:93.16 GB) (Free:9.5 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive e: (Data) (Fixed) (Total:91.69 GB) (Free:47.69 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 186.3 GB) (Disk ID: 3011A9DF) Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27) Partition 2: (Active) - (Size=93.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=91.7 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 513.6 MB) (Disk ID: 8EF16B13) Partition 1: (Not Active) - (Size=513 MB) - (Type=1B) ==================== Ende vom Addition.txt ============================ |
21.10.2015, 19:39 | #14 |
/// the machine /// TB-Ausbilder | Der Sicherheitscenterdienst konnte nicht gestartet werden Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\...\RunOnce: [{D9995308-3878-465E-9BEF-98090A7585D0}] => cmd.exe /C start /D "C:\Users\ADMIN\AppData\Local\Temp" /B {D9995308-3878-465E-9BEF-98090A7585D0}.exe -accepteula -accepteulaksn -postboot C:\Windows\logo1_.exe C:\Windows\logo_1.exe C:\Windows\RUNDL132.EXE C:\Windows\rundll16.exe C:\Windows\VDLL.DLL C:\Windows\System32\runouce.exe Emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: Combofix deinstallieren .
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung: Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
22.10.2015, 09:56 | #15 |
| Der Sicherheitscenterdienst konnte nicht gestartet werden Hi Schrauber, anbei die Logs: FRST-Fix: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:21-10-2015 01 durchgeführt von ADMIN (2015-10-22 09:26:24) Run:1 Gestartet von C:\Users\Peter-2\Desktop Geladene Profile: ADMIN & Peter-2 (Verfügbare Profile: ADMIN & Damaris & Baschdl & Monika & Peter-2 & Gast) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** HKLM\...\RunOnce: [{D9995308-3878-465E-9BEF-98090A7585D0}] => cmd.exe /C start /D "C:\Users\ADMIN\AppData\Local\Temp" /B {D9995308-3878-465E-9BEF-98090A7585D0}.exe -accepteula -accepteulaksn -postboot C:\Windows\logo1_.exe C:\Windows\logo_1.exe C:\Windows\RUNDL132.EXE C:\Windows\rundll16.exe C:\Windows\VDLL.DLL C:\Windows\System32\runouce.exe Emptytemp: ***************** HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\{D9995308-3878-465E-9BEF-98090A7585D0} => Wert erfolgreich entfernt C:\Windows\logo1_.exe => erfolgreich verschoben C:\Windows\logo_1.exe => erfolgreich verschoben C:\Windows\RUNDL132.EXE => erfolgreich verschoben C:\Windows\rundll16.exe => erfolgreich verschoben C:\Windows\VDLL.DLL => erfolgreich verschoben C:\Windows\System32\runouce.exe => erfolgreich verschoben EmptyTemp: => -84464092 byte temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende vom Fixlog 09:27:08 ==== Code:
ATTFilter defogger_enable by jpshortstuff (23.02.10.1) Log created at 10:24 on 22/10/2015 (ADMIN) Parsing file... -=E.O.F=- Ihr Pigorix |
Themen zu Der Sicherheitscenterdienst konnte nicht gestartet werden |
.com, ad-aware, antivirus, avast, avg, bildschirm, bildschirm friert ein, converter, cpu, defender, firefox, flash player, help, helper, home, internet, internet explorer, lightning, registry, security, server, sicherheitscenter, software, symantec, system, usb, vista, wma |