| |
| |||||||
Log-Analyse und Auswertung: Der Sicherheitscenterdienst konnte nicht gestartet werdenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
12.10.2015, 13:53
| #1 |
| |  Der Sicherheitscenterdienst konnte nicht gestartet werden Hi, das Sicherheitscenter konnte seit paar Tagen nicht im abgescherten Modus gestartet werden. Ich habe mit Avast und Malwarebytes scans ohne Befund gehabt. Zur Zeit wird das Sicherheitscenter Symbol mit Kreuz angezeigt und lässt sich nicht starten. Die Win Firewall kann gestartet werden. Zusätzlich friert sporadisch der Bildschirm ein und es geht nur mit Rower-Reset weiter Ich habe dann das System mit Eset gescannt und 20 Befunde Toolbars gehabt. anbei auch die Geforderten Scanns: Defogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:23 on 11/10/2015 (ADMIN)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:23 on 11/10/2015 (ADMIN)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:10-10-2015
durchgeführt von ADMIN (2015-10-11 12:01:16)
Gestartet von C:\Users\Peter-2\Desktop
Windows Vista (TM) Home Premium Service Pack 2 (X86) (2007-11-16 15:32:23)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
ADMIN (S-1-5-21-1969019912-3073889160-1745113048-1000 - Administrator - Enabled) => C:\Users\ADMIN
Administrator (S-1-5-21-1969019912-3073889160-1745113048-500 - Administrator - Disabled)
Baschdl (S-1-5-21-1969019912-3073889160-1745113048-1003 - Limited - Enabled) => C:\Users\Baschdl
Damaris (S-1-5-21-1969019912-3073889160-1745113048-1002 - Limited - Enabled) => C:\Users\Damaris
Gabi-Peter (S-1-5-21-1969019912-3073889160-1745113048-1001 - Limited - Enabled)
Gast (S-1-5-21-1969019912-3073889160-1745113048-501 - Limited - Enabled) => C:\Users\Gast
Monika (S-1-5-21-1969019912-3073889160-1745113048-1006 - Limited - Enabled) => C:\Users\Monika
Peter-2 (S-1-5-21-1969019912-3073889160-1745113048-1009 - Limited - Enabled) => C:\Users\Peter-2
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.25 alpha (HKLM\...\7-Zip) (Version: - )
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Reader X (10.1.15) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.15 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.9.160 - Adobe Systems, Inc.)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.0.301.4 - ALPS ELECTRIC CO., LTD)
Amazon MP3-Downloader 1.0.17 (HKLM\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft PhotoStudio 5.5 (HKLM\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version: - ArcSoft)
Ashampoo WinOptimizer 11 (HKLM\...\{4209F371-8D72-8119-66FA-897D2D41E27F}_is1) (Version: 11.00.70 - Ashampoo GmbH & Co. KG)
Avast Pro Antivirus (HKLM\...\Avast) (Version: 10.4.2233 - AVAST Software)
Avidemux 2.6 (32-bit) (HKLM\...\Avidemux 2.6) (Version: 2.6.4.8696 - )
AviSynth 2.5 (HKLM\...\AviSynth) (Version: - )
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v5.10.06(T) - )
BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Camera Assistant Software for Toshiba (HKLM\...\{37C866E4-AA67-4725-9E95-A39968DD7960}) (Version: 1.7.130.0330 - Chicony Electronics Co.,Ltd.)
Canon ScanGear Starter (HKLM\...\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}) (Version: - )
CanoScan Toolbox Ver4.9 (HKLM\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version: - )
CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 2.00.02 - TOSHIBA)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
D1500 (Version: 100.0.206.000 - Ihr Firmenname) Hidden
D1500_Help (Version: 100.0.206.000 - Hewlett-Packard) Hidden
Desktop SMS (HKLM\...\{5980B928-1C95-4B3E-957B-B02D8147FF9E}) (Version: 1.2.0 - IDM)
DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DJ_SF_03_D1500_ProductContext (Version: 100.0.215.000 - Hewlett-Packard) Hidden
DJ_SF_03_D1500_Software (Version: 100.0.206.000 - Hewlett-Packard) Hidden
DJ_SF_03_D1500_Software_Min (Version: 100.0.239.000 - Hewlett-Packard) Hidden
DVD Flick 1.3.0.7 (HKLM\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
DVD MovieFactory for TOSHIBA (HKLM\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.3 - Ulead Systems, Inc.)
DVD slideshow GUI 0.9.4.1 (HKLM\...\BE37E547-62DF-43C8-AE6A-D03E82BC67A2_is1) (Version: DVD slideshow GUI 0.9.4.1 - Tin2tin)
Elevated Installer (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Emdedded IR Driver (HKLM\...\InstallShield_{A6D4234C-CB02-4048-AC3E-AD09404FA35A}) (Version: 0.0.0.6C - Compal Electronics, Inc.)
Emdedded IR Driver (Version: 0.0.0.6C - Compal Electronics, Inc.) Hidden
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
ffdshow [rev 3029] [2009-07-10] (HKLM\...\ffdshow_is1) (Version: 1.0 - )
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) (HKLM\...\Firebird SQL Server D) (Version: 2.0.0.1 - MAGIX AG)
Free Mp3 Wma Converter V 1.93 (HKLM\...\Free Mp3 Wma Converter_is1) (Version: 1.93.0.0 - Koyote Soft)
Freemake Video Converter Version 2.3.1 (HKLM\...\Freemake Video Converter_is1) (Version: 2.3.1 - Ellora Assets Corporation)
Garmin Express (HKLM\...\{bb5d5c67-2f14-4975-aa41-cecd5b5ddf9a}) (Version: 2.2.20 - Garmin Ltd or its subsidiaries)
Garmin Express (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Garmin Update Service (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 45.0.2454.101 - Google Inc.)
Google Earth (HKLM\...\{1B30DAC0-DE51-11E2-9A5B-B8AC6F98CCE3}) (Version: 7.1.1.1871 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden
GUI for dvdauthor 1.07 (HKLM\...\GUI for dvdauthor) (Version: 1.07 - Boraxsoft)
HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP)
HP Deskjet D1500 Printer Driver Software 10.0 Rel .3 (HKLM\...\{0CE5F45E-F6CC-4638-B0DD-BB7F6EF56713}) (Version: 10.0 - HP)
HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP)
HP Photosmart Essential 2.5 (HKLM\...\HP Photosmart Essential) (Version: 2.5 - HP)
HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 3.5 - HP)
HP Solution Center 10.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 10.0 - HP)
HP Update (HKLM\...\{11B83AD3-7A46-4C2E-A568-9505981D4C6F}) (Version: 4.000.007.003 - Hewlett-Packard)
HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.5.0 - LIGHTNING UK!)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Intel® Matrix Storage Manager und Intel® Turbo Memory (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
Intel® Turbo Memory (HKLM\...\{31423F74-36B2-4d24-B10D-CD00BFB7C118}) (Version: - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
LTspice/SwCADIII (HKLM\...\SwitcherCAD III) (Version: - )
MAGIX Online Druck Service 2.3.2.0 (D) (HKLM\...\MAGIX Online Druck Service D) (Version: 2.3.2.0 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Manual CanoScan LiDE 60 (HKLM\...\{23B72D50-1C7E-491C-8086-9E060051D316}) (Version: - )
MarketResearch (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (Version: 3.8.48.0 - Nokia) Hidden
OmniPage SE 2.0 (HKLM\...\{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}) (Version: 2.00.0004 - ScanSoft, Inc.)
OnlineFotoservice (HKLM\...\OnlineFotoservice) (Version: 5.1.5 - CEWE Stiftung u Co. KGaA)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Pazera Free MP4 to AVI Converter 1.6 (HKLM\...\{42442BC6-5A92-4BC2-9E0C-3D359D548A21}_is1) (Version: 1.6 - Pazera Jacek)
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden
Pulsonix Version 5.0 (HKLM\...\{E82B5E2A-6D8C-4FF2-B49F-71361CAFED7C}) (Version: 5.0 - Pulsonix)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
QuickTime Alternative 3.1.1 (HKLM\...\QuicktimeAlt_is1) (Version: 3.1.1 - )
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5391 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version: - )
SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version: - )
Samsung Mobile phone USB driver Software (HKLM\...\Samsung Mobile phone USB driver) (Version: - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version: - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version: - )
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.6.0 - SAMSUNG Electronics Co., Ltd.)
Sicherheitsupdate für Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663) (HKLM\...\{F750C986-5310-3A5A-95F8-4EC71C8AC01C}.KB2478663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870) (HKLM\...\{F750C986-5310-3A5A-95F8-4EC71C8AC01C}.KB2518870) (Version: 1 - Microsoft Corporation)
SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{DB780B85-B4B5-4864-A49C-9B706B169C93}) (Version: 2.00.0001 - Ihr Firmenname)
TIPCI (Version: 2.00.0001 - Ihr Firmenname) Hidden
Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden
TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version: 2.00.03 - )
TOSHIBA ConfigFree (HKLM\...\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}) (Version: 7.00.27 - TOSHIBA)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.0.0.7a - TOSHIBA Corporation)
TOSHIBA Extended Tiles for Windows Mobility Center (HKLM\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: 1.01.00 - Toshiba)
TOSHIBA Flash Cards Support Utility (HKLM\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.48.0.3C - TOSHIBA)
TOSHIBA Hardware Setup (HKLM\...\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}) (Version: 1.48.0.9C - TOSHIBA)
Toshiba Online Product Information (HKLM\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 1.00.0009 - TOSHIBA)
TOSHIBA SD Memory Utilities (HKLM\...\{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}) (Version: 1.8.1.1 - TOSHIBA)
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.1.77 (SM2177ALD03) - Agere Systems)
TOSHIBA Supervisorkennwort (HKLM\...\InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}) (Version: 1.48.0.8C - TOSHIBA)
TOSHIBA Value Added Package (HKLM\...\InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}) (Version: 1.0.17 - TOSHIBA Corporation)
TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 10.0.0 - Hewlett-Packard) Hidden
Update 4.0.3 for Microsoft .NET Framework 4 Client Profile (KB2600211) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600211) (Version: 1 - Microsoft Corporation)
USB Serial Converter Drivers (HKLM\...\FTDICOMM) (Version: - )
Utility Common Driver (Version: 0.0.50.7C - TOSHIBA) Hidden
VC 9.0 Runtime (Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.57 - Nullsoft, Inc)
Winamp Anwendungserkennung (HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version: - )
Xvid 1.1.3 final uninstall (HKLM\...\Xvid_is1) (Version: 1.1 - Xvid team (Koepi))
ZoneAlarm Antivirus (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM\...\ZoneAlarm Free Antivirus + Firewall) (Version: 13.3.052.000 - Check Point)
ZoneAlarm Security (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security Toolbar (HKLM\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD)
ZoneAlarm Security Toolbar (HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1000_Classes\CLSID\{3f04dadf-6ea4-44d1-a507-03cad176f443}\InprocServer32 -> C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll (Amazon.com, Inc.)
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{17CCA71B-ECD7-11D0-B908-00A0C9223196}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{275C23E2-3747-11D0-9FEA-00AA003F8646}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33156164-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33156168-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33D9A762-90C8-11D0-BD43-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{505C2E67-8615-4CA9-9B57-48CF6EE696FD}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{62BE5D10-60EB-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{632B606A-BBC6-11D2-A329-006097C4E476}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{6A2E0670-28E4-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{720D4AC0-7533-11D0-A5D6-28DB04C10000}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{860BB310-5D01-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{8D52AA2E-40BE-46D7-8F36-DB7B0F636824}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{8E849609-C7E8-4EC7-8BD3-D55E871A340D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{A5AC04E7-3E13-48CE-A43F-9FBA59DB1544}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{AB37E6C0-194D-4C33-A924-5178414DEB98}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{AB406AAC-2B2B-11D3-B36B-00C04F6108FF}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C1AB3D89-6973-45A6-AA44-09CEBBF872E5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C3043B13-E649-436A-9CE7-8DA8CB0BF7C8}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13344-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13360-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13370-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{CDA42200-BD88-11D0-BD4E-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E0-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E1-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E3-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E297AB5E-40B0-41BD-9E06-E4144084EE5F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E30629D2-27E5-11CE-875D-00608CB78066}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E436EBB3-524F-11CE-9F53-0020AF0BA770}\InprocServer32 -> kein Dateipfad
==================== Wiederherstellungspunkte =========================
Wiederherstellungspunkte konnten nicht aufgelistet werden
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2013-01-11 07:37 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {3604D2AB-E0D8-44EB-B3A8-F6CD740FF487} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {4CC44D98-3309-423E-BC31-6088A5F50B48} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {6B2DD34D-56E6-4004-967C-776725A21B3C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-30] (Adobe Systems Incorporated)
Task: {75C6F6A8-218B-41A5-A20D-B5FA445A3369} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {83C1C10D-459A-4DC4-B567-FBB2E51EA7C5} - System32\Tasks\{BCCCB7CB-38A3-499A-9BE9-66ACE8A99F6A} => Chrome.exe hxxp://ui.skype.com/ui/0/6.14.73.104.456/de/eula
Task: {87FCB058-864C-4459-82FC-637A6E1398F4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {92604CF2-95C5-4173-8D0B-BA08CFBBEE47} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-08-04] (Oracle Corporation)
Task: {A204B77D-3FEA-4034-B1C0-3C7E647A2E56} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-19] (Microsoft Corporation)
Task: {A2453677-1EC1-48C1-B2AF-CD0470DD80C1} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14] (Hewlett-Packard)
Task: {AAD6117F-CE67-4D21-830C-0B2607A08F63} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {ABE82E95-6EC1-4AE1-8A81-77809099BD8E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-21] (AVAST Software)
Task: {AE7790A8-8CF3-49DC-BA56-3206E97B5DF9} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~1\Ad-Aware Antivirus\AdAwareLauncher.exe
Task: {EA5A5CF9-1CC3-45B2-989F-B78226BAE188} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Gabi-Peter => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {FC046466-E8B0-478E-B95E-2A672913081E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{D1494712-8F42-4767-92C4-8146E8C0197D}.job => C:\Windows\system32\msfeedssync.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-05-07 11:38 - 2015-09-21 15:29 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-05-07 11:38 - 2015-09-21 15:29 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-10-11 11:13 - 2015-10-11 11:13 - 02994544 _____ () C:\Program Files\AVAST Software\Avast\defs\15101100\algo.dll
2010-01-05 14:21 - 2009-06-19 09:58 - 00157696 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\lxeddrpp.dll
2007-04-17 13:53 - 2007-03-06 11:34 - 00249856 _____ () C:\Windows\system32\igfxTMM.dll
2015-05-07 11:38 - 2015-09-21 15:30 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-09-29 15:10 - 2015-09-24 04:34 - 16487752 _____ () C:\Program Files\Google\Chrome\Application\45.0.2454.101\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\22805144.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\57330309.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\77416682.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\22805144.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\57330309.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\77416682.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Control Panel\Desktop\\Wallpaper -> c:\toshiba\wallpapers\wallpaper3.jpg
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img16.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AgereModemAudio => 2
MSCONFIG\Services: AVG Security Toolbar Service => 3
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: ehstart => 2
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: FreemakeUtilsService => 3
MSCONFIG\Services: Garmin Core Update Service => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: lxda_device => 2
MSCONFIG\Services: lxed_device => 2
MSCONFIG\Services: MBAMScheduler => 2
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: npggsvc => 3
MSCONFIG\Services: ServiceLayer => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SXDS10 => 3
MSCONFIG\Services: TuneUp.UtilitiesSvc => 2
MSCONFIG\Services: UleadBurningHelper => 3
MSCONFIG\Services: vToolbarUpdater14.2.0 => 2
MSCONFIG\Services: Winmgmt => 2
MSCONFIG\Services: WO_LiveService2 => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^ADMIN^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint2K\Apoint.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: Ashampoo WinOptimizer Live-Tuner2 => "C:\Program Files\Ashampoo\Ashampoo WinOptimizer 11\LiveTuner2.exe" -TRAY
MSCONFIG\startupreg: AvastUI.exe => "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
MSCONFIG\startupreg: Camera Assistant Software => "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
MSCONFIG\startupreg: Desktop SMS => C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
MSCONFIG\startupreg: DriverTurbo => C:\Program Files\DriverTurbo\DriverTurbo.exe
MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files\Garmin\Express Tray\ExpressTray.exe"
MSCONFIG\startupreg: hpqSRMon => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
MSCONFIG\startupreg: ICQ =>
MSCONFIG\startupreg: KeNotify => C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
MSCONFIG\startupreg: KiesPDLR => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: NDSTray.exe => NDSTray.exe
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: OPSE reminder => "C:\Program Files\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini"
MSCONFIG\startupreg: OpwareSE2 => "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: Symantec PIF AlertEng => "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
MSCONFIG\startupreg: topi => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
MSCONFIG\startupreg: WinampAgent => "C:\Program Files\Winamp\winampa.exe"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{6DB9394A-A028-44D8-9C8A-F8B98FE8B523}] => (Allow) C:\Windows\system32\lxedcoms.exe
FirewallRules: [{E62EFE71-D390-4135-8FE8-42480C0D027E}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{0F45A011-FEDE-4D31-888A-CFEC255434ED}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{A05CB81E-52A7-4A8F-A68F-B5BFE3D5B7D3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{949EF15B-79AF-4C71-90D1-6E6950FDC82F}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{A33C8C43-EDCD-40ED-8508-C9EAE5B1D974}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{17CDB248-7E8E-4A31-BA3E-52DE55D0B975}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [TCP Query User{C7BF127E-0902-4A58-9217-8BE45E725F4B}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{7771B9E7-74E8-4A34-89EE-C1BF9F3AAAE5}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [{A5D130D1-C6CD-4B9E-8F0A-FC9D9FED20FF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0C04EF7C-22DC-4583-995A-3CA749C0E085}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{35237D3B-DBD3-423A-8C05-F64331073533}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
FirewallRules: [{3A08ED61-4293-4CCE-AC1B-1829B442EED1}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
FirewallRules: [{2581AC93-DDFA-45BD-9419-AD4FAC5DA572}] => (Allow) C:\Program Files\Google\Update\GoogleUpdate.exe
FirewallRules: [{DF33FEAE-A254-469B-BD49-784C8FFC2949}] => (Allow) C:\Program Files\Google\Update\GoogleUpdate.exe
FirewallRules: [{251E433D-6FDD-4650-93A6-881C81F9C892}] => (Allow) C:\Windows\system32\lxedcoms.exe
FirewallRules: [{3CAABB16-EDA7-416D-8AA7-89AF3A0A915F}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{62C28D26-D997-4C3E-A1BA-CEC6D2E03C28}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{ADFB4331-044F-401D-A30F-08402E185B78}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{C66DB12C-9B6D-4E69-A614-E4A4DE328600}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{E36EDF61-37AA-4018-954F-6B0427713F29}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{00533C9C-BB91-4244-B969-A944DE30464B}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{9E67260B-ECDA-4B3B-AB8B-7B036D9D0421}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{F6BD7067-4FB2-49B6-8786-9B4DB9164973}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{85FAF4D1-91BF-4DF8-843F-2E90DA471C3C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D001A9EE-B459-449B-ABC9-7A7A656ACBA7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A8722F3D-025B-465F-8FB9-24DCDABE6435}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{4817A9AC-D98F-4ED9-B42B-5B1D30C3EC3A}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{647BEA0E-C807-484F-9929-6DDBCB470F63}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{A7BFC59B-32E4-49F0-9B13-079A9ECA46FC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{3D8B730E-6024-4410-8C8F-0C2DD0C92F71}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{C7F48B4C-96E3-4589-A930-8FE49C476CDC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/11/2015 11:42:52 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, fehlerhaftes Modul jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, Ausnahmecode 0x40000015, Fehleroffset 0x00052d24,
Prozess-ID 0x1324, Anwendungsstartzeit jucheck.exe0.
Error: (10/06/2015 04:52:36 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, fehlerhaftes Modul jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, Ausnahmecode 0x40000015, Fehleroffset 0x00052d24,
Prozess-ID 0xc08, Anwendungsstartzeit jucheck.exe0.
Error: (10/06/2015 04:35:37 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: Shadow Copy Optimization Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {f8fe2582-34b1-4410-84e4-2cc99a4a9aa7}
Error: (10/06/2015 04:35:24 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {84d377ef-6d1e-479e-872f-9d6d8aef38d6}
Error: (10/06/2015 04:35:24 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: Shadow Copy Optimization Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {f8fe2582-34b1-4410-84e4-2cc99a4a9aa7}
Error: (10/06/2015 03:28:57 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: Shadow Copy Optimization Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {77781d03-fe10-43f2-abf2-3c2beed550f5}
Error: (10/05/2015 02:56:44 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: Shadow Copy Optimization Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {6cd940eb-a67e-42f8-9335-2b4f58ab94ca}
Error: (10/02/2015 12:29:29 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: Shadow Copy Optimization Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {ba4ca759-93e9-462e-83b7-bb4900e5dd7c}
Error: (10/01/2015 09:02:31 PM) (Source: EventSystem) (EventID: 4609) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c
Error: (10/01/2015 08:24:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, fehlerhaftes Modul jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, Ausnahmecode 0x40000015, Fehleroffset 0x00052d24,
Prozess-ID 0x1268, Anwendungsstartzeit jucheck.exe0.
Systemfehler:
=============
Error: (10/11/2015 11:29:32 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402
Error: (10/09/2015 11:28:39 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402
Error: (10/09/2015 11:25:53 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {C2BFE331-6739-4270-86C9-493D9A04CD38}
Error: (10/08/2015 06:32:39 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053AvastVBoxSvc{F319F1B8-7587-4146-AF9C-0D6D77819BF1}
Error: (10/08/2015 06:30:29 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402
Error: (10/08/2015 06:29:55 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 08.10.2015 um 18:26:48 unerwartet heruntergefahren.
Error: (10/07/2015 03:11:05 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402
Error: (10/06/2015 04:47:16 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1053AvastVBoxSvc{F319F1B8-7587-4146-AF9C-0D6D77819BF1}
Error: (10/06/2015 04:45:42 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402
Error: (10/06/2015 04:08:45 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402
CodeIntegrity:
===================================
Date: 2015-10-11 12:00:33.305
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-11 12:00:32.770
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-11 12:00:32.205
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-11 12:00:31.670
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-11 12:00:30.859
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-11 12:00:30.286
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-11 12:00:29.760
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-11 12:00:29.208
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-11 11:59:41.037
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-11 11:59:40.487
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 2037.69 MB
Verfügbarer physikalischer RAM: 742.05 MB
Summe virtueller Speicher: 4318.61 MB
Verfügbarer virtueller Speicher: 2637.46 MB
==================== Laufwerke ================================
Drive c: (Vista) (Fixed) (Total:93.16 GB) (Free:10.07 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (Data) (Fixed) (Total:91.69 GB) (Free:48.09 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 186.3 GB) (Disk ID: 3011A9DF)
Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27)
Partition 2: (Active) - (Size=93.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=91.7 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 513.6 MB) (Disk ID: 8EF16B13)
Partition 1: (Not Active) - (Size=513 MB) - (Type=1B)
==================== Ende vom Addition.txt ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-10-11 20:48:19
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 TOSHIBA_ rev.DK02 186,31GB
Running: Gmer-19357.exe; Driver: C:\Users\ADMIN\AppData\Local\Temp\pxliapod.sys
---- System - GMER 2.1 ----
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwAddBootEntry [0x9154BAD6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwAdjustPrivilegesToken [0x91C67822]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwAllocateVirtualMemory [0x91D25806]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwAlpcConnectPort [0x93889B06]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwAlpcCreatePort [0x9388A404]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwAlpcSendWaitReceivePort [0x91C3165C]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwAssignProcessToJobObject [0x9154C5B4]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwClose [0x91C1B3DE]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwConnectPort [0x9388951A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateEvent [0x91C1B954]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateEventPair [0x91558704]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwCreateFile [0x93882D54]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateIoCompletion [0x9155889E]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwCreateKey [0x938A4FFA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateMutant [0x91C1B83A]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwCreatePort [0x9388A084]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwCreateSection [0x91D25BE0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateSemaphore [0x91C1BA74]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwCreateThread [0x91D25E70]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwCreateTimer [0x91558858]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwCreateWaitablePort [0x9388A1EE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwDebugActiveProcess [0x91C696F2]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwDeleteBootEntry [0x9154BB3C]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwDeleteFile [0x93883A94]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwDeleteKey [0x938A6AEE]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwDeleteValueKey [0x938A63A0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwDeviceIoControlFile [0x91C1B422]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwDuplicateObject [0x91D2605E]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwFreeVirtualMemory [0x91D258DE]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwLoadDriver [0x91D22A6E]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwLoadKey [0x938A7580]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwLoadKey2 [0x938A77BE]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwLoadKeyEx [0x938A7C70]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwMapViewOfSection [0x938A9C3A]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwModifyBootEntry [0x9154BBA2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwNotifyChangeKey [0x91C2F324]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwNotifyChangeMultipleKeys [0x9154DEE6]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenEvent [0x91C1B9EA]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenEventPair [0x91558726]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwOpenFile [0x93883644]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenIoCompletion [0x915588C2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenMutant [0x91C1B8CA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenProcess [0x91C69238]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenSection [0x91C6A970]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenSemaphore [0x91C1BB0A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwOpenThread [0x91C69904]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwOpenTimer [0x9155887C]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwProtectVirtualMemory [0x91D25A5E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwQueryDirectoryObject [0x91C1BB94]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwQueryObject [0x91C2F532]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwQueueApcThread [0x91C6A380]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwRenameKey [0x938A8658]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwReplaceKey [0x938A7F3A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwReplyPort [0x91C31440]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwReplyWaitReceivePort [0x91C312CE]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwReplyWaitReceivePortEx [0x91C31384]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwRequestWaitReplyPort [0x938890AE]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwRestoreKey [0x938A90CC]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwResumeThread [0x91C6A0AA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSecureConnectPort [0x91C30D36]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetBootEntryOrder [0x9154BC08]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetBootOptions [0x9154BC6E]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwSetContextThread [0x91D25DBC]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwSetInformationFile [0x93883EA0]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSetInformationToken [0x91C1BC36]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwSetSecurityObject [0x938A8BE2]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSetSystemInformation [0x91C676D6]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwSetSystemPowerState [0x9154B994]
SSDT \SystemRoot\system32\DRIVERS\vsdatant.sys ZwSetValueKey [0x938A5AC0]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwShutdownSystem [0x9154B922]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSuspendProcess [0x91C6943A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSuspendThread [0x91C69F52]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwSystemDebugControl [0x91C1BC48]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwTerminateProcess [0x91D25B2C]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwTerminateThread [0x91C69AFE]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwUnloadDriver [0x91D22A9E]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwUnmapViewOfSection [0x91C6AAD8]
SSDT \SystemRoot\system32\drivers\aswSnx.sys ZwVdmControl [0x9154BCD4]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwWriteVirtualMemory [0x91D25990]
SSDT \SystemRoot\system32\drivers\aswSP.sys ZwCreateThreadEx [0x91D25F5A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys ZwCreateUserProcess [0x91C6984C]
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!KeSetEvent + 10D 830EF790 4 Bytes [D6, BA, 54, 91]
.text ntkrnlpa.exe!KeSetEvent + 119 830EF79C 4 Bytes [22, 78, C6, 91] {AND BH, [EAX-0x3a]; XCHG ECX, EAX}
.text ntkrnlpa.exe!KeSetEvent + 131 830EF7B4 4 Bytes [06, 58, D2, 91]
.text ntkrnlpa.exe!KeSetEvent + 13D 830EF7C0 8 Bytes [06, 9B, 88, 93, 04, A4, 88, ...] {PUSH ES; WAIT ; MOV [EBX-0x6c775bfc], DL}
.text ntkrnlpa.exe!KeSetEvent + 181 830EF804 4 Bytes [5C, 16, C3, 91] {POP ESP; PUSH SS; RET ; XCHG ECX, EAX}
.text ...
PAGE ntkrnlpa.exe!ZwReplyWaitReceivePortEx + 110 8327D1C9 4 Bytes CALL 9154E5CD \SystemRoot\system32\drivers\aswSnx.sys
PAGE ntkrnlpa.exe!ZwAlpcSendWaitReceivePort + 121 83280E3D 4 Bytes CALL 9154E5E3 \SystemRoot\system32\drivers\aswSnx.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files\AVAST Software\Avast\AvastSvc.exe[1144] kernel32.dll!SetUnhandledExceptionFilter 7589A9BD 8 Bytes [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
.text C:\Program Files\AVAST Software\Avast\AvastUI.exe[3416] kernel32.dll!SetUnhandledExceptionFilter 7589A9BD 8 Bytes [31, C0, C2, 04, 00, 90, 90, ...] {XOR EAX, EAX; RET 0x4; NOP ; NOP ; NOP }
---- Devices - GMER 2.1 ----
Device \Driver\tdx \Device\Tcp aswStmXP.sys
AttachedDevice \Driver\tdx \Device\Tcp aswRdr.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 ngvss.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 ngvss.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 ngvss.sys
Device \Driver\tdx \Device\RawIp6 aswStmXP.sys
AttachedDevice \Driver\volmgr \Device\HarddiskVolume4 ngvss.sys
Device \Driver\tdx \Device\Tcp6 aswStmXP.sys
Device \Driver\tdx \Device\Tdx aswStmXP.sys
Device \Driver\tdx \Device\Udp aswStmXP.sys
Device \Driver\tdx \Device\RawIp aswStmXP.sys
Device \Driver\tdx \Device\Udp6 aswStmXP.sys
Device \FileSystem\fastfat \Fat D4215A7A
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application@Sources MSDMine?DfSdk
Reg HKLM\SYSTEM\CurrentControlSet\Services\ngvss\Parameters@asserts ???4????????????????ro????z??h???????????e??input.inf???? ?????? 4?????5???????#????????????&????????????????????????????4???i??????input.inf???????NE??????????????????lEQPACKET 9?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????MSAFD NetBIOS [\Device\NetBT_Tcpip6_{FF099EBA-E91E-46AA-AA38-FA68588CE802}] SEQPACKET 7??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????7?7os???4?????o?????????????T??????{E??? ???????1???????????????????????????????f?????????????`???????????????????? ??????????? ????????????????????4???????????7?7?????????4???????????????????4???4??? ???????4??????????? ?#????????????????????? ???????3?????4???????#????????????????????? ???????4?????????????#????????????????????HID_Raw_Inst?????7?7.N???4???v?v?v??? "??4???_?????l?4???A?@????*6to4mp?t????????????s??n??
Reg HKLM\SYSTEM\ControlSet005\Services\Eventlog\Application@Sources MSDMine?DfSdk
Reg HKLM\SYSTEM\ControlSet005\Services\ngvss\Parameters@asserts ????????????????????t???USBSTOR?????@%SystemRoot%\system32\iscsidsc.dll,-5001???????????????????@%systemroot%\system32\rascfg.dll,-32002??????R????????????n????@%systemroot%\system32\rascfg.dll,-32002??????$????????????n????NetBIOS Interface????????????????????????????????????????????????????????????????????????????e??Tdx?tcpip????????|?r???????|????????????????????????????????????????????d???d???d???15-14-48 151467; 15-14-67 151467; 4c-60-de-f3-85-da 151470; 15-14-83 151484; 15-14-84 151487; 15-14-87 151488; 15-14-88 151488; 15-14-90 151491; 151491? 151159? 151153? 149590; 14-95-92 149592; 14-95-93 149596; 14-95-96 149597; 14-95-97 149598? 14-95-20 1?????????????????????????????<???????????h?????????t?????????????????????????(?????????????ISA/EISA-Klassentreiber??????????????????????n???n??????? ??????????????????????????????R??? ?????????????R???????????h?????\??\C:\Windows\system32\drivers\mbam.sys? ??FSFilter Anti-Virus??????????s???????????e???i??po??????? ???????O??????????????????????N??????????????
---- EOF - GMER 2.1 ----
[CODE]ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=805f06ce1c79f549832f231153505a21 # end=init # utc_time=2015-10-06 04:35:22 # local_time=2015-10-06 06:35:22 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.0.6002 NT Service Pack 2 Update Init Update Download esets_scanner_update returned -1 esets_gle=41221 Update Finalize Updated modules version: 0 Old modules - leave modules Update Init Update Download esets_scanner_update returned -1 esets_gle=37126 Update Finalize Updated modules version: 0 Old modules - delete modules Update Init Update Download Update Init Update Download Update Finalize Updated modules version: 26111 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=805f06ce1c79f549832f231153505a21 # end=updated # utc_time=2015-10-06 07:32:36 # local_time=2015-10-06 09:32:36 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.0.6002 NT Service Pack 2 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=805f06ce1c79f549832f231153505a21 # engine=26111 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-10-06 10:32:49 # local_time=2015-10-07 12:32:49 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode_1='avast! Antivirus' # compatibility_mode=782 16777213 71 88 1327914 13179321 0 0 # compatibility_mode_1='' # compatibility_mode=5892 16776573 100 100 32484 281703497 0 0 # compatibility_mode_1='ZoneAlarm Antivirus' # compatibility_mode=9221 16777213 100 98 37258129 59878567 0 0 # scanned=232226 # found=17 # cleaned=17 # scan_time=10812 sh=C25E453070C795849C94FCB0311ED1DDD4F7B74D ft=1 fh=a07ba6255bd749e6 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files\CheckPoint\Install\CUninstallerZA.exe" sh=AD9F3DAA348EEA4E74B2FAD65EA492F32CA72339 ft=1 fh=ce06389d744632d2 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files\CheckPoint\Install\zatb.exe" sh=6E6B9D9B42A510193E815990C05C757BBC9DE99E ft=1 fh=601943b04511081d vn="Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter\AppData\Roaming\Mozilla\Firefox\Profiles\7d77uvok.default\extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c}\dtUser.exe" sh=4E60031BAC929F2FE282A15165E33953B4B3087F ft=1 fh=53d4e482e1598970 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Desktop\Security\ASK Toolbar Remover - CHIP-Installer.exe" sh=0F99E8125C8EAFD6FA359D750205A7A7FE919CC1 ft=1 fh=0eed903587af6854 vn="Variante von Win32/KoyoteLab.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Desktop\Security\FreeFLVConverterSetup_7.6.1.exe" sh=E97F3C39D389DEEA3B57B225A2CF0BCB7D3A9303 ft=1 fh=1158a1b84e6475f2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Desktop\Security\Sysinternals Suite - CHIP-Installer.exe" sh=2FA78B48B540F22D9E28F4AAF9EF16272A316176 ft=1 fh=e78e4dc18b37c081 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Programme\FreeYouTubeDownload3019.exe" sh=2C8CDFD46C2159D25C9EF1EC41B79C3DA820BAB7 ft=1 fh=837e014452afad0a vn="Variante von Win32/Complitly.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Programme\MediaCope3Setup.exe" sh=431C3C88B0BD65AF49F43C06CA712C3E18EDFADB ft=1 fh=28585be5f68f22b8 vn="Win32/InstallMonetizer.AF evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Programme\Pazera_Free_MP4_to_AVI_Converter.exe" sh=868ACA065CC137D1F64F1695FDB879D9F44BC216 ft=1 fh=250619b7d0e8a34a vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Programme\Setup1.9.3_FreeConverter.exe" sh=35A75656AE57DD18BB74D14C24875A61130A6225 ft=1 fh=6e9e9c44a52eb8e3 vn="Win32/SoftonicDownloader.D evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Programme\SoftonicDownloader_fuer_tubebox.exe" sh=B3DC7558D2C76F988CAB819CCB9B0060087A7C70 ft=1 fh=9227631f22d31e37 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Programme\vppsetup_3.0.exe" sh=1DFC5F6F64CB56D04C3EEA5DA32EC43E58EB72A7 ft=1 fh=29ea6a66be887c11 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Security\ashampoo_winoptimizer_6_6.60_7593.exe" sh=6BC96B9CB96EF2B4D0F55C13F5184DF6C97B27F2 ft=1 fh=98ca04465a2ad016 vn="Win32/RegistryBooster evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Security\registrybooster.exe" sh=5CE7620607515E33C2860911C9E89BC8C9ADC2C6 ft=1 fh=94417141fe3284df vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Security\zafwSetupWeb_102_068_000(1).exe" sh=6FE9A6B1EC0193593EA9DBDA95EF2345AD67DC5D ft=1 fh=a9794758254a066e vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Peter-2\Downloads\PC-Security\zafwSetupWeb_110_768_000.exe" sh=C9352C798D66F96D4F894C2BC2CDAD192B662D62 ft=1 fh=7209dc7ad243ecb3 vn="Variante von Win32/Toolbar.Conduit.AI evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Public\zaSetup_92_105_000_de.exe"[/CODE das ist eine menge Daten, ich hoffe Ihr könnt mir helfen, vielen Dank |
|
12.10.2015, 16:38
| #2 |
| /// the machine /// TB-Ausbilder    | Der Sicherheitscenterdienst konnte nicht gestartet werden hi,
__________________FRST.txt fehlt noch.
__________________ |
|
13.10.2015, 11:42
| #3 |
| | Der Sicherheitscenterdienst konnte nicht gestartet werden Hi schrauber danke, habs gesehen, hier FRST.TXT:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:10-10-2015
durchgeführt von ADMIN (Administrator) auf OFFICE-PC (11-10-2015 11:59:07)
Gestartet von C:\Users\Peter-2\Desktop
Geladene Profile: ADMIN & Peter-2 (Verfügbare Profile: ADMIN & Damaris & Baschdl & Monika & Peter-2 & Gast)
Platform: Windows Vista (TM) Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Check Point Software Technologies Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.28.15\GoogleCrashHandler.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(Check Point Software Technologies, Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
(Check Point Software Technologies Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\System32\FirewallControlPanel.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Sysinternals - www.sysinternals.com) C:\Users\Peter-2\Desktop\procexp.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\ehome\ehmsas.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [411768 2006-12-19] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [55416 2006-12-07] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] => C:\Program Files\Toshiba\SmoothView\SmoothView.exe [509496 2007-04-03] (TOSHIBA Corporation)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [IaNvSrv] => C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe [33304 2009-07-13] (Intel Corporation)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [538744 2007-03-23] (TOSHIBA Corporation)
HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [134624 2014-07-23] (Check Point Software Technologies Ltd.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-21] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM\...\RunOnce: [nvccoin] => rundll32.exe c:\windows\system32\nvccoin.dll,InitEMD
HKLM\...\RunOnce: [*Restore] => C:\Windows\System32\rstrui.exe [318464 2008-01-19] (Microsoft Corporation)
HKLM\...\RunOnce: [{D9995308-3878-465E-9BEF-98090A7585D0}] => cmd.exe /C start /D "C:\Users\ADMIN\AppData\Local\Temp" /B {D9995308-3878-465E-9BEF-98090A7585D0}.exe -accepteula -accepteulaksn -postboot
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\Run: [TOSCDSPD] => C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\Run: [] => [X]
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [221184 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\...\Run: [TOSCDSPD] => C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe [3998952 2015-08-13] (Check Point Software Technologies Ltd.)
ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - Keine Datei [ ]
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-09-21] (AVAST Software)
BootExecute: autocheck autochk * sdnclean.exe
CHR HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
CHR HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{1864DCC1-DC07-4070-803F-5E211F6D922A}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{23749199-94C8-43DE-9774-820767236FCB}: [DhcpNameServer] 192.168.42.129
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://de.yahoo.com?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
URLSearchHook: HKU\S-1-5-21-1969019912-3073889160-1745113048-1000 - (Kein Name) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - Keine Datei
URLSearchHook: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 - (Kein Name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - Keine Datei
SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-08-23] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-07] (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-23] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - Keine Datei
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\6v1za7dl.default
FF DefaultSearchEngine: Yahoo! (Avast)
FF DefaultSearchUrl: hxxps://de.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo! (Avast)
FF SelectedSearchEngine: Yahoo! (Avast)
FF Homepage: hxxps://de.yahoo.com?fr=hp-avast&type=avastbcl
FF Keyword.URL: hxxps://de.search.yahoo.com/yhs/search
FF NewTab: about:newtab
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-30] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1219160.dll [2015-07-23] (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-06-26] (Google)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-23] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin -> C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-10-02] ( )
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1969019912-3073889160-1745113048-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll [2013-01-23] (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll [2009-12-18] (Nullsoft)
FF SearchPlugin: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\6v1za7dl.default\searchplugins\yahoo-avast.xml [2014-07-11]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-05-09]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-05-07]
Chrome:
=======
CHR DefaultSearchURL: Default -> hxxp://search.zonealarm.com/search?src=sp&tbid=HFA5&Lan=DE&q={searchTerms}&gu=685593a75d85445f8a702c670d73b1d1&tu=10G9z00FD1D30q0&sku=&tstsId=&ver=&
CHR DefaultSearchKeyword: Default -> www.yahoo.com
CHR DefaultSuggestURL: Default -> hxxp://ff.search.yahoo.com/gossip?output=fxjson&command={searchTerms}
CHR Profile: C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-07-17]
CHR Extension: (Google Drive) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-17]
CHR Extension: (YouTube) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-03-11]
CHR Extension: (Google-Suche) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-21]
CHR Extension: (Avast SafePrice) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-05-28]
CHR Extension: (Avira Browserschutz) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-08-09]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-21]
CHR Extension: (Avast Online Security) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-12-23]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-11]
CHR Extension: (Google Mail) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-11]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-05-07]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-07]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx <nicht gefunden>
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-21] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3219136 2015-09-21] (Avast Software)
S4 FreemakeUtilsService; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [80704 2011-07-20] (Freemake)
S4 Garmin Core Update Service; C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [220504 2013-08-15] (Garmin Ltd or its subsidiaries)
S4 lxed_device; C:\Windows\system32\lxedcoms.exe [598696 2009-07-29] ( )
S2 MBAMService; C:\Users\Peter-2\Desktop\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S4 npggsvc; C:\Windows\system32\GameMon.des [3087772 2009-06-22] (INCA Internet Co., Ltd.) [Datei ist nicht signiert]
S4 SXDS10; C:\Program Files\Common Files\soft Xpansion\sxds10.exe [234096 2013-09-30] (soft Xpansion)
S3 usprserv; C:\Windows\System32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
R2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [3596240 2014-07-23] (Check Point Software Technologies Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [93712 2014-07-03] (Check Point Software Technologies, Ltd.)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-09-21] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [26096 2015-09-21] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-09-21] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-09-21] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-09-21] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [789296 2015-09-21] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [434184 2015-09-21] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [157888 2015-09-21] (AVAST Software)
S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-09-21] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-09-21] (AVAST Software)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [33112 2013-03-01] (AVG Technologies)
R0 CplIR; C:\Windows\System32\DRIVERS\CplIR.SYS [14848 2007-03-06] (COMPAL ELECTRONIC INC.)
S3 DCamUSBEMPIA; C:\Windows\System32\DRIVERS\emDevice.sys [110653 2004-09-18] (eMPIA Technology, Inc.)
S3 eapihdrv; C:\Users\ADMIN\AppData\Local\Temp\ehdrv.sys [135760 2015-10-08] (ESET)
S3 FiltUSBEMPIA; C:\Windows\System32\DRIVERS\emFilter.sys [79563 2004-09-19] (eMPIA Technology Inc.)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [24209 2004-04-20] (FTDI Ltd.)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-07-09] (GFI Software)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2014-06-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [488032 2014-06-10] (Kaspersky Lab ZAO)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-08-06] (Lavasoft AB)
R0 LPCFilter; C:\Windows\System32\DRIVERS\LPCFilter.sys [19456 2006-07-28] (COMPAL ELECTRONIC INC.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [107984 2015-09-21] (AVAST Software)
S3 ScanUSBEMPIA; C:\Windows\System32\DRIVERS\emScan.sys [4857 2004-09-18] (eMPIA Technology, Inc.)
R3 UVCFTR; C:\Windows\System32\DRIVERS\UVCFTR_S.SYS [11264 2007-03-12] (Chicony Electronics Co., Ltd.)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-09-21] (Avast Software)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [456088 2014-07-23] (Check Point Software Technologies Ltd.)
S0 77416682; system32\drivers\02609984.sys [X]
S3 ALSysIO; \??\C:\Users\ADMIN\AppData\Local\Temp\ALSysIO.sys [X]
U3 DfSdkS; kein ImagePath
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74848 2014-06-10] (Kaspersky Lab ZAO)
S3 Lavasoft Kernexplorer; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-11 11:59 - 2015-10-11 11:59 - 00023795 _____ C:\Users\Peter-2\Desktop\FRST.txt
2015-10-11 11:39 - 2015-10-11 11:59 - 00000000 ____D C:\FRST
2015-10-11 11:36 - 2015-10-11 11:36 - 01699328 _____ (Farbar) C:\Users\Peter-2\Desktop\FRST.exe
2015-10-11 11:23 - 2015-10-11 11:23 - 00000472 _____ C:\Users\Peter-2\Desktop\defogger_disable.log
2015-10-11 11:23 - 2015-10-11 11:23 - 00000000 _____ C:\Users\ADMIN\defogger_reenable
2015-10-11 11:21 - 2015-10-11 11:21 - 00050477 _____ C:\Users\Peter-2\Desktop\Defogger.exe
2015-10-09 20:29 - 2015-10-09 20:33 - 00098520 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-09 20:29 - 2015-10-09 20:29 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-09 20:29 - 2015-10-09 20:29 - 00000000 ____D C:\Users\Peter-2\Desktop\ Malwarebytes Anti-Malware
2015-10-09 20:29 - 2015-10-09 20:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-10-09 20:29 - 2015-06-18 08:41 - 00094936 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-09 20:29 - 2015-06-18 08:41 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-09 20:29 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-10-09 20:13 - 2015-10-09 20:13 - 01682432 _____ C:\Users\ADMIN\Downloads\adwcleaner_5.013.exe
2015-10-09 11:24 - 2015-10-09 11:24 - 00001271 _____ C:\Users\Peter-2\Desktop\CoreTemp.ini
2015-10-07 09:48 - 2015-10-07 09:48 - 00144892 _____ C:\Users\Peter-2\Downloads\GS500Ebay.html
2015-10-07 09:48 - 2015-10-07 09:48 - 00000000 ____D C:\Users\Peter-2\Downloads\GS500Ebay_files
2015-10-06 18:35 - 2015-10-06 18:35 - 00000000 ____D C:\Program Files\ESET
2015-10-06 18:31 - 2015-10-06 18:31 - 02870984 _____ (ESET) C:\Users\Peter-2\Desktop\esetsmartinstaller_deu.exe
2015-10-06 16:40 - 2015-10-06 16:40 - 00262144 _____ C:\Windows\system32\config\elam
2015-10-06 16:39 - 2015-10-06 16:39 - 02434048 _____ C:\Users\ADMIN\Downloads\msxml (3).msi
2015-10-06 16:38 - 2015-10-06 16:39 - 02434048 _____ C:\Users\ADMIN\Downloads\msxml (2).msi
2015-10-06 16:34 - 2015-10-06 16:42 - 00000060 _____ C:\DelFix.txt
2015-10-05 13:54 - 2015-10-11 11:28 - 00000764 _____ C:\Windows\PFRO.log
2015-10-02 14:35 - 2015-10-09 11:24 - 00000000 ____D C:\Users\Peter-2\Downloads\CoreTemp32
2015-10-02 13:46 - 2015-10-02 13:46 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Peter-2\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-29 13:08 - 2015-09-29 13:09 - 03839960 _____ (AVAST Software) C:\Users\Peter-2\Downloads\avast-browserv2-cleanup-sfx.exe
2015-09-21 16:49 - 2015-09-21 17:15 - 00000000 ____D C:\snapshots
2015-09-21 15:30 - 2015-09-21 15:29 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-09-21 15:29 - 2015-09-21 15:29 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-09-15 23:13 - 2015-08-13 16:15 - 00304640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2015-09-15 23:13 - 2015-08-13 16:15 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2015-09-15 23:10 - 2015-07-10 16:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-09-15 23:09 - 2015-09-02 23:26 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-09-15 23:09 - 2015-09-02 21:55 - 02067456 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-09-15 23:09 - 2015-09-02 21:54 - 00297472 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-09-15 23:08 - 2015-08-05 17:59 - 00602112 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2015-09-15 15:50 - 2015-08-17 19:12 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-09-15 15:50 - 2015-08-17 19:11 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-09-15 15:50 - 2015-08-17 19:10 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-09-15 15:50 - 2015-08-17 19:10 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-09-15 15:50 - 2015-08-17 19:10 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-09-15 15:50 - 2015-08-17 19:10 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-09-15 15:50 - 2015-08-17 19:10 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-09-15 15:50 - 2015-08-17 19:10 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-09-15 15:50 - 2015-08-17 19:10 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-09-15 15:50 - 2015-08-17 19:10 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-09-15 15:50 - 2015-08-17 19:10 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-09-15 15:50 - 2015-08-17 19:10 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-09-15 15:50 - 2015-08-17 19:09 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-09-15 15:49 - 2015-08-17 19:18 - 01814016 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-09-15 15:49 - 2015-08-17 19:17 - 12388352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-09-15 15:49 - 2015-08-17 19:14 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-09-15 15:49 - 2015-08-17 19:13 - 09751040 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-09-15 15:49 - 2015-08-17 19:12 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-09-15 15:49 - 2015-08-17 19:11 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-09-15 15:49 - 2015-08-17 19:10 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-09-15 15:49 - 2015-08-17 19:10 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-09-15 15:49 - 2015-08-17 19:10 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-11 12:00 - 2008-05-18 21:27 - 00000428 ____H C:\Windows\Tasks\User_Feed_Synchronization-{D1494712-8F42-4767-92C4-8146E8C0197D}.job
2015-10-11 11:52 - 2015-02-10 21:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-11 11:43 - 2007-11-16 17:28 - 01865286 _____ C:\Windows\WindowsUpdate.log
2015-10-11 11:30 - 2010-10-13 10:52 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-11 11:30 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-11 11:30 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-11 11:29 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-11 11:26 - 2006-11-02 15:01 - 00032566 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-11 11:23 - 2007-11-16 18:58 - 00000000 ____D C:\Users\ADMIN
2015-10-11 11:08 - 2010-10-13 10:52 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-07 00:32 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2015-10-07 00:30 - 2013-02-15 10:07 - 00000000 ____D C:\Users\Peter-2\Downloads\PC-Security
2015-10-07 00:30 - 2012-09-24 09:11 - 00000000 ____D C:\Users\Peter-2\Downloads\PC-Programme
2015-10-07 00:28 - 2013-01-01 14:06 - 00000000 ____D C:\Users\Peter-2\Desktop\Security
2015-10-06 16:36 - 2007-11-16 19:02 - 00000909 _____ C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-10-02 14:35 - 2013-10-08 13:22 - 00794272 _____ C:\Users\Peter-2\Desktop\Core Temp.exe
2015-09-30 18:22 - 2015-02-10 21:52 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-09-30 18:22 - 2015-02-10 21:52 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-09-30 18:18 - 2010-01-23 19:16 - 00000000 ____D C:\Users\Peter-2\AppData\Local\Google
2015-09-29 15:11 - 2013-08-21 12:55 - 00001930 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-24 15:41 - 2014-07-19 09:16 - 00000000 ____D C:\Users\Peter-2\AppData\Local\Toshiba
2015-09-21 15:30 - 2015-07-23 23:04 - 00157888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00434184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00055200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-09-21 15:28 - 2015-07-23 23:04 - 00107984 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys
2015-09-21 15:28 - 2015-05-07 11:39 - 00789296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-09-21 15:28 - 2015-05-07 11:39 - 00026096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2015-09-16 09:21 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2015-09-16 09:16 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\Microsoft.NET
2015-09-16 08:59 - 2006-11-02 14:47 - 00358800 _____ C:\Windows\system32\FNTCACHE.DAT
2015-09-16 08:56 - 2006-11-02 14:37 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-16 08:56 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\system32\de-DE
2015-09-15 23:05 - 2006-11-02 12:33 - 01469456 _____ C:\Windows\system32\PerfStringBackup.INI
2015-09-15 23:00 - 2014-12-11 11:30 - 00000000 ____D C:\Windows\system32\MRT
2015-09-15 20:06 - 2015-08-28 10:10 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-09-15 20:06 - 2012-05-11 10:14 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-07-05 13:18 - 2011-08-01 10:28 - 4182178 _____ (The Public) C:\Users\ADMIN\AppData\Roaming\Avisynth.exe
2011-07-05 13:20 - 2011-08-01 10:30 - 5243208 _____ ( ) C:\Users\ADMIN\AppData\Roaming\AvsP.exe
2011-07-05 13:19 - 2011-08-01 10:29 - 4284535 _____ (ffdshow ) C:\Users\ADMIN\AppData\Roaming\ffdshow.exe
2011-07-05 13:20 - 2011-08-01 10:31 - 7760687 _____ (Boraxsoft) C:\Users\ADMIN\AppData\Roaming\SetupGFD.exe
2008-03-22 15:29 - 2008-03-22 15:29 - 0024206 _____ () C:\Users\ADMIN\AppData\Roaming\UserTile.png
2011-07-05 13:19 - 2011-08-01 10:28 - 0642685 _____ (Xvid team ) C:\Users\ADMIN\AppData\Roaming\xvid.exe
2011-02-11 17:25 - 2015-05-06 15:39 - 0001356 _____ () C:\Users\ADMIN\AppData\Local\d3d9caps.dat
2010-01-04 12:25 - 2010-01-04 12:25 - 0004608 _____ () C:\Users\ADMIN\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-08-10 22:25 - 2011-08-10 22:25 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\{390C00F7-01FA-4496-A581-58B63F48D155}
2012-02-07 15:26 - 2012-02-07 16:19 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\{CCABC12A-6079-4958-9737-681162841923}
2012-02-07 15:46 - 2012-02-07 16:19 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\{DE045E32-EBBC-4B33-852A-114EE36DA474}
2013-12-09 00:28 - 2013-12-15 14:32 - 0000000 _____ () C:\ProgramData\LauncherAccess.dt
Einige Dateien in TEMP:
====================
C:\Users\ADMIN\AppData\Local\Temp\sqlite3.dll
C:\Users\Peter-2\AppData\Local\Temp\{2994570C-A63C-4E2A-8353-134E620545A1}-45.0.2454.101_chrome_installer.exe
Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\logo1_.exe
C:\Windows\logo_1.exe
C:\Windows\RUNDL132.EXE
C:\Windows\rundll16.exe
C:\Windows\VDLL.DLL
C:\Windows\System32\runouce.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-11 11:44
==================== Ende vom FRST.txt ============================
|
|
13.10.2015, 18:52
| #4 |
| /// the machine /// TB-Ausbilder | Der Sicherheitscenterdienst konnte nicht gestartet werden hi, Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.10.2015, 20:53
| #5 |
| | Der Sicherheitscenterdienst konnte nicht gestartet werden Hi Schrauber, anbei das Textfile von Combofix: Code:
ATTFilter ComboFix 15-10-09.01 - ADMIN 13.10.2015 20:47:23.1.2 - x86
ausgeführt von:: C:\Users\Peter-2\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
 |
|
14.10.2015, 19:26
| #6 |
| /// the machine /// TB-Ausbilder | Der Sicherheitscenterdienst konnte nicht gestartet werden Ist das wirklich das komplette Logfile? 
__________________ --> Der Sicherheitscenterdienst konnte nicht gestartet werden |
|
15.10.2015, 17:01
| #7 |
| | Der Sicherheitscenterdienst konnte nicht gestartet werden Hi, ja das ist der ganze Text von ComboFix.txt. Als ich gerade den PC neu startete kam von Zonealarm die Meldung "nircmd versucht combofix zu laden" habe dies abgelehnt. Gruß Pigorix |
|
16.10.2015, 18:45
| #8 |
| /// the machine /// TB-Ausbilder | Der Sicherheitscenterdienst konnte nicht gestartet werden ZoneAlarm (nutzt das echt noch einer??) komplett abschalten, Combofix nochmal laufen lassen. Nircmd gehört zu Combofix.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
17.10.2015, 09:27
| #9 |
| | Der Sicherheitscenterdienst konnte nicht gestartet werden Hallo, Ja es manchmal verwirrend was Zonealarm alles meldet, aber es vermittelt das Gefühl der Kontrolle über das System. Habe Combofix nochmal laufen lassen, diesmal ganz anderes Ergebnis: Code:
ATTFilter ComboFix 15-10-09.01 - ADMIN 17.10.2015 9:06.2.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.2038.873 [GMT 2:00]
ausgeführt von:: c:\users\Peter-2\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: ZoneAlarm Antivirus *Disabled/Updated* {23B6D20A-C2DE-B3F5-C67D-07ECD854E6A9}
FW: ZoneAlarm Firewall *Disabled* {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: ZoneAlarm Anti-Spyware *Disabled/Updated* {98D733EE-E4E4-BC7B-FCCD-3C9EA3D3AC14}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\users\Peter-2\Favorites\mxfilerelatedcache.mxc2
c:\users\Peter\Favorites\mxfilerelatedcache.mxc2
c:\windows\IsUn0407.exe
c:\windows\security\Database\tmp.edb
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\unin0407.exe
c:\windows\wininit.ini
.
.
((((((((((((((((((((((( Dateien erstellt von 2015-09-17 bis 2015-10-17 ))))))))))))))))))))))))))))))
.
.
2015-10-17 07:22 . 2015-10-17 07:22 -------- d-----w- c:\users\ADMIN\AppData\Local\temp
2015-10-17 07:22 . 2015-10-17 07:22 -------- d-----w- c:\users\Peter\AppData\Local\temp
2015-10-17 07:22 . 2015-10-17 07:22 -------- d-----w- c:\users\Monika\AppData\Local\temp
2015-10-17 07:22 . 2015-10-17 07:22 -------- d-----w- c:\users\Gast\AppData\Local\temp
2015-10-17 07:22 . 2015-10-17 07:22 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-10-17 07:22 . 2015-10-17 07:22 -------- d-----w- c:\users\Damaris\AppData\Local\temp
2015-10-17 07:22 . 2015-10-17 07:22 -------- d-----w- c:\users\Baschdl\AppData\Local\temp
2015-10-16 10:54 . 2015-10-16 10:54 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{315EA6C0-BB62-4B1C-839A-3C0E76CD3B17}\offreg.5124.dll
2015-10-16 10:28 . 2015-08-31 23:05 8884144 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{315EA6C0-BB62-4B1C-839A-3C0E76CD3B17}\mpengine.dll
2015-10-14 18:20 . 2015-09-01 16:00 1305088 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\tipskins.dll
2015-10-14 18:20 . 2015-09-01 16:00 115200 ----a-w- c:\program files\Common Files\Microsoft Shared\ink\TipBand.dll
2015-10-14 18:18 . 2015-09-28 17:17 1206192 ----a-w- c:\windows\system32\ntdll.dll
2015-10-14 18:18 . 2015-09-26 16:09 3606464 ----a-w- c:\windows\system32\ntkrnlpa.exe
2015-10-14 18:18 . 2015-09-26 16:09 3554240 ----a-w- c:\windows\system32\ntoskrnl.exe
2015-10-11 09:39 . 2015-10-11 10:02 -------- d-----w- C:\FRST
2015-10-09 18:29 . 2015-10-09 18:33 98520 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-10-09 18:29 . 2015-06-18 06:41 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2015-10-09 18:29 . 2015-06-18 06:41 94936 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-10-09 18:29 . 2015-06-18 06:41 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2015-10-06 16:35 . 2015-10-06 16:35 -------- d-----w- c:\program files\ESET
2015-10-02 14:40 . 2015-10-02 14:40 17314496 ----a-w- c:\program files\Common Files\Microsoft Shared\OFFICE12\MSO.DLL
2015-09-21 14:49 . 2015-09-21 15:15 -------- d-----w- C:\snapshots
2015-09-21 13:30 . 2015-09-21 13:29 313472 ----a-w- c:\windows\system32\aswBoot.exe
2015-09-21 13:29 . 2015-09-21 13:29 43112 ----a-w- c:\windows\avastSS.scr
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-09-30 16:22 . 2015-02-10 19:52 780488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2015-09-30 16:22 . 2015-02-10 19:52 142536 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-09-21 13:30 . 2015-05-07 09:39 57888 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2015-09-21 13:30 . 2015-07-23 21:04 157888 ----a-w- c:\windows\system32\drivers\aswStmXP.sys
2015-09-21 13:30 . 2015-05-07 09:39 434184 ----a-w- c:\windows\system32\drivers\aswSP.sys
2015-09-21 13:30 . 2015-05-07 09:39 208664 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2015-09-21 13:30 . 2015-05-07 09:39 76000 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2015-09-21 13:30 . 2015-05-07 09:39 49776 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2015-09-21 13:30 . 2015-05-07 09:39 55200 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2015-09-21 13:30 . 2015-05-07 09:39 24016 ----a-w- c:\windows\system32\drivers\aswHwid.sys
2015-09-21 13:28 . 2015-05-07 09:39 789296 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2015-09-21 13:28 . 2015-05-07 09:39 26096 ----a-w- c:\windows\system32\drivers\aswKbd.sys
2015-09-21 13:28 . 2015-07-23 21:04 107984 ----a-w- c:\windows\system32\drivers\ngvss.sys
2015-09-02 21:26 . 2015-09-15 21:09 34304 ----a-w- c:\windows\system32\atmlib.dll
2015-09-02 19:55 . 2015-09-15 21:09 2067456 ----a-w- c:\windows\system32\win32k.sys
2015-09-02 19:54 . 2015-09-15 21:09 297472 ----a-w- c:\windows\system32\atmfd.dll
2015-08-23 16:27 . 2015-08-21 10:18 97888 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2015-08-13 14:15 . 2015-09-15 21:13 304640 ----a-w- c:\windows\system32\drivers\srv.sys
2015-08-13 14:15 . 2015-09-15 21:13 102912 ----a-w- c:\windows\system32\drivers\srvnet.sys
2015-08-06 09:43 . 2015-08-06 09:43 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2015-08-06 09:43 . 2015-08-06 09:43 69632 ----a-w- c:\windows\system32\QuickTime.qts
2015-08-05 15:59 . 2015-09-15 21:08 602112 ----a-w- c:\windows\system32\schedsvc.dll
2015-07-31 21:46 . 2015-08-12 11:16 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2015-07-31 21:46 . 2015-08-12 11:16 189952 ----a-w- c:\windows\system32\d3d10core.dll
2015-07-31 21:46 . 2015-08-12 11:16 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2015-07-31 21:46 . 2015-08-12 11:16 1029120 ----a-w- c:\windows\system32\d3d10.dll
2015-07-31 20:41 . 2015-08-12 11:16 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2015-07-31 20:40 . 2015-08-12 11:16 486400 ----a-w- c:\windows\system32\d3d10level9.dll
2015-07-31 20:35 . 2015-08-12 11:16 682496 ----a-w- c:\windows\system32\d2d1.dll
2015-07-31 20:33 . 2015-08-12 11:16 1072640 ----a-w- c:\windows\system32\DWrite.dll
2015-07-31 20:33 . 2015-08-12 11:16 802304 ----a-w- c:\windows\system32\FntCache.dll
2015-07-31 19:27 . 2015-08-12 12:10 103120 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-07-21 16:07 . 2015-08-12 12:13 56256 ----a-w- c:\windows\system32\drivers\mountmgr.sys
2015-07-21 16:07 . 2015-08-12 12:13 140224 ----a-w- c:\windows\system32\drivers\ecache.sys
2015-07-21 16:03 . 2015-08-12 12:13 10752 ----a-w- c:\windows\system32\msmmsp.dll
2015-07-21 16:03 . 2015-08-12 12:13 564224 ----a-w- c:\windows\system32\emdmgmt.dll
2015-07-21 16:03 . 2015-08-12 12:13 49664 ----a-w- c:\windows\system32\csrsrv.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2015-09-21 13:29 696120 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2006-12-19 411768]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2006-12-07 55416]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2007-04-03 509496]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-04-03 138008]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-04-03 154392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-04-03 133912]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"IaNvSrv"="c:\program files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe" [2009-07-13 33304]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-03-23 538744]
"ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2014-07-23 134624]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2015-09-21 6134544]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2015-08-04 597552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"{D9995308-3878-465E-9BEF-98090A7585D0}"="start" [X]
"nvccoin"="c:\windows\system32\nvccoin.dll" [2009-07-01 172032]
"*Restore"="c:\windows\System32\rstrui.exe" [2008-01-19 318464]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Windows 10 Upgrader"="c:\programdata\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe" [2015-08-13 3998952]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"SoftwareSASGeneration"= 1 (0x1)
"EnableSecureUIAPath"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sdnclean.exe
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^ADMIN^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]
path=c:\users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
backupExtension=.Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2015-07-07 18:12 998104 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2006-09-11 14:21 180224 ----a-w- c:\program files\Apoint2K\Apoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-04-21 20:43 59720 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ashampoo WinOptimizer Live-Tuner2]
2014-05-06 10:40 3516808 ----a-w- c:\program files\Ashampoo\Ashampoo WinOptimizer 11\LiveTuner2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AvastUI.exe]
2015-09-21 13:29 6134544 ----a-w- c:\program files\AVAST Software\Avast\AvastUI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
2007-03-21 16:23 413696 ----a-w- c:\program files\Camera Assistant Software for Toshiba\traybar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop SMS]
2007-01-19 11:25 1507328 ----a-w- c:\program files\IDM\Desktop SMS\DesktopSMS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GarminExpressTrayApp]
2013-08-15 06:40 1093464 ----a-w- c:\program files\Garmin\Express Tray\ExpressTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
2007-08-22 15:31 80896 ----a-w- c:\program files\HP\Digital Imaging\bin\HpqSRmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KeNotify]
2006-11-06 15:14 34352 ----a-w- c:\program files\TOSHIBA\Utilities\KeNotify.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2014-06-14 11:31 843568 ----a-w- c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2014-06-14 11:30 310064 ----a-w- c:\program files\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaSuite.exe]
2013-10-02 19:28 1090912 ----a-w- c:\program files\Nokia\Nokia Suite\NokiaSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OPSE reminder]
2003-07-07 07:29 729088 ----a-w- c:\program files\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
2003-05-08 09:00 49152 ----a-w- c:\program files\ScanSoft\OmniPageSE2.0\opwareSE2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2015-08-06 09:43 421888 ----a-w- c:\program files\QuickTime Alternative\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]
2007-04-02 10:48 577536 ----a-w- c:\program files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2009-12-18 00:30 39424 ----a-w- c:\program files\Winamp\winampa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Toshiba Registration"=c:\program files\Toshiba\Registration\ToshibaRegistration.exe
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe
"ROC_ROC_JULY_P1"="c:\program files\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R0 77416682;77416682;c:\windows\system32\drivers\02609984.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-10-16 12:09 997704 ----a-w- c:\program files\Google\Chrome\Application\46.0.2490.71\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2015-10-17 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-10 16:22]
.
2015-10-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-13 17:53]
.
2015-10-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-13 17:53]
.
2015-10-17 c:\windows\Tasks\User_Feed_Synchronization-{D1494712-8F42-4767-92C4-8146E8C0197D}.job
- c:\windows\system32\msfeedssync.exe [2015-10-14 07:14]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://de.yahoo.com?fr=hp-avast&type=avastbcl
mStart Page = https://www.google.com/?trackid=sp-006
mSearch Bar = https://www.google.com/?trackid=sp-006
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\6v1za7dl.default\
FF - prefs.js: browser.search.defaulturl - hxxps://de.search.yahoo.com/yhs/search
FF - prefs.js: browser.search.selectedEngine - Yahoo! (Avast)
FF - prefs.js: browser.startup.homepage - hxxps://de.yahoo.com?fr=hp-avast&type=avastbcl
FF - prefs.js: keyword.URL - hxxps://de.search.yahoo.com/yhs/search
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - (no file)
HKCU-Run-TOSCDSPD - c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
SafeBoot-22805144.sys
SafeBoot-57330309.sys
SafeBoot-77416682.sys
MSConfigStartUp-CCleaner Monitoring - c:\program files\CCleaner\CCleaner.exe
MSConfigStartUp-DriverTurbo - c:\program files\DriverTurbo\DriverTurbo.exe
MSConfigStartUp-NDSTray - NDSTray.exe
MSConfigStartUp-Symantec PIF AlertEng - c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
AddRemove-zonealarm - c:\users\ADMIN\AppData\Roaming\Check Point Software Technologies LTD\zonealarm\1.8.29.17\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2015-10-17 09:22
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i????????F????8???`????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2015-10-17 09:26:25
ComboFix-quarantined-files.txt 2015-10-17 07:26
.
Vor Suchlauf: 15 Verzeichnis(se), 10.360.750.080 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 10.283.433.984 Bytes frei
.
- - End Of File - - 4C33B28C07A56D54A3ADBCE39C367388
5C616939100B85E558DA92B899A0FC36
|
|
18.10.2015, 06:07
| #10 |
| /// the machine /// TB-Ausbilder | Der Sicherheitscenterdienst konnte nicht gestartet werden Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
18.10.2015, 19:37
| #11 |
| | Der Sicherheitscenterdienst konnte nicht gestartet werden Hallo Schrauber anbei die Textfiles von Malwarebytes Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 18.10.2015 Suchlaufzeit: 09:48:54 Protokolldatei: MWB-Prot1.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.10.17.06 Rootkit-Datenbank: v2015.10.16.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows Vista Service Pack 2 CPU: x86 Dateisystem: NTFS Benutzer: ADMIN Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 591678 Abgelaufene Zeit: 26 Min., 4 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v5.013 - Bericht erstellt am 18/10/2015 um 11:12:13
# Aktualisiert am 09/10/2015 von Xplode
# Datenbank : 2015-10-04.3 [Lokal]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : ADMIN - OFFICE-PC
# Gestartet von : C:\Users\Peter-2\Desktop\AdwCleaner_5.013.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\AppDataLow\Toolbar
***** [ Internetbrowser ] *****
*************************
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
########## EOF - \AdwCleaner\AdwCleaner[C1].txt - [936 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.6.4 (09.28.2015:1)
OS: Windows Vista (TM) Home Premium x86
Ran by ADMIN on 18.10.2015 at 11:24:43,70
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
Successfully deleted: [Service] 77416682 [Reboot required]
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Google
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer
~~~ Files
~~~ Folders
~~~ FireFox
Successfully deleted: [File] C:\user.js
~~~ Chrome
[C:\Users\ADMIN\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\ADMIN\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\ADMIN\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\ADMIN\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.10.2015 at 11:30:03,86
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pigorix Und hier das frische FRST (hatte ich glatt übersehen) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-10-2015
durchgeführt von ADMIN (Administrator) auf OFFICE-PC (18-10-2015 20:31:51)
Gestartet von C:\Users\Peter-2\Desktop
Geladene Profile: ADMIN & Peter-2 (Verfügbare Profile: ADMIN & Damaris & Baschdl & Monika & Peter-2 & Gast)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Check Point Software Technologies, Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Microsoft Corporation) C:\Program Files\Windows NT\Accessories\wordpad.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.28.15\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [411768 2006-12-19] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [55416 2006-12-07] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] => C:\Program Files\Toshiba\SmoothView\SmoothView.exe [509496 2007-04-03] (TOSHIBA Corporation)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [IaNvSrv] => C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe [33304 2009-07-13] (Intel Corporation)
HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [538744 2007-03-23] (TOSHIBA Corporation)
HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [134624 2014-07-23] (Check Point Software Technologies Ltd.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-21] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM\...\RunOnce: [nvccoin] => rundll32.exe c:\windows\system32\nvccoin.dll,InitEMD
HKLM\...\RunOnce: [*Restore] => C:\Windows\System32\rstrui.exe [318464 2008-01-19] (Microsoft Corporation)
HKLM\...\RunOnce: [{D9995308-3878-465E-9BEF-98090A7585D0}] => cmd.exe /C start /D "C:\Users\ADMIN\AppData\Local\Temp" /B {D9995308-3878-465E-9BEF-98090A7585D0}.exe -accepteula -accepteulaksn -postboot
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C1].txt [1012 2015-10-18] ()
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [221184 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\...\Run: [TOSCDSPD] => C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe [3998952 2015-08-13] (Check Point Software Technologies Ltd.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-09-21] (AVAST Software)
BootExecute: autocheck autochk * sdnclean.exe
CHR HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{1864DCC1-DC07-4070-803F-5E211F6D922A}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{23749199-94C8-43DE-9774-820767236FCB}: [DhcpNameServer] 192.168.42.129
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
URLSearchHook: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 - (Kein Name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - Keine Datei
SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-08-23] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-07] (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-23] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - Keine Datei
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\6v1za7dl.default
FF DefaultSearchEngine: Yahoo! (Avast)
FF DefaultSearchUrl: hxxps://de.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo! (Avast)
FF SelectedSearchEngine: Yahoo! (Avast)
FF Homepage: hxxps://de.yahoo.com?fr=hp-avast&type=avastbcl
FF Keyword.URL: hxxps://de.search.yahoo.com/yhs/search
FF NewTab: about:newtab
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-30] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1219160.dll [2015-07-23] (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-06-26] (Google)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-23] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin -> C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-10-02] ( )
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1969019912-3073889160-1745113048-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll [2013-01-23] (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll [2009-12-18] (Nullsoft)
FF SearchPlugin: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\6v1za7dl.default\searchplugins\yahoo-avast.xml [2014-07-11]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-05-09] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-05-07] [ist nicht signiert]
Chrome:
=======
CHR DefaultSearchURL: Default -> hxxp://search.zonealarm.com/search?src=sp&tbid=HFA5&Lan=DE&q={searchTerms}&gu=685593a75d85445f8a702c670d73b1d1&tu=10G9z00FD1D30q0&sku=&tstsId=&ver=&
CHR Profile: C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-07-17]
CHR Extension: (Google Drive) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-17]
CHR Extension: (YouTube) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-03-11]
CHR Extension: (Google-Suche) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-21]
CHR Extension: (Avast SafePrice) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-05-28]
CHR Extension: (Avira Browserschutz) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-08-09]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-21]
CHR Extension: (Avast Online Security) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-12-23]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-11]
CHR Extension: (Google Mail) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-11]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-05-07]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-07]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx <nicht gefunden>
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-21] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3219136 2015-09-21] (Avast Software)
S4 FreemakeUtilsService; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [80704 2011-07-20] (Freemake)
S4 Garmin Core Update Service; C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [220504 2013-08-15] (Garmin Ltd or its subsidiaries)
S4 lxed_device; C:\Windows\system32\lxedcoms.exe [598696 2009-07-29] ( )
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S4 npggsvc; C:\Windows\system32\GameMon.des [3087772 2009-06-22] (INCA Internet Co., Ltd.) [Datei ist nicht signiert]
S4 SXDS10; C:\Program Files\Common Files\soft Xpansion\sxds10.exe [234096 2013-09-30] (soft Xpansion)
S3 usprserv; C:\Windows\System32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
S2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [3596240 2014-07-23] (Check Point Software Technologies Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [93712 2014-07-03] (Check Point Software Technologies, Ltd.)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-09-21] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [26096 2015-09-21] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-09-21] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-09-21] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-09-21] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [789296 2015-09-21] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [434184 2015-09-21] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [157888 2015-09-21] (AVAST Software)
S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-09-21] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-09-21] (AVAST Software)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [33112 2013-03-01] (AVG Technologies)
R0 CplIR; C:\Windows\System32\DRIVERS\CplIR.SYS [14848 2007-03-06] (COMPAL ELECTRONIC INC.)
S3 DCamUSBEMPIA; C:\Windows\System32\DRIVERS\emDevice.sys [110653 2004-09-18] (eMPIA Technology, Inc.)
S3 FiltUSBEMPIA; C:\Windows\System32\DRIVERS\emFilter.sys [79563 2004-09-19] (eMPIA Technology Inc.)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [24209 2004-04-20] (FTDI Ltd.)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-07-09] (GFI Software)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2014-06-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [488032 2014-06-10] (Kaspersky Lab ZAO)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-08-06] (Lavasoft AB)
R0 LPCFilter; C:\Windows\System32\DRIVERS\LPCFilter.sys [19456 2006-07-28] (COMPAL ELECTRONIC INC.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [107984 2015-09-21] (AVAST Software)
S3 ScanUSBEMPIA; C:\Windows\System32\DRIVERS\emScan.sys [4857 2004-09-18] (eMPIA Technology, Inc.)
R3 UVCFTR; C:\Windows\System32\DRIVERS\UVCFTR_S.SYS [11264 2007-03-12] (Chicony Electronics Co., Ltd.)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-09-21] (Avast Software)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [456088 2014-07-23] (Check Point Software Technologies Ltd.)
S3 ALSysIO; \??\C:\Users\ADMIN\AppData\Local\Temp\ALSysIO.sys [X]
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
S3 catchme; \??\C:\Users\ADMIN\AppData\Local\Temp\catchme.sys [X]
U3 DfSdkS; kein ImagePath
S3 eapihdrv; \??\C:\Users\ADMIN\AppData\Local\Temp\ehdrv.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74848 2014-06-10] (Kaspersky Lab ZAO)
S3 Lavasoft Kernexplorer; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-18 20:31 - 2015-10-18 20:32 - 00022260 _____ C:\Users\Peter-2\Desktop\FRST.txt
2015-10-18 11:40 - 2015-10-18 11:40 - 00001381 _____ C:\Users\Peter-2\Desktop\JRT.txt
2015-10-18 11:30 - 2015-10-18 11:30 - 00001381 _____ C:\Users\ADMIN\Desktop\JRT.txt
2015-10-18 11:24 - 2015-10-05 23:23 - 01801288 _____ (Malwarebytes) C:\Users\ADMIN\Desktop\JRT.exe
2015-10-18 11:21 - 2015-10-18 11:12 - 00001012 _____ C:\Users\Peter-2\Desktop\AdwCleaner[C1].txt
2015-10-18 10:48 - 2015-10-18 10:48 - 00000826 _____ C:\Users\Peter-2\Desktop\AdwCleaner[S1].txt
2015-10-18 10:30 - 2015-10-18 11:12 - 00000000 ____D C:\AdwCleaner
2015-10-18 10:20 - 2015-10-18 10:20 - 00000765 _____ C:\Users\Peter-2\Desktop\Mbam-Prot2.txt
2015-10-18 10:19 - 2015-10-18 10:19 - 00001221 _____ C:\Users\Peter-2\Desktop\Mbam-Prot1.txt
2015-10-18 09:45 - 2015-10-18 09:47 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-18 09:45 - 2015-10-18 09:45 - 00000864 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-18 09:45 - 2015-10-18 09:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-10-18 09:45 - 2015-10-18 09:45 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2015-10-18 09:45 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-18 09:45 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-18 09:45 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-18 09:36 - 2015-10-18 09:36 - 01798976 _____ (Malwarebytes) C:\Users\Peter-2\Desktop\JRT.exe
2015-10-18 09:35 - 2015-10-18 09:35 - 01682432 _____ C:\Users\Peter-2\Desktop\AdwCleaner_5.013.exe
2015-10-18 09:33 - 2015-10-18 09:34 - 22908888 _____ (Malwarebytes ) C:\Users\Peter-2\Desktop\mbam-setup-2.2.0.1024.exe
2015-10-17 09:26 - 2015-10-17 09:26 - 00020754 _____ C:\ComboFix.txt
2015-10-14 20:18 - 2015-09-28 19:17 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-14 20:18 - 2015-09-26 18:09 - 03606464 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-10-14 20:18 - 2015-09-26 18:09 - 03554240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-14 20:17 - 2015-07-29 02:46 - 11588096 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-14 13:42 - 2015-09-11 09:22 - 01814016 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-14 13:42 - 2015-09-11 09:21 - 12388352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-14 13:42 - 2015-09-11 09:19 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-10-14 13:42 - 2015-09-11 09:17 - 09751552 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-14 13:42 - 2015-09-11 09:16 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-14 13:42 - 2015-09-11 09:16 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-14 13:42 - 2015-09-11 09:15 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-14 13:42 - 2015-09-11 09:15 - 00422912 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-10-14 13:42 - 2015-09-11 09:14 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-10-14 13:42 - 2015-09-11 09:14 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-10-14 13:42 - 2015-09-11 09:14 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-10-13 20:42 - 2015-10-17 09:26 - 00000000 ____D C:\Qoobox
2015-10-13 20:42 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-10-13 20:42 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-10-13 20:42 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-10-13 20:42 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-10-13 20:42 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-10-13 20:42 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-10-13 20:42 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-10-13 20:42 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-10-13 20:40 - 2015-10-17 09:24 - 00000000 ____D C:\Windows\erdnt
2015-10-13 20:36 - 2015-10-13 20:37 - 05636349 ____R (Swearware) C:\Users\Peter-2\Desktop\ComboFix.exe
2015-10-13 18:11 - 2015-10-13 21:43 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-10-12 18:44 - 2015-10-12 18:44 - 00012442 _____ C:\Users\Peter-2\Downloads\t4100073 (1).tif
2015-10-12 18:43 - 2015-10-12 18:43 - 00012442 _____ C:\Users\Peter-2\Downloads\t4100073.tif
2015-10-12 18:28 - 2015-10-12 18:28 - 00030796 _____ C:\Users\Peter-2\Downloads\MIELE-Gehäuse.html
2015-10-12 18:28 - 2015-10-12 18:28 - 00000000 ____D C:\Users\Peter-2\Downloads\MIELE-Gehäuse_files
2015-10-12 18:25 - 2015-10-12 18:25 - 00032966 _____ C:\Users\Peter-2\Downloads\MIELE-Motor.html
2015-10-12 18:25 - 2015-10-12 18:25 - 00000000 ____D C:\Users\Peter-2\Downloads\MIELE-Motor_files
2015-10-12 18:23 - 2015-10-12 18:23 - 00297162 _____ C:\Users\Peter-2\Downloads\MIELE-WaMa.html
2015-10-12 18:23 - 2015-10-12 18:23 - 00000000 ____D C:\Users\Peter-2\Downloads\MIELE-WaMa_files
2015-10-11 11:39 - 2015-10-18 20:31 - 00000000 ____D C:\FRST
2015-10-11 11:36 - 2015-10-18 20:29 - 01700864 _____ (Farbar) C:\Users\Peter-2\Desktop\FRST.exe
2015-10-11 11:23 - 2015-10-11 11:23 - 00000000 _____ C:\Users\ADMIN\defogger_reenable
2015-10-11 11:21 - 2015-10-11 11:21 - 00050477 _____ C:\Users\Peter-2\Desktop\Defogger.exe
2015-10-09 20:13 - 2015-10-09 20:13 - 01682432 _____ C:\Users\ADMIN\Downloads\adwcleaner_5.013.exe
2015-10-09 11:24 - 2015-10-09 11:24 - 00001271 _____ C:\Users\Peter-2\Desktop\CoreTemp.ini
2015-10-07 09:48 - 2015-10-07 09:48 - 00144892 _____ C:\Users\Peter-2\Downloads\GS500Ebay.html
2015-10-07 09:48 - 2015-10-07 09:48 - 00000000 ____D C:\Users\Peter-2\Downloads\GS500Ebay_files
2015-10-06 18:35 - 2015-10-06 18:35 - 00000000 ____D C:\Program Files\ESET
2015-10-06 18:31 - 2015-10-06 18:31 - 02870984 _____ (ESET) C:\Users\Peter-2\Desktop\esetsmartinstaller_deu.exe
2015-10-06 16:40 - 2015-10-06 16:40 - 00262144 _____ C:\Windows\system32\config\elam
2015-10-06 16:39 - 2015-10-06 16:39 - 02434048 _____ C:\Users\ADMIN\Downloads\msxml (3).msi
2015-10-06 16:38 - 2015-10-06 16:39 - 02434048 _____ C:\Users\ADMIN\Downloads\msxml (2).msi
2015-10-06 16:34 - 2015-10-06 16:42 - 00000060 _____ C:\DelFix.txt
2015-10-05 13:54 - 2015-10-18 11:01 - 00002602 _____ C:\Windows\PFRO.log
2015-10-02 14:35 - 2015-10-09 11:24 - 00000000 ____D C:\Users\Peter-2\Downloads\CoreTemp32
2015-10-02 13:46 - 2015-10-02 13:46 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Peter-2\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-29 13:08 - 2015-09-29 13:09 - 03839960 _____ (AVAST Software) C:\Users\Peter-2\Downloads\avast-browserv2-cleanup-sfx.exe
2015-09-21 16:49 - 2015-09-21 17:15 - 00000000 ____D C:\snapshots
2015-09-21 15:30 - 2015-09-21 15:29 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-09-21 15:29 - 2015-09-21 15:29 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-18 20:30 - 2008-05-18 21:27 - 00000428 ____H C:\Windows\Tasks\User_Feed_Synchronization-{D1494712-8F42-4767-92C4-8146E8C0197D}.job
2015-10-18 20:19 - 2010-10-13 10:52 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-18 20:14 - 2010-10-13 10:52 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-18 20:13 - 2015-02-10 21:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-18 20:13 - 2007-11-16 17:28 - 01198935 _____ C:\Windows\WindowsUpdate.log
2015-10-18 20:13 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-18 20:13 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-18 11:15 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-18 11:13 - 2006-11-02 15:01 - 00032566 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-17 09:26 - 2014-08-08 17:58 - 00000000 ____D C:\Users\Peter2
2015-10-17 09:26 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2015-10-17 09:26 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2015-10-17 09:22 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2015-10-16 14:19 - 2013-08-21 12:55 - 00001930 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-10-15 18:41 - 2013-01-01 14:06 - 00000000 ____D C:\Users\Peter-2\Desktop\Security
2015-10-15 16:19 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2015-10-14 20:38 - 2014-12-11 11:30 - 00000000 ____D C:\Windows\system32\MRT
2015-10-14 20:22 - 2006-11-02 12:24 - 141105520 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-10-13 21:43 - 2012-05-11 10:14 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-10-11 11:23 - 2007-11-16 18:58 - 00000000 ____D C:\Users\ADMIN
2015-10-07 00:30 - 2013-02-15 10:07 - 00000000 ____D C:\Users\Peter-2\Downloads\PC-Security
2015-10-07 00:30 - 2012-09-24 09:11 - 00000000 ____D C:\Users\Peter-2\Downloads\PC-Programme
2015-10-06 16:36 - 2007-11-16 19:02 - 00000909 _____ C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-10-02 14:35 - 2013-10-08 13:22 - 00794272 _____ C:\Users\Peter-2\Desktop\Core Temp.exe
2015-09-30 18:22 - 2015-02-10 21:52 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-09-30 18:22 - 2015-02-10 21:52 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-09-30 18:18 - 2010-01-23 19:16 - 00000000 ____D C:\Users\Peter-2\AppData\Local\Google
2015-09-24 15:41 - 2014-07-19 09:16 - 00000000 ____D C:\Users\Peter-2\AppData\Local\Toshiba
2015-09-21 15:30 - 2015-07-23 23:04 - 00157888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00434184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00055200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-09-21 15:28 - 2015-07-23 23:04 - 00107984 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys
2015-09-21 15:28 - 2015-05-07 11:39 - 00789296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-09-21 15:28 - 2015-05-07 11:39 - 00026096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-07-05 13:18 - 2011-08-01 10:28 - 4182178 _____ (The Public) C:\Users\ADMIN\AppData\Roaming\Avisynth.exe
2011-07-05 13:20 - 2011-08-01 10:30 - 5243208 _____ ( ) C:\Users\ADMIN\AppData\Roaming\AvsP.exe
2011-07-05 13:19 - 2011-08-01 10:29 - 4284535 _____ (ffdshow ) C:\Users\ADMIN\AppData\Roaming\ffdshow.exe
2011-07-05 13:20 - 2011-08-01 10:31 - 7760687 _____ (Boraxsoft) C:\Users\ADMIN\AppData\Roaming\SetupGFD.exe
2008-03-22 15:29 - 2008-03-22 15:29 - 0024206 _____ () C:\Users\ADMIN\AppData\Roaming\UserTile.png
2011-07-05 13:19 - 2011-08-01 10:28 - 0642685 _____ (Xvid team ) C:\Users\ADMIN\AppData\Roaming\xvid.exe
2011-02-11 17:25 - 2015-05-06 15:39 - 0001356 _____ () C:\Users\ADMIN\AppData\Local\d3d9caps.dat
2010-01-04 12:25 - 2010-01-04 12:25 - 0004608 _____ () C:\Users\ADMIN\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-08-10 22:25 - 2011-08-10 22:25 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\{390C00F7-01FA-4496-A581-58B63F48D155}
2012-02-07 15:26 - 2012-02-07 16:19 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\{CCABC12A-6079-4958-9737-681162841923}
2012-02-07 15:46 - 2012-02-07 16:19 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\{DE045E32-EBBC-4B33-852A-114EE36DA474}
2013-12-09 00:28 - 2013-12-15 14:32 - 0000000 _____ () C:\ProgramData\LauncherAccess.dt
Einige Dateien in TEMP:
====================
C:\Users\ADMIN\AppData\Local\temp\sqlite3.dll
Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\logo1_.exe
C:\Windows\logo_1.exe
C:\Windows\RUNDL132.EXE
C:\Windows\rundll16.exe
C:\Windows\VDLL.DLL
C:\Windows\System32\runouce.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-18 11:23
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-10-2015
durchgeführt von ADMIN (2015-10-18 20:33:24)
Gestartet von C:\Users\Peter-2\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2007-11-16 15:32:23)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
ADMIN (S-1-5-21-1969019912-3073889160-1745113048-1000 - Administrator - Enabled) => C:\Users\ADMIN
Administrator (S-1-5-21-1969019912-3073889160-1745113048-500 - Administrator - Disabled)
Baschdl (S-1-5-21-1969019912-3073889160-1745113048-1003 - Limited - Enabled) => C:\Users\Baschdl
Damaris (S-1-5-21-1969019912-3073889160-1745113048-1002 - Limited - Enabled) => C:\Users\Damaris
Gabi-Peter (S-1-5-21-1969019912-3073889160-1745113048-1001 - Limited - Enabled)
Gast (S-1-5-21-1969019912-3073889160-1745113048-501 - Limited - Enabled) => C:\Users\Gast
Monika (S-1-5-21-1969019912-3073889160-1745113048-1006 - Limited - Enabled) => C:\Users\Monika
Peter-2 (S-1-5-21-1969019912-3073889160-1745113048-1009 - Limited - Enabled) => C:\Users\Peter-2
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: ZoneAlarm Antivirus (Disabled - Up to date) {23B6D20A-C2DE-B3F5-C67D-07ECD854E6A9}
AS: ZoneAlarm Anti-Spyware (Disabled - Up to date) {98D733EE-E4E4-BC7B-FCCD-3C9EA3D3AC14}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: ZoneAlarm Firewall (Disabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.25 alpha (HKLM\...\7-Zip) (Version: - )
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Reader X (10.1.15) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.15 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.9.160 - Adobe Systems, Inc.)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.0.301.4 - ALPS ELECTRIC CO., LTD)
Amazon MP3-Downloader 1.0.17 (HKLM\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft PhotoStudio 5.5 (HKLM\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version: - ArcSoft)
Ashampoo WinOptimizer 11 (HKLM\...\{4209F371-8D72-8119-66FA-897D2D41E27F}_is1) (Version: 11.00.70 - Ashampoo GmbH & Co. KG)
Avast Pro Antivirus (HKLM\...\Avast) (Version: 10.4.2233 - AVAST Software)
Avidemux 2.6 (32-bit) (HKLM\...\Avidemux 2.6) (Version: 2.6.4.8696 - )
AviSynth 2.5 (HKLM\...\AviSynth) (Version: - )
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v5.10.06(T) - )
BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Camera Assistant Software for Toshiba (HKLM\...\{37C866E4-AA67-4725-9E95-A39968DD7960}) (Version: 1.7.130.0330 - Chicony Electronics Co.,Ltd.)
Canon ScanGear Starter (HKLM\...\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}) (Version: - )
CanoScan Toolbox Ver4.9 (HKLM\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version: - )
CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 2.00.02 - TOSHIBA)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
D1500 (Version: 100.0.206.000 - Ihr Firmenname) Hidden
D1500_Help (Version: 100.0.206.000 - Hewlett-Packard) Hidden
Desktop SMS (HKLM\...\{5980B928-1C95-4B3E-957B-B02D8147FF9E}) (Version: 1.2.0 - IDM)
DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DJ_SF_03_D1500_ProductContext (Version: 100.0.215.000 - Hewlett-Packard) Hidden
DJ_SF_03_D1500_Software (Version: 100.0.206.000 - Hewlett-Packard) Hidden
DJ_SF_03_D1500_Software_Min (Version: 100.0.239.000 - Hewlett-Packard) Hidden
DVD Flick 1.3.0.7 (HKLM\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
DVD MovieFactory for TOSHIBA (HKLM\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.3 - Ulead Systems, Inc.)
DVD slideshow GUI 0.9.4.1 (HKLM\...\BE37E547-62DF-43C8-AE6A-D03E82BC67A2_is1) (Version: DVD slideshow GUI 0.9.4.1 - Tin2tin)
Elevated Installer (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Emdedded IR Driver (HKLM\...\InstallShield_{A6D4234C-CB02-4048-AC3E-AD09404FA35A}) (Version: 0.0.0.6C - Compal Electronics, Inc.)
Emdedded IR Driver (Version: 0.0.0.6C - Compal Electronics, Inc.) Hidden
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
ffdshow [rev 3029] [2009-07-10] (HKLM\...\ffdshow_is1) (Version: 1.0 - )
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) (HKLM\...\Firebird SQL Server D) (Version: 2.0.0.1 - MAGIX AG)
Free Mp3 Wma Converter V 1.93 (HKLM\...\Free Mp3 Wma Converter_is1) (Version: 1.93.0.0 - Koyote Soft)
Freemake Video Converter Version 2.3.1 (HKLM\...\Freemake Video Converter_is1) (Version: 2.3.1 - Ellora Assets Corporation)
Garmin Express (HKLM\...\{bb5d5c67-2f14-4975-aa41-cecd5b5ddf9a}) (Version: 2.2.20 - Garmin Ltd or its subsidiaries)
Garmin Express (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Garmin Update Service (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.71 - Google Inc.)
Google Earth (HKLM\...\{1B30DAC0-DE51-11E2-9A5B-B8AC6F98CCE3}) (Version: 7.1.1.1871 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden
GUI for dvdauthor 1.07 (HKLM\...\GUI for dvdauthor) (Version: 1.07 - Boraxsoft)
HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP)
HP Deskjet D1500 Printer Driver Software 10.0 Rel .3 (HKLM\...\{0CE5F45E-F6CC-4638-B0DD-BB7F6EF56713}) (Version: 10.0 - HP)
HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP)
HP Photosmart Essential 2.5 (HKLM\...\HP Photosmart Essential) (Version: 2.5 - HP)
HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 3.5 - HP)
HP Solution Center 10.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 10.0 - HP)
HP Update (HKLM\...\{11B83AD3-7A46-4C2E-A568-9505981D4C6F}) (Version: 4.000.007.003 - Hewlett-Packard)
HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.5.0 - LIGHTNING UK!)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Intel® Matrix Storage Manager und Intel® Turbo Memory (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
Intel® Turbo Memory (HKLM\...\{31423F74-36B2-4d24-B10D-CD00BFB7C118}) (Version: - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
LTspice/SwCADIII (HKLM\...\SwitcherCAD III) (Version: - )
MAGIX Online Druck Service 2.3.2.0 (D) (HKLM\...\MAGIX Online Druck Service D) (Version: 2.3.2.0 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Manual CanoScan LiDE 60 (HKLM\...\{23B72D50-1C7E-491C-8086-9E060051D316}) (Version: - )
MarketResearch (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 41.0.1 (x86 de) (HKLM\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (Version: 3.8.48.0 - Nokia) Hidden
OmniPage SE 2.0 (HKLM\...\{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}) (Version: 2.00.0004 - ScanSoft, Inc.)
OnlineFotoservice (HKLM\...\OnlineFotoservice) (Version: 5.1.5 - CEWE Stiftung u Co. KGaA)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Pazera Free MP4 to AVI Converter 1.6 (HKLM\...\{42442BC6-5A92-4BC2-9E0C-3D359D548A21}_is1) (Version: 1.6 - Pazera Jacek)
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden
Pulsonix Version 5.0 (HKLM\...\{E82B5E2A-6D8C-4FF2-B49F-71361CAFED7C}) (Version: 5.0 - Pulsonix)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
QuickTime Alternative 3.1.1 (HKLM\...\QuicktimeAlt_is1) (Version: 3.1.1 - )
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5391 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version: - )
SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version: - )
Samsung Mobile phone USB driver Software (HKLM\...\Samsung Mobile phone USB driver) (Version: - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version: - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version: - )
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.6.0 - SAMSUNG Electronics Co., Ltd.)
Sicherheitsupdate für Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663) (HKLM\...\{F750C986-5310-3A5A-95F8-4EC71C8AC01C}.KB2478663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870) (HKLM\...\{F750C986-5310-3A5A-95F8-4EC71C8AC01C}.KB2518870) (Version: 1 - Microsoft Corporation)
SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{DB780B85-B4B5-4864-A49C-9B706B169C93}) (Version: 2.00.0001 - Ihr Firmenname)
TIPCI (Version: 2.00.0001 - Ihr Firmenname) Hidden
Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden
TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version: 2.00.03 - )
TOSHIBA ConfigFree (HKLM\...\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}) (Version: 7.00.27 - TOSHIBA)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.0.0.7a - TOSHIBA Corporation)
TOSHIBA Extended Tiles for Windows Mobility Center (HKLM\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: 1.01.00 - Toshiba)
TOSHIBA Flash Cards Support Utility (HKLM\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.48.0.3C - TOSHIBA)
TOSHIBA Hardware Setup (HKLM\...\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}) (Version: 1.48.0.9C - TOSHIBA)
Toshiba Online Product Information (HKLM\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 1.00.0009 - TOSHIBA)
TOSHIBA SD Memory Utilities (HKLM\...\{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}) (Version: 1.8.1.1 - TOSHIBA)
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.1.77 (SM2177ALD03) - Agere Systems)
TOSHIBA Supervisorkennwort (HKLM\...\InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}) (Version: 1.48.0.8C - TOSHIBA)
TOSHIBA Value Added Package (HKLM\...\InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}) (Version: 1.0.17 - TOSHIBA Corporation)
TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 10.0.0 - Hewlett-Packard) Hidden
Update 4.0.3 for Microsoft .NET Framework 4 Client Profile (KB2600211) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600211) (Version: 1 - Microsoft Corporation)
USB Serial Converter Drivers (HKLM\...\FTDICOMM) (Version: - )
Utility Common Driver (Version: 0.0.50.7C - TOSHIBA) Hidden
VC 9.0 Runtime (Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.57 - Nullsoft, Inc)
Winamp Anwendungserkennung (HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version: - )
Xvid 1.1.3 final uninstall (HKLM\...\Xvid_is1) (Version: 1.1 - Xvid team (Koepi))
ZoneAlarm Antivirus (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM\...\ZoneAlarm Free Antivirus + Firewall) (Version: 13.3.052.000 - Check Point)
ZoneAlarm Security (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security Toolbar (HKLM\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1000_Classes\CLSID\{3f04dadf-6ea4-44d1-a507-03cad176f443}\InprocServer32 -> C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll (Amazon.com, Inc.)
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{17CCA71B-ECD7-11D0-B908-00A0C9223196}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{275C23E2-3747-11D0-9FEA-00AA003F8646}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33156164-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33156168-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33D9A762-90C8-11D0-BD43-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{505C2E67-8615-4CA9-9B57-48CF6EE696FD}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{62BE5D10-60EB-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{632B606A-BBC6-11D2-A329-006097C4E476}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{6A2E0670-28E4-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{720D4AC0-7533-11D0-A5D6-28DB04C10000}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{860BB310-5D01-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{8D52AA2E-40BE-46D7-8F36-DB7B0F636824}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{8E849609-C7E8-4EC7-8BD3-D55E871A340D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{A5AC04E7-3E13-48CE-A43F-9FBA59DB1544}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{AB37E6C0-194D-4C33-A924-5178414DEB98}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{AB406AAC-2B2B-11D3-B36B-00C04F6108FF}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C1AB3D89-6973-45A6-AA44-09CEBBF872E5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C3043B13-E649-436A-9CE7-8DA8CB0BF7C8}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13344-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13360-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13370-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{CDA42200-BD88-11D0-BD4E-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E0-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E1-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E3-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E297AB5E-40B0-41BD-9E06-E4144084EE5F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E30629D2-27E5-11CE-875D-00608CB78066}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E436EBB3-524F-11CE-9F53-0020AF0BA770}\InprocServer32 -> kein Dateipfad
==================== Wiederherstellungspunkte =========================
17-10-2015 10:06:01 Geplanter Prüfpunkt
18-10-2015 11:24:44 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2015-10-13 21:02 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {3604D2AB-E0D8-44EB-B3A8-F6CD740FF487} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {4CC44D98-3309-423E-BC31-6088A5F50B48} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {6B2DD34D-56E6-4004-967C-776725A21B3C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-30] (Adobe Systems Incorporated)
Task: {75C6F6A8-218B-41A5-A20D-B5FA445A3369} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {83C1C10D-459A-4DC4-B567-FBB2E51EA7C5} - System32\Tasks\{BCCCB7CB-38A3-499A-9BE9-66ACE8A99F6A} => Chrome.exe hxxp://ui.skype.com/ui/0/6.14.73.104.456/de/eula
Task: {87FCB058-864C-4459-82FC-637A6E1398F4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {92604CF2-95C5-4173-8D0B-BA08CFBBEE47} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-08-04] (Oracle Corporation)
Task: {9DE6B168-33C0-430F-9291-6CA298A0D70D} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-19] (Microsoft Corporation)
Task: {A2453677-1EC1-48C1-B2AF-CD0470DD80C1} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14] (Hewlett-Packard)
Task: {AAD6117F-CE67-4D21-830C-0B2607A08F63} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {ABE82E95-6EC1-4AE1-8A81-77809099BD8E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-21] (AVAST Software)
Task: {AE7790A8-8CF3-49DC-BA56-3206E97B5DF9} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~1\Ad-Aware Antivirus\AdAwareLauncher.exe
Task: {EA5A5CF9-1CC3-45B2-989F-B78226BAE188} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Gabi-Peter => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {FC046466-E8B0-478E-B95E-2A672913081E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{D1494712-8F42-4767-92C4-8146E8C0197D}.job => C:\Windows\system32\msfeedssync.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-05-07 11:38 - 2015-09-21 15:29 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-05-07 11:38 - 2015-09-21 15:29 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-10-17 20:27 - 2015-10-17 20:27 - 02994032 _____ () C:\Program Files\AVAST Software\Avast\defs\15101701\algo.dll
2015-10-18 20:14 - 2015-10-18 20:14 - 02994032 _____ () C:\Program Files\AVAST Software\Avast\defs\15101801\algo.dll
2010-01-05 14:21 - 2009-06-19 09:58 - 00157696 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\lxeddrpp.dll
2015-05-07 11:38 - 2015-09-21 15:30 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-09-29 15:10 - 2015-09-24 04:34 - 16487752 _____ () C:\Program Files\Google\Chrome\Application\45.0.2454.101\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Control Panel\Desktop\\Wallpaper -> c:\toshiba\wallpapers\wallpaper3.jpg
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img16.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AgereModemAudio => 2
MSCONFIG\Services: AVG Security Toolbar Service => 3
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: ehstart => 2
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: FreemakeUtilsService => 3
MSCONFIG\Services: Garmin Core Update Service => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: lxda_device => 2
MSCONFIG\Services: lxed_device => 2
MSCONFIG\Services: MBAMScheduler => 2
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: npggsvc => 3
MSCONFIG\Services: ServiceLayer => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SXDS10 => 3
MSCONFIG\Services: TuneUp.UtilitiesSvc => 2
MSCONFIG\Services: UleadBurningHelper => 3
MSCONFIG\Services: vToolbarUpdater14.2.0 => 2
MSCONFIG\Services: Winmgmt => 2
MSCONFIG\Services: WO_LiveService2 => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^ADMIN^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint2K\Apoint.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: Ashampoo WinOptimizer Live-Tuner2 => "C:\Program Files\Ashampoo\Ashampoo WinOptimizer 11\LiveTuner2.exe" -TRAY
MSCONFIG\startupreg: AvastUI.exe => "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
MSCONFIG\startupreg: Camera Assistant Software => "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
MSCONFIG\startupreg: Desktop SMS => C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files\Garmin\Express Tray\ExpressTray.exe"
MSCONFIG\startupreg: hpqSRMon => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
MSCONFIG\startupreg: KeNotify => C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
MSCONFIG\startupreg: KiesPDLR => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: OPSE reminder => "C:\Program Files\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini"
MSCONFIG\startupreg: OpwareSE2 => "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: topi => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
MSCONFIG\startupreg: WinampAgent => "C:\Program Files\Winamp\winampa.exe"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{6DB9394A-A028-44D8-9C8A-F8B98FE8B523}] => (Allow) C:\Windows\system32\lxedcoms.exe
FirewallRules: [{E62EFE71-D390-4135-8FE8-42480C0D027E}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{0F45A011-FEDE-4D31-888A-CFEC255434ED}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{A05CB81E-52A7-4A8F-A68F-B5BFE3D5B7D3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{949EF15B-79AF-4C71-90D1-6E6950FDC82F}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{A33C8C43-EDCD-40ED-8508-C9EAE5B1D974}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{17CDB248-7E8E-4A31-BA3E-52DE55D0B975}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [TCP Query User{C7BF127E-0902-4A58-9217-8BE45E725F4B}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{7771B9E7-74E8-4A34-89EE-C1BF9F3AAAE5}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [{A5D130D1-C6CD-4B9E-8F0A-FC9D9FED20FF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0C04EF7C-22DC-4583-995A-3CA749C0E085}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{35237D3B-DBD3-423A-8C05-F64331073533}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
FirewallRules: [{3A08ED61-4293-4CCE-AC1B-1829B442EED1}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
FirewallRules: [{2581AC93-DDFA-45BD-9419-AD4FAC5DA572}] => (Allow) C:\Program Files\Google\Update\GoogleUpdate.exe
FirewallRules: [{DF33FEAE-A254-469B-BD49-784C8FFC2949}] => (Allow) C:\Program Files\Google\Update\GoogleUpdate.exe
FirewallRules: [{251E433D-6FDD-4650-93A6-881C81F9C892}] => (Allow) C:\Windows\system32\lxedcoms.exe
FirewallRules: [{3CAABB16-EDA7-416D-8AA7-89AF3A0A915F}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{62C28D26-D997-4C3E-A1BA-CEC6D2E03C28}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{ADFB4331-044F-401D-A30F-08402E185B78}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{C66DB12C-9B6D-4E69-A614-E4A4DE328600}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{E36EDF61-37AA-4018-954F-6B0427713F29}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{00533C9C-BB91-4244-B969-A944DE30464B}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{9E67260B-ECDA-4B3B-AB8B-7B036D9D0421}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{F6BD7067-4FB2-49B6-8786-9B4DB9164973}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{85FAF4D1-91BF-4DF8-843F-2E90DA471C3C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D001A9EE-B459-449B-ABC9-7A7A656ACBA7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A8722F3D-025B-465F-8FB9-24DCDABE6435}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{4817A9AC-D98F-4ED9-B42B-5B1D30C3EC3A}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{A7BFC59B-32E4-49F0-9B13-079A9ECA46FC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{3D8B730E-6024-4410-8C8F-0C2DD0C92F71}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{71EC4220-0981-490A-BA18-31C7ACF1D30B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft-6zu4-Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Microsoft-6zu4-Adapter #2
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Realtek RTL8101 Family PCI-E Fast Ethernet NIC (NDIS 6.0)
Description: Realtek RTL8101 Family PCI-E Fast Ethernet NIC (NDIS 6.0)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8169
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/18/2015 11:24:45 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: Shadow Copy Optimization Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {ede86f51-ff24-4ad4-adce-6cd123a0726d}
Error: (10/18/2015 11:11:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, fehlerhaftes Modul jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, Ausnahmecode 0x40000015, Fehleroffset 0x00052d24,
Prozess-ID 0xe24, Anwendungsstartzeit jucheck.exe0.
Error: (10/17/2015 10:06:01 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: Shadow Copy Optimization Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {4fbabcba-1fd7-4a56-8b9f-5807a3feb5e7}
Error: (10/16/2015 02:07:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: Shadow Copy Optimization Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {9bba9856-cd34-4c28-8794-ee5b3d73ceed}
Error: (10/14/2015 08:38:17 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4
Error: (10/14/2015 08:38:17 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:
Error: (10/14/2015 08:38:16 PM) (Source: Perflib) (EventID: 1010) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4
Error: (10/14/2015 08:16:15 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: Shadow Copy Optimization Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {867c9d91-7e18-4be2-ba8b-892f7fa0b323}
Error: (10/13/2015 09:43:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, fehlerhaftes Modul jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, Ausnahmecode 0x40000015, Fehleroffset 0x00052d24,
Prozess-ID 0xe98, Anwendungsstartzeit jucheck.exe0.
Error: (10/13/2015 08:51:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung PEV.exe, Version 0.0.0.0, Zeitstempel 0x4e06cfe8, fehlerhaftes Modul PEV.exe, Version 0.0.0.0, Zeitstempel 0x4e06cfe8, Ausnahmecode 0x40000015, Fehleroffset 0x0008d1c0,
Prozess-ID 0xa80, Anwendungsstartzeit PEV.exe0.
Systemfehler:
=============
Error: (10/18/2015 11:26:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: ZoneAlarm Privacy Service1600001Neustart des Diensts
Error: (10/18/2015 11:26:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: TOSHIBA Power Saver1
Error: (10/18/2015 11:26:07 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Intel(R) Matrix Storage Event Monitor1
Error: (10/18/2015 11:26:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Softwarelizenzierung11200001Neustart des Diensts
Error: (10/18/2015 11:26:05 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Windows Presentation Foundation-Schriftartcache 3.0.0.0101Neustart des Diensts
Error: (10/18/2015 11:16:15 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: 77416682
Error: (10/18/2015 11:16:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058
Error: (10/18/2015 11:15:28 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402
Error: (10/18/2015 11:12:45 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: 1Neustart des DienstsWindows Search%%1056
Error: (10/18/2015 11:12:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Softwarelizenzierung11200001Neustart des Diensts
CodeIntegrity:
===================================
Date: 2015-10-18 20:33:06.571
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-18 20:33:06.025
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-18 20:33:05.494
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-18 20:33:04.948
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-18 20:33:04.168
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-18 20:33:03.638
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-18 20:33:03.061
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-18 20:33:02.468
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-18 20:32:24.870
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-18 20:32:24.293
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 2037.69 MB
Verfügbarer physikalischer RAM: 862.96 MB
Summe virtueller Speicher: 4314.61 MB
Verfügbarer virtueller Speicher: 2819.61 MB
==================== Laufwerke ================================
Drive c: (Vista) (Fixed) (Total:93.16 GB) (Free:10.23 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (Data) (Fixed) (Total:91.69 GB) (Free:47.69 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 186.3 GB) (Disk ID: 3011A9DF)
Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27)
Partition 2: (Active) - (Size=93.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=91.7 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 513.6 MB) (Disk ID: 8EF16B13)
Partition 1: (Not Active) - (Size=513 MB) - (Type=1B)
==================== Ende vom Addition.txt ============================
|
|
19.10.2015, 19:25
| #12 |
| /// the machine /// TB-Ausbilder | Der Sicherheitscenterdienst konnte nicht gestartet werdenESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
21.10.2015, 18:00
| #13 |
| | Der Sicherheitscenterdienst konnte nicht gestartet werden Hi Schrauber anbei die Logs ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=805f06ce1c79f549832f231153505a21
# end=init
# utc_time=2015-10-21 09:43:09
# local_time=2015-10-21 11:43:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 26339
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=805f06ce1c79f549832f231153505a21
# end=updated
# utc_time=2015-10-21 09:49:14
# local_time=2015-10-21 11:49:14 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=805f06ce1c79f549832f231153505a21
# engine=26339
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-10-21 01:01:59
# local_time=2015-10-21 03:01:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=782 16777213 71 88 2589664 14441071 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776573 100 100 439645 282965247 0 0
# compatibility_mode_1='ZoneAlarm Antivirus'
# compatibility_mode=9221 16777213 100 98 38519879 61140317 0 0
# scanned=232535
# found=0
# cleaned=0
# scan_time=11564
Code:
ATTFilter Results of screen317's Security Check version 1.009
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 9
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
ZoneAlarm Antivirus
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Java 8 Update 51
Java 8 Update 60
Adobe Flash Player 19.0.0.185
Adobe Reader 10.1.15 Adobe Reader out of Date!
Mozilla Firefox (41.0.1)
Google Chrome (45.0.2454.101)
Google Chrome (46.0.2490.71)
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast ng vbox\AvastVBoxSVC.exe
AVAST Software Avast AvastUI.exe
CheckPoint ZoneAlarm ZaPrivacyService.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:18-10-2015
durchgeführt von ADMIN (Administrator) auf OFFICE-PC (21-10-2015 18:32:18)
Gestartet von C:\Users\Peter-2\Desktop
Geladene Profile: ADMIN & Peter-2 (Verfügbare Profile: ADMIN & Damaris & Baschdl & Monika & Peter-2 & Gast)
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Check Point Software Technologies, Ltd.) C:\Program Files\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.28.15\GoogleCrashHandler.exe
(Sysinternals - www.sysinternals.com) C:\Users\Peter-2\Desktop\procexp.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Oracle Corporation) C:\Program Files\Java\jre1.8.0_60\bin\jp2launcher.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [TPwrMain] => C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [411768 2006-12-19] (TOSHIBA Corporation)
HKLM\...\Run: [HSON] => C:\Program Files\TOSHIBA\TBS\HSON.exe [55416 2006-12-07] (TOSHIBA Corporation)
HKLM\...\Run: [SmoothView] => C:\Program Files\Toshiba\SmoothView\SmoothView.exe [509496 2007-04-03] (TOSHIBA Corporation)
HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation)
HKLM\...\Run: [IaNvSrv] => C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe [33304 2009-07-13] (Intel Corporation)
HKLM\...\Run: [00TCrdMain] => C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [538744 2007-03-23] (TOSHIBA Corporation)
HKLM\...\Run: [ZoneAlarm] => C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe [134624 2014-07-23] (Check Point Software Technologies Ltd.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-21] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
HKLM\...\RunOnce: [nvccoin] => rundll32.exe c:\windows\system32\nvccoin.dll,InitEMD
HKLM\...\RunOnce: [*Restore] => C:\Windows\System32\rstrui.exe [318464 2008-01-19] (Microsoft Corporation)
HKLM\...\RunOnce: [{D9995308-3878-465E-9BEF-98090A7585D0}] => cmd.exe /C start /D "C:\Users\ADMIN\AppData\Local\Temp" /B {D9995308-3878-465E-9BEF-98090A7585D0}.exe -accepteula -accepteulaksn -postboot
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C1].txt [1012 2015-10-18] ()
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [221184 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\...\Run: [TOSCDSPD] => C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-19] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [ZoneAlarm Windows 10 Upgrader] => C:\ProgramData\CheckPoint\ZoneAlarm\Data\Updates\unpacked==win10=update_win10.zip\upgrade.exe [3998952 2015-08-13] (Check Point Software Technologies Ltd.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-09-21] (AVAST Software)
BootExecute: autocheck autochk * sdnclean.exe
CHR HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{1864DCC1-DC07-4070-803F-5E211F6D922A}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{23749199-94C8-43DE-9774-820767236FCB}: [DhcpNameServer] 192.168.42.129
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
URLSearchHook: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 - (Kein Name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - Keine Datei
SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://de.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-08-23] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-07] (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-23] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1000 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - Keine Datei
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - Keine Datei
Toolbar: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009 -> Kein Name - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - Keine Datei
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\6v1za7dl.default
FF DefaultSearchEngine: Yahoo! (Avast)
FF DefaultSearchUrl: hxxps://de.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo! (Avast)
FF SelectedSearchEngine: Yahoo! (Avast)
FF Homepage: hxxps://de.yahoo.com?fr=hp-avast&type=avastbcl
FF Keyword.URL: hxxps://de.search.yahoo.com/yhs/search
FF NewTab: about:newtab
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-30] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1219160.dll [2015-07-23] (Adobe Systems, Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-06-26] (Google)
FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-23] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nokia.com/EnablerPlugin -> C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2013-10-02] ( )
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1969019912-3073889160-1745113048-1000: amazon.com/AmazonMP3DownloaderPlugin -> C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll [2013-01-23] (Amazon.com, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-27] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-08-24] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npwachk.dll [2009-12-18] (Nullsoft)
FF SearchPlugin: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\6v1za7dl.default\searchplugins\yahoo-avast.xml [2014-07-11]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-05-09] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-05-07] [ist nicht signiert]
Chrome:
=======
CHR DefaultSearchURL: Default -> hxxp://search.zonealarm.com/search?src=sp&tbid=HFA5&Lan=DE&q={searchTerms}&gu=685593a75d85445f8a702c670d73b1d1&tu=10G9z00FD1D30q0&sku=&tstsId=&ver=&
CHR Profile: C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-07-17]
CHR Extension: (Google Drive) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-03-17]
CHR Extension: (YouTube) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-03-11]
CHR Extension: (Google-Suche) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-09-21]
CHR Extension: (Avast SafePrice) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-05-28]
CHR Extension: (Avira Browserschutz) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-08-09]
CHR Extension: (Google Text & Tabellen Offline) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-21]
CHR Extension: (Avast Online Security) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-12-23]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-03-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-03-11]
CHR Extension: (Google Mail) - C:\Users\ADMIN\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-11]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-05-07]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [fnjbmmemklcjgepojigaapkoodmkgbae] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-05-07]
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx <nicht gefunden>
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-21] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3219136 2015-09-21] (Avast Software)
S4 FreemakeUtilsService; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [80704 2011-07-20] (Freemake)
S4 Garmin Core Update Service; C:\Program Files\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe [220504 2013-08-15] (Garmin Ltd or its subsidiaries)
S4 lxed_device; C:\Windows\system32\lxedcoms.exe [598696 2009-07-29] ( )
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S4 npggsvc; C:\Windows\system32\GameMon.des [3087772 2009-06-22] (INCA Internet Co., Ltd.) [Datei ist nicht signiert]
S4 SXDS10; C:\Program Files\Common Files\soft Xpansion\sxds10.exe [234096 2013-09-30] (soft Xpansion)
S3 usprserv; C:\Windows\System32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
S2 vsmon; C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe [3596240 2014-07-23] (Check Point Software Technologies Ltd.)
R3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation)
R2 ZAPrivacyService; C:\Program Files\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [93712 2014-07-03] (Check Point Software Technologies, Ltd.)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-09-21] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [26096 2015-09-21] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-09-21] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-09-21] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-09-21] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [789296 2015-09-21] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [434184 2015-09-21] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [157888 2015-09-21] (AVAST Software)
S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-09-21] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-09-21] (AVAST Software)
R1 avgtp; C:\Windows\system32\drivers\avgtpx86.sys [33112 2013-03-01] (AVG Technologies)
R0 CplIR; C:\Windows\System32\DRIVERS\CplIR.SYS [14848 2007-03-06] (COMPAL ELECTRONIC INC.)
S3 DCamUSBEMPIA; C:\Windows\System32\DRIVERS\emDevice.sys [110653 2004-09-18] (eMPIA Technology, Inc.)
R3 eapihdrv; C:\Users\ADMIN\AppData\Local\Temp\ehdrv.sys [135760 2015-10-21] (ESET)
S3 FiltUSBEMPIA; C:\Windows\System32\DRIVERS\emFilter.sys [79563 2004-09-19] (eMPIA Technology Inc.)
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [24209 2004-04-20] (FTDI Ltd.)
R0 gfibto; C:\Windows\System32\drivers\gfibto.sys [13560 2013-07-09] (GFI Software)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2014-06-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [488032 2014-06-10] (Kaspersky Lab ZAO)
R0 Lbd; C:\Windows\System32\DRIVERS\Lbd.sys [64288 2010-08-06] (Lavasoft AB)
R0 LPCFilter; C:\Windows\System32\DRIVERS\LPCFilter.sys [19456 2006-07-28] (COMPAL ELECTRONIC INC.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [107984 2015-09-21] (AVAST Software)
S3 ScanUSBEMPIA; C:\Windows\System32\DRIVERS\emScan.sys [4857 2004-09-18] (eMPIA Technology, Inc.)
R3 UVCFTR; C:\Windows\System32\DRIVERS\UVCFTR_S.SYS [11264 2007-03-12] (Chicony Electronics Co., Ltd.)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-09-21] (Avast Software)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [456088 2014-07-23] (Check Point Software Technologies Ltd.)
S3 ALSysIO; \??\C:\Users\ADMIN\AppData\Local\Temp\ALSysIO.sys [X]
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-19] (Microsoft Corporation)
S3 catchme; \??\C:\Users\ADMIN\AppData\Local\Temp\catchme.sys [X]
U3 DfSdkS; kein ImagePath
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74848 2014-06-10] (Kaspersky Lab ZAO)
S3 Lavasoft Kernexplorer; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-21 18:32 - 2015-10-21 18:33 - 00022366 _____ C:\Users\Peter-2\Desktop\FRST.txt
2015-10-21 15:24 - 2015-10-21 15:24 - 00852720 _____ C:\Users\Peter-2\Desktop\SecurityCheck.exe
2015-10-18 11:30 - 2015-10-18 11:30 - 00001381 _____ C:\Users\ADMIN\Desktop\JRT.txt
2015-10-18 11:24 - 2015-10-05 23:23 - 01801288 _____ (Malwarebytes) C:\Users\ADMIN\Desktop\JRT.exe
2015-10-18 10:30 - 2015-10-18 11:12 - 00000000 ____D C:\AdwCleaner
2015-10-18 09:45 - 2015-10-18 09:47 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-10-18 09:45 - 2015-10-18 09:45 - 00000864 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-10-18 09:45 - 2015-10-18 09:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-10-18 09:45 - 2015-10-18 09:45 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware
2015-10-18 09:45 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-10-18 09:45 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-10-18 09:45 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-10-18 09:36 - 2015-10-18 09:36 - 01798976 _____ (Malwarebytes) C:\Users\Peter-2\Desktop\JRT.exe
2015-10-18 09:35 - 2015-10-18 09:35 - 01682432 _____ C:\Users\Peter-2\Desktop\AdwCleaner_5.013.exe
2015-10-18 09:33 - 2015-10-18 09:34 - 22908888 _____ (Malwarebytes ) C:\Users\Peter-2\Desktop\mbam-setup-2.2.0.1024.exe
2015-10-17 09:26 - 2015-10-17 09:26 - 00020754 _____ C:\ComboFix.txt
2015-10-14 20:18 - 2015-09-28 19:17 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-10-14 20:18 - 2015-09-26 18:09 - 03606464 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-10-14 20:18 - 2015-09-26 18:09 - 03554240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-10-14 20:17 - 2015-07-29 02:46 - 11588096 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2015-10-14 13:42 - 2015-09-11 09:22 - 01814016 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-10-14 13:42 - 2015-09-11 09:21 - 12388352 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-10-14 13:42 - 2015-09-11 09:19 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-10-14 13:42 - 2015-09-11 09:17 - 09751552 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-10-14 13:42 - 2015-09-11 09:16 - 01139712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-10-14 13:42 - 2015-09-11 09:16 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-10-14 13:42 - 2015-09-11 09:15 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-10-14 13:42 - 2015-09-11 09:15 - 00422912 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-10-14 13:42 - 2015-09-11 09:14 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-10-14 13:42 - 2015-09-11 09:14 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-10-14 13:42 - 2015-09-11 09:14 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-10-14 13:42 - 2015-09-11 09:14 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-10-13 20:42 - 2015-10-17 09:26 - 00000000 ____D C:\Qoobox
2015-10-13 20:42 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2015-10-13 20:42 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2015-10-13 20:42 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-10-13 20:42 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-10-13 20:42 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-10-13 20:42 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2015-10-13 20:42 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2015-10-13 20:42 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2015-10-13 20:40 - 2015-10-17 09:24 - 00000000 ____D C:\Windows\erdnt
2015-10-13 20:36 - 2015-10-13 20:37 - 05636349 ____R (Swearware) C:\Users\Peter-2\Desktop\ComboFix.exe
2015-10-13 18:11 - 2015-10-13 21:43 - 00000000 ____D C:\Program Files\Mozilla Firefox
2015-10-12 18:44 - 2015-10-12 18:44 - 00012442 _____ C:\Users\Peter-2\Downloads\t4100073 (1).tif
2015-10-12 18:43 - 2015-10-12 18:43 - 00012442 _____ C:\Users\Peter-2\Downloads\t4100073.tif
2015-10-12 18:28 - 2015-10-12 18:28 - 00030796 _____ C:\Users\Peter-2\Downloads\MIELE-Gehäuse.html
2015-10-12 18:28 - 2015-10-12 18:28 - 00000000 ____D C:\Users\Peter-2\Downloads\MIELE-Gehäuse_files
2015-10-12 18:25 - 2015-10-12 18:25 - 00032966 _____ C:\Users\Peter-2\Downloads\MIELE-Motor.html
2015-10-12 18:25 - 2015-10-12 18:25 - 00000000 ____D C:\Users\Peter-2\Downloads\MIELE-Motor_files
2015-10-12 18:23 - 2015-10-12 18:23 - 00297162 _____ C:\Users\Peter-2\Downloads\MIELE-WaMa.html
2015-10-12 18:23 - 2015-10-12 18:23 - 00000000 ____D C:\Users\Peter-2\Downloads\MIELE-WaMa_files
2015-10-11 11:39 - 2015-10-21 18:32 - 00000000 ____D C:\FRST
2015-10-11 11:36 - 2015-10-18 20:29 - 01700864 _____ (Farbar) C:\Users\Peter-2\Desktop\FRST.exe
2015-10-11 11:23 - 2015-10-11 11:23 - 00000000 _____ C:\Users\ADMIN\defogger_reenable
2015-10-11 11:21 - 2015-10-11 11:21 - 00050477 _____ C:\Users\Peter-2\Desktop\Defogger.exe
2015-10-09 20:13 - 2015-10-09 20:13 - 01682432 _____ C:\Users\ADMIN\Downloads\adwcleaner_5.013.exe
2015-10-09 11:24 - 2015-10-09 11:24 - 00001271 _____ C:\Users\Peter-2\Desktop\CoreTemp.ini
2015-10-07 09:48 - 2015-10-07 09:48 - 00144892 _____ C:\Users\Peter-2\Downloads\GS500Ebay.html
2015-10-07 09:48 - 2015-10-07 09:48 - 00000000 ____D C:\Users\Peter-2\Downloads\GS500Ebay_files
2015-10-06 18:31 - 2015-10-06 18:31 - 02870984 _____ (ESET) C:\Users\Peter-2\Desktop\esetsmartinstaller_deu.exe
2015-10-06 16:40 - 2015-10-06 16:40 - 00262144 _____ C:\Windows\system32\config\elam
2015-10-06 16:39 - 2015-10-06 16:39 - 02434048 _____ C:\Users\ADMIN\Downloads\msxml (3).msi
2015-10-06 16:38 - 2015-10-06 16:39 - 02434048 _____ C:\Users\ADMIN\Downloads\msxml (2).msi
2015-10-06 16:34 - 2015-10-06 16:42 - 00000060 _____ C:\DelFix.txt
2015-10-05 13:54 - 2015-10-18 11:01 - 00002602 _____ C:\Windows\PFRO.log
2015-10-02 14:35 - 2015-10-09 11:24 - 00000000 ____D C:\Users\Peter-2\Downloads\CoreTemp32
2015-10-02 13:46 - 2015-10-02 13:46 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Peter-2\Downloads\mbam-setup-2.1.8.1057.exe
2015-09-29 13:08 - 2015-09-29 13:09 - 03839960 _____ (AVAST Software) C:\Users\Peter-2\Downloads\avast-browserv2-cleanup-sfx.exe
2015-09-21 16:49 - 2015-09-21 17:15 - 00000000 ____D C:\snapshots
2015-09-21 15:30 - 2015-09-21 15:29 - 00313472 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-09-21 15:29 - 2015-09-21 15:29 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-10-21 18:30 - 2008-05-18 21:27 - 00000428 ____H C:\Windows\Tasks\User_Feed_Synchronization-{D1494712-8F42-4767-92C4-8146E8C0197D}.job
2015-10-21 18:07 - 2010-10-13 10:52 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-10-21 17:52 - 2015-02-10 21:52 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-10-21 17:21 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-10-21 17:21 - 2006-11-02 14:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-10-21 15:27 - 2013-01-01 14:06 - 00000000 ____D C:\Users\Peter-2\Desktop\Security
2015-10-21 15:07 - 2010-10-13 10:52 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-10-21 13:02 - 2007-11-16 17:28 - 01269777 _____ C:\Windows\WindowsUpdate.log
2015-10-18 11:15 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-10-18 11:13 - 2006-11-02 15:01 - 00032566 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-10-17 09:26 - 2014-08-08 17:58 - 00000000 ____D C:\Users\Peter2
2015-10-17 09:26 - 2006-11-02 13:18 - 00000000 __RHD C:\Users\Default
2015-10-17 09:26 - 2006-11-02 13:18 - 00000000 ___RD C:\Users\Public
2015-10-17 09:22 - 2006-11-02 12:23 - 00000215 _____ C:\Windows\system.ini
2015-10-16 14:19 - 2013-08-21 12:55 - 00001930 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-10-15 16:19 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache
2015-10-14 20:38 - 2014-12-11 11:30 - 00000000 ____D C:\Windows\system32\MRT
2015-10-14 20:22 - 2006-11-02 12:24 - 141105520 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-10-13 21:43 - 2012-05-11 10:14 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-10-11 11:23 - 2007-11-16 18:58 - 00000000 ____D C:\Users\ADMIN
2015-10-07 00:30 - 2013-02-15 10:07 - 00000000 ____D C:\Users\Peter-2\Downloads\PC-Security
2015-10-07 00:30 - 2012-09-24 09:11 - 00000000 ____D C:\Users\Peter-2\Downloads\PC-Programme
2015-10-06 16:36 - 2007-11-16 19:02 - 00000909 _____ C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-10-02 14:35 - 2013-10-08 13:22 - 00794272 _____ C:\Users\Peter-2\Desktop\Core Temp.exe
2015-09-30 18:22 - 2015-02-10 21:52 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-09-30 18:22 - 2015-02-10 21:52 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-09-30 18:18 - 2010-01-23 19:16 - 00000000 ____D C:\Users\Peter-2\AppData\Local\Google
2015-09-24 15:41 - 2014-07-19 09:16 - 00000000 ____D C:\Users\Peter-2\AppData\Local\Toshiba
2015-09-21 15:30 - 2015-07-23 23:04 - 00157888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00434184 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00208664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00076000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00055200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-09-21 15:30 - 2015-05-07 11:39 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-09-21 15:28 - 2015-07-23 23:04 - 00107984 _____ (AVAST Software) C:\Windows\system32\Drivers\ngvss.sys
2015-09-21 15:28 - 2015-05-07 11:39 - 00789296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-09-21 15:28 - 2015-05-07 11:39 - 00026096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-07-05 13:18 - 2011-08-01 10:28 - 4182178 _____ (The Public) C:\Users\ADMIN\AppData\Roaming\Avisynth.exe
2011-07-05 13:20 - 2011-08-01 10:30 - 5243208 _____ ( ) C:\Users\ADMIN\AppData\Roaming\AvsP.exe
2011-07-05 13:19 - 2011-08-01 10:29 - 4284535 _____ (ffdshow ) C:\Users\ADMIN\AppData\Roaming\ffdshow.exe
2011-07-05 13:20 - 2011-08-01 10:31 - 7760687 _____ (Boraxsoft) C:\Users\ADMIN\AppData\Roaming\SetupGFD.exe
2008-03-22 15:29 - 2008-03-22 15:29 - 0024206 _____ () C:\Users\ADMIN\AppData\Roaming\UserTile.png
2011-07-05 13:19 - 2011-08-01 10:28 - 0642685 _____ (Xvid team ) C:\Users\ADMIN\AppData\Roaming\xvid.exe
2011-02-11 17:25 - 2015-05-06 15:39 - 0001356 _____ () C:\Users\ADMIN\AppData\Local\d3d9caps.dat
2010-01-04 12:25 - 2010-01-04 12:25 - 0004608 _____ () C:\Users\ADMIN\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-08-10 22:25 - 2011-08-10 22:25 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\{390C00F7-01FA-4496-A581-58B63F48D155}
2012-02-07 15:26 - 2012-02-07 16:19 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\{CCABC12A-6079-4958-9737-681162841923}
2012-02-07 15:46 - 2012-02-07 16:19 - 0000000 _____ () C:\Users\ADMIN\AppData\Local\{DE045E32-EBBC-4B33-852A-114EE36DA474}
2013-12-09 00:28 - 2013-12-15 14:32 - 0000000 _____ () C:\ProgramData\LauncherAccess.dt
Einige Dateien in TEMP:
====================
C:\Users\ADMIN\AppData\Local\temp\sqlite3.dll
Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\logo1_.exe
C:\Windows\logo_1.exe
C:\Windows\RUNDL132.EXE
C:\Windows\rundll16.exe
C:\Windows\VDLL.DLL
C:\Windows\System32\runouce.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-19 11:29
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:18-10-2015
durchgeführt von ADMIN (2015-10-21 18:33:52)
Gestartet von C:\Users\Peter-2\Desktop
Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2007-11-16 15:32:23)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
ADMIN (S-1-5-21-1969019912-3073889160-1745113048-1000 - Administrator - Enabled) => C:\Users\ADMIN
Administrator (S-1-5-21-1969019912-3073889160-1745113048-500 - Administrator - Disabled)
Baschdl (S-1-5-21-1969019912-3073889160-1745113048-1003 - Limited - Enabled) => C:\Users\Baschdl
Damaris (S-1-5-21-1969019912-3073889160-1745113048-1002 - Limited - Enabled) => C:\Users\Damaris
Gabi-Peter (S-1-5-21-1969019912-3073889160-1745113048-1001 - Limited - Enabled)
Gast (S-1-5-21-1969019912-3073889160-1745113048-501 - Limited - Enabled) => C:\Users\Gast
Monika (S-1-5-21-1969019912-3073889160-1745113048-1006 - Limited - Enabled) => C:\Users\Monika
Peter-2 (S-1-5-21-1969019912-3073889160-1745113048-1009 - Limited - Enabled) => C:\Users\Peter-2
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: ZoneAlarm Antivirus (Disabled - Up to date) {23B6D20A-C2DE-B3F5-C67D-07ECD854E6A9}
AS: ZoneAlarm Anti-Spyware (Disabled - Up to date) {98D733EE-E4E4-BC7B-FCCD-3C9EA3D3AC14}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: ZoneAlarm Firewall (Disabled) {1B8D532F-88B1-B2AD-ED22-AED92687A1D2}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 9.25 alpha (HKLM\...\7-Zip) (Version: - )
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.185 - Adobe Systems Incorporated)
Adobe Reader X (10.1.15) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.15 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.9.160 - Adobe Systems, Inc.)
ALPS Touch Pad Driver (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 7.0.301.4 - ALPS ELECTRIC CO., LTD)
Amazon MP3-Downloader 1.0.17 (HKLM\...\Amazon MP3-Downloader) (Version: 1.0.17 - Amazon Services LLC)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ArcSoft PhotoStudio 5.5 (HKLM\...\{85309D89-7BE9-4094-BB17-24999C6118FC}) (Version: - ArcSoft)
Ashampoo WinOptimizer 11 (HKLM\...\{4209F371-8D72-8119-66FA-897D2D41E27F}_is1) (Version: 11.00.70 - Ashampoo GmbH & Co. KG)
Avast Pro Antivirus (HKLM\...\Avast) (Version: 10.4.2233 - AVAST Software)
Avidemux 2.6 (32-bit) (HKLM\...\Avidemux 2.6) (Version: 2.6.4.8696 - )
AviSynth 2.5 (HKLM\...\AviSynth) (Version: - )
Bluetooth Stack for Windows by Toshiba (HKLM\...\{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}) (Version: v5.10.06(T) - )
BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Camera Assistant Software for Toshiba (HKLM\...\{37C866E4-AA67-4725-9E95-A39968DD7960}) (Version: 1.7.130.0330 - Chicony Electronics Co.,Ltd.)
Canon ScanGear Starter (HKLM\...\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}) (Version: - )
CanoScan Toolbox Ver4.9 (HKLM\...\{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}) (Version: - )
CD/DVD Drive Acoustic Silencer (HKLM\...\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}) (Version: 2.00.02 - TOSHIBA)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
D1500 (Version: 100.0.206.000 - Ihr Firmenname) Hidden
D1500_Help (Version: 100.0.206.000 - Hewlett-Packard) Hidden
Desktop SMS (HKLM\...\{5980B928-1C95-4B3E-957B-B02D8147FF9E}) (Version: 1.2.0 - IDM)
DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DJ_SF_03_D1500_ProductContext (Version: 100.0.215.000 - Hewlett-Packard) Hidden
DJ_SF_03_D1500_Software (Version: 100.0.206.000 - Hewlett-Packard) Hidden
DJ_SF_03_D1500_Software_Min (Version: 100.0.239.000 - Hewlett-Packard) Hidden
DVD Flick 1.3.0.7 (HKLM\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
DVD MovieFactory for TOSHIBA (HKLM\...\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}) (Version: 5.3 - Ulead Systems, Inc.)
DVD slideshow GUI 0.9.4.1 (HKLM\...\BE37E547-62DF-43C8-AE6A-D03E82BC67A2_is1) (Version: DVD slideshow GUI 0.9.4.1 - Tin2tin)
Elevated Installer (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Emdedded IR Driver (HKLM\...\InstallShield_{A6D4234C-CB02-4048-AC3E-AD09404FA35A}) (Version: 0.0.0.6C - Compal Electronics, Inc.)
Emdedded IR Driver (Version: 0.0.0.6C - Compal Electronics, Inc.) Hidden
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
ffdshow [rev 3029] [2009-07-10] (HKLM\...\ffdshow_is1) (Version: 1.0 - )
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D) (HKLM\...\Firebird SQL Server D) (Version: 2.0.0.1 - MAGIX AG)
Free Mp3 Wma Converter V 1.93 (HKLM\...\Free Mp3 Wma Converter_is1) (Version: 1.93.0.0 - Koyote Soft)
Freemake Video Converter Version 2.3.1 (HKLM\...\Freemake Video Converter_is1) (Version: 2.3.1 - Ellora Assets Corporation)
Garmin Express (HKLM\...\{bb5d5c67-2f14-4975-aa41-cecd5b5ddf9a}) (Version: 2.2.20 - Garmin Ltd or its subsidiaries)
Garmin Express (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Garmin Update Service (Version: 2.2.20 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 46.0.2490.71 - Google Inc.)
Google Earth (HKLM\...\{1B30DAC0-DE51-11E2-9A5B-B8AC6F98CCE3}) (Version: 7.1.1.1871 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.28.15 - Google Inc.) Hidden
GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden
GUI for dvdauthor 1.07 (HKLM\...\GUI for dvdauthor) (Version: 1.07 - Boraxsoft)
HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP)
HP Deskjet D1500 Printer Driver Software 10.0 Rel .3 (HKLM\...\{0CE5F45E-F6CC-4638-B0DD-BB7F6EF56713}) (Version: 10.0 - HP)
HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP)
HP Photosmart Essential 2.5 (HKLM\...\HP Photosmart Essential) (Version: 2.5 - HP)
HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 3.5 - HP)
HP Solution Center 10.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 10.0 - HP)
HP Update (HKLM\...\{11B83AD3-7A46-4C2E-A568-9505981D4C6F}) (Version: 4.000.007.003 - Hewlett-Packard)
HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden
ImgBurn (HKLM\...\ImgBurn) (Version: 2.5.5.0 - LIGHTNING UK!)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - )
Intel® Matrix Storage Manager und Intel® Turbo Memory (HKLM\...\{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}) (Version: - Intel Corporation)
Intel® Turbo Memory (HKLM\...\{31423F74-36B2-4d24-B10D-CD00BFB7C118}) (Version: - Intel Corporation)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation)
Java 8 Update 60 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)
LTspice/SwCADIII (HKLM\...\SwitcherCAD III) (Version: - )
MAGIX Online Druck Service 2.3.2.0 (D) (HKLM\...\MAGIX Online Druck Service D) (Version: 2.3.2.0 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Manual CanoScan LiDE 60 (HKLM\...\{23B72D50-1C7E-491C-8086-9E060051D316}) (Version: - )
MarketResearch (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office XP Professional mit FrontPage (HKLM\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 41.0.1 (x86 de) (HKLM\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla)
MSVC80_x86_v2 (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM\...\Nokia Suite) (Version: 3.8.48.0 - Nokia)
Nokia Suite (Version: 3.8.48.0 - Nokia) Hidden
OmniPage SE 2.0 (HKLM\...\{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}) (Version: 2.00.0004 - ScanSoft, Inc.)
OnlineFotoservice (HKLM\...\OnlineFotoservice) (Version: 5.1.5 - CEWE Stiftung u Co. KGaA)
OpenOffice 4.0.1 (HKLM\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Pazera Free MP4 to AVI Converter 1.6 (HKLM\...\{42442BC6-5A92-4BC2-9E0C-3D359D548A21}_is1) (Version: 1.6 - Pazera Jacek)
PC Connectivity Solution (HKLM\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden
Pulsonix Version 5.0 (HKLM\...\{E82B5E2A-6D8C-4FF2-B49F-71361CAFED7C}) (Version: 5.0 - Pulsonix)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
QuickTime Alternative 3.1.1 (HKLM\...\QuicktimeAlt_is1) (Version: 3.1.1 - )
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5391 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.3.14044_17 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG Mobile Composite Device Software (HKLM\...\SAMSUNG Mobile Composite Device) (Version: - )
SAMSUNG Mobile Modem Driver Set (HKLM\...\SAMSUNG Mobile Modem) (Version: - )
Samsung Mobile phone USB driver Software (HKLM\...\Samsung Mobile phone USB driver) (Version: - )
SAMSUNG Mobile USB Modem 1.0 Software (HKLM\...\SAMSUNG Mobile USB Modem 1.0) (Version: - )
SAMSUNG Mobile USB Modem Software (HKLM\...\SAMSUNG Mobile USB Modem) (Version: - )
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.6.0 - SAMSUNG Electronics Co., Ltd.)
Sicherheitsupdate für Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2478663) (HKLM\...\{F750C986-5310-3A5A-95F8-4EC71C8AC01C}.KB2478663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Microsoft .NET Framework 4 Client Profile DEU Language Pack (KB2518870) (HKLM\...\{F750C986-5310-3A5A-95F8-4EC71C8AC01C}.KB2518870) (Version: 1 - Microsoft Corporation)
SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden
SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden
Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Texas Instruments PCIxx21/x515/xx12 drivers. (HKLM\...\InstallShield_{DB780B85-B4B5-4864-A49C-9B706B169C93}) (Version: 2.00.0001 - Ihr Firmenname)
TIPCI (Version: 2.00.0001 - Ihr Firmenname) Hidden
Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden
TOSHIBA Assist (HKLM\...\{12B3A009-A080-4619-9A2A-C6DB151D8D67}) (Version: 2.00.03 - )
TOSHIBA ConfigFree (HKLM\...\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}) (Version: 7.00.27 - TOSHIBA)
TOSHIBA Disc Creator (HKLM\...\{5DA0E02F-970B-424B-BF41-513A5018E4C0}) (Version: 2.0.0.7a - TOSHIBA Corporation)
TOSHIBA Extended Tiles for Windows Mobility Center (HKLM\...\InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}) (Version: 1.01.00 - Toshiba)
TOSHIBA Flash Cards Support Utility (HKLM\...\InstallShield_{620BBA5E-F848-4D56-8BDA-584E44584C5E}) (Version: 1.48.0.3C - TOSHIBA)
TOSHIBA Hardware Setup (HKLM\...\InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}) (Version: 1.48.0.9C - TOSHIBA)
Toshiba Online Product Information (HKLM\...\{2290A680-4083-410A-ADCC-7092C67FC052}) (Version: 1.00.0009 - TOSHIBA)
TOSHIBA SD Memory Utilities (HKLM\...\{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}) (Version: 1.8.1.1 - TOSHIBA)
TOSHIBA Software Modem (HKLM\...\TOSHIBA Software Modem) (Version: 2.1.77 (SM2177ALD03) - Agere Systems)
TOSHIBA Supervisorkennwort (HKLM\...\InstallShield_{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}) (Version: 1.48.0.8C - TOSHIBA)
TOSHIBA Value Added Package (HKLM\...\InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}) (Version: 1.0.17 - TOSHIBA Corporation)
TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden
UnloadSupport (Version: 10.0.0 - Hewlett-Packard) Hidden
Update 4.0.3 for Microsoft .NET Framework 4 Client Profile (KB2600211) (HKLM\...\{3C3901C5-3455-3E0A-A214-0B093A5070A6}.KB2600211) (Version: 1 - Microsoft Corporation)
USB Serial Converter Drivers (HKLM\...\FTDICOMM) (Version: - )
Utility Common Driver (Version: 0.0.50.7C - TOSHIBA) Hidden
VC 9.0 Runtime (Version: 1.0.0 - Check Point Software Technologies Ltd) Hidden
VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.57 - Nullsoft, Inc)
Winamp Anwendungserkennung (HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Media Encoder 9-Reihe (HKLM\...\Windows Media Encoder 9) (Version: - )
Xvid 1.1.3 final uninstall (HKLM\...\Xvid_is1) (Version: 1.1 - Xvid team (Koepi))
ZoneAlarm Antivirus (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Firewall (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Free Antivirus + Firewall (HKLM\...\ZoneAlarm Free Antivirus + Firewall) (Version: 13.3.052.000 - Check Point)
ZoneAlarm Security (Version: 13.3.052.000 - Check Point Software Technologies Ltd.) Hidden
ZoneAlarm Security Toolbar (HKLM\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1000_Classes\CLSID\{3f04dadf-6ea4-44d1-a507-03cad176f443}\InprocServer32 -> C:\Program Files\Amazon\MP3 Downloader\npAmazonMP3DownloaderPlugin101721.dll (Amazon.com, Inc.)
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{00020420-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{00020424-0000-0000-C000-000000000046}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{083863F1-70DE-11D0-BD40-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{17CCA71B-ECD7-11D0-B908-00A0C9223196}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{275C23E2-3747-11D0-9FEA-00AA003F8646}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33156164-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33156168-81D6-11D3-8006-00C04FA30A73}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{33D9A762-90C8-11D0-BD43-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{505C2E67-8615-4CA9-9B57-48CF6EE696FD}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{62BE5D10-60EB-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{632B606A-BBC6-11D2-A329-006097C4E476}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{6A2E0670-28E4-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{720D4AC0-7533-11D0-A5D6-28DB04C10000}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{860BB310-5D01-11D0-BD3B-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{8D52AA2E-40BE-46D7-8F36-DB7B0F636824}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{8E849609-C7E8-4EC7-8BD3-D55E871A340D}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{A5AC04E7-3E13-48CE-A43F-9FBA59DB1544}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{AB37E6C0-194D-4C33-A924-5178414DEB98}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{AB406AAC-2B2B-11D3-B36B-00C04F6108FF}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C1AB3D89-6973-45A6-AA44-09CEBBF872E5}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C3043B13-E649-436A-9CE7-8DA8CB0BF7C8}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13344-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13360-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{C6E13370-30AC-11D0-A18C-00A0C9118956}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{CDA42200-BD88-11D0-BD4E-00A0C911CE86}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E0-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E1-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{DF0AD8E3-F91C-4109-AE46-1EAA5CD8AB08}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E297AB5E-40B0-41BD-9E06-E4144084EE5F}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E30629D2-27E5-11CE-875D-00608CB78066}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1969019912-3073889160-1745113048-1009_Classes\CLSID\{E436EBB3-524F-11CE-9F53-0020AF0BA770}\InprocServer32 -> kein Dateipfad
==================== Wiederherstellungspunkte =========================
18-10-2015 11:24:44 JRT Pre-Junkware Removal
19-10-2015 18:38:40 Geplanter Prüfpunkt
21-10-2015 11:35:26 Windows Update
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2015-10-13 21:02 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {3604D2AB-E0D8-44EB-B3A8-F6CD740FF487} - System32\Tasks\Ad-Aware Update (Weekly) => C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: {4CC44D98-3309-423E-BC31-6088A5F50B48} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {6B2DD34D-56E6-4004-967C-776725A21B3C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-30] (Adobe Systems Incorporated)
Task: {75C6F6A8-218B-41A5-A20D-B5FA445A3369} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {83C1C10D-459A-4DC4-B567-FBB2E51EA7C5} - System32\Tasks\{BCCCB7CB-38A3-499A-9BE9-66ACE8A99F6A} => Chrome.exe hxxp://ui.skype.com/ui/0/6.14.73.104.456/de/eula
Task: {87FCB058-864C-4459-82FC-637A6E1398F4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-27] (Google Inc.)
Task: {92604CF2-95C5-4173-8D0B-BA08CFBBEE47} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-08-04] (Oracle Corporation)
Task: {A2453677-1EC1-48C1-B2AF-CD0470DD80C1} - System32\Tasks\HP-Online-Aktualisierungsprogramm => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-10-14] (Hewlett-Packard)
Task: {AAD6117F-CE67-4D21-830C-0B2607A08F63} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {ABE82E95-6EC1-4AE1-8A81-77809099BD8E} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-21] (AVAST Software)
Task: {AE7790A8-8CF3-49DC-BA56-3206E97B5DF9} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~1\Ad-Aware Antivirus\AdAwareLauncher.exe
Task: {E56E0932-6936-4589-8518-BA6B64ACE70A} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-19] (Microsoft Corporation)
Task: {EA5A5CF9-1CC3-45B2-989F-B78226BAE188} - System32\Tasks\Microsoft\Windows\WindowsCalendar\Reminders - Gabi-Peter => C:\Program Files\Windows Calendar\WinCal.exe [2009-04-11] (Microsoft Corporation)
Task: {FC046466-E8B0-478E-B95E-2A672913081E} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\User_Feed_Synchronization-{D1494712-8F42-4767-92C4-8146E8C0197D}.job => C:\Windows\system32\msfeedssync.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-05-07 11:38 - 2015-09-21 15:29 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-05-07 11:38 - 2015-09-21 15:29 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-10-17 20:27 - 2015-10-17 20:27 - 02994032 _____ () C:\Program Files\AVAST Software\Avast\defs\15101701\algo.dll
2015-10-21 11:22 - 2015-10-21 11:22 - 02993520 _____ () C:\Program Files\AVAST Software\Avast\defs\15102100\algo.dll
2010-01-05 14:21 - 2009-06-19 09:58 - 00157696 _____ () C:\Windows\system32\spool\PRTPROCS\W32X86\lxeddrpp.dll
2015-05-07 11:38 - 2015-09-21 15:30 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-09-29 15:10 - 2015-09-24 04:34 - 16487752 _____ () C:\Program Files\Google\Chrome\Application\45.0.2454.101\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vsmon => ""="Service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1969019912-3073889160-1745113048-1000\Control Panel\Desktop\\Wallpaper -> c:\toshiba\wallpapers\wallpaper3.jpg
HKU\S-1-5-21-1969019912-3073889160-1745113048-1009\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\img16.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AgereModemAudio => 2
MSCONFIG\Services: AVG Security Toolbar Service => 3
MSCONFIG\Services: ehRecvr => 3
MSCONFIG\Services: ehSched => 3
MSCONFIG\Services: ehstart => 2
MSCONFIG\Services: FirebirdServerMAGIXInstance => 3
MSCONFIG\Services: FreemakeUtilsService => 3
MSCONFIG\Services: Garmin Core Update Service => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IDriverT => 3
MSCONFIG\Services: lxda_device => 2
MSCONFIG\Services: lxed_device => 2
MSCONFIG\Services: MBAMScheduler => 2
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: npggsvc => 3
MSCONFIG\Services: ServiceLayer => 3
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: SXDS10 => 3
MSCONFIG\Services: TuneUp.UtilitiesSvc => 2
MSCONFIG\Services: UleadBurningHelper => 3
MSCONFIG\Services: vToolbarUpdater14.2.0 => 2
MSCONFIG\Services: Winmgmt => 2
MSCONFIG\Services: WO_LiveService2 => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^ADMIN^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Apoint => C:\Program Files\Apoint2K\Apoint.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: Ashampoo WinOptimizer Live-Tuner2 => "C:\Program Files\Ashampoo\Ashampoo WinOptimizer 11\LiveTuner2.exe" -TRAY
MSCONFIG\startupreg: AvastUI.exe => "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
MSCONFIG\startupreg: Camera Assistant Software => "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
MSCONFIG\startupreg: Desktop SMS => C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files\Garmin\Express Tray\ExpressTray.exe"
MSCONFIG\startupreg: hpqSRMon => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
MSCONFIG\startupreg: KeNotify => C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
MSCONFIG\startupreg: KiesPDLR => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
MSCONFIG\startupreg: NokiaSuite.exe => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
MSCONFIG\startupreg: OPSE reminder => "C:\Program Files\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini"
MSCONFIG\startupreg: OpwareSE2 => "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: topi => C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
MSCONFIG\startupreg: WinampAgent => "C:\Program Files\Winamp\winampa.exe"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{6DB9394A-A028-44D8-9C8A-F8B98FE8B523}] => (Allow) C:\Windows\system32\lxedcoms.exe
FirewallRules: [{E62EFE71-D390-4135-8FE8-42480C0D027E}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{0F45A011-FEDE-4D31-888A-CFEC255434ED}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{A05CB81E-52A7-4A8F-A68F-B5BFE3D5B7D3}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{949EF15B-79AF-4C71-90D1-6E6950FDC82F}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{A33C8C43-EDCD-40ED-8508-C9EAE5B1D974}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{17CDB248-7E8E-4A31-BA3E-52DE55D0B975}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [TCP Query User{C7BF127E-0902-4A58-9217-8BE45E725F4B}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{7771B9E7-74E8-4A34-89EE-C1BF9F3AAAE5}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [{A5D130D1-C6CD-4B9E-8F0A-FC9D9FED20FF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{0C04EF7C-22DC-4583-995A-3CA749C0E085}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{35237D3B-DBD3-423A-8C05-F64331073533}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
FirewallRules: [{3A08ED61-4293-4CCE-AC1B-1829B442EED1}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
FirewallRules: [{2581AC93-DDFA-45BD-9419-AD4FAC5DA572}] => (Allow) C:\Program Files\Google\Update\GoogleUpdate.exe
FirewallRules: [{DF33FEAE-A254-469B-BD49-784C8FFC2949}] => (Allow) C:\Program Files\Google\Update\GoogleUpdate.exe
FirewallRules: [{251E433D-6FDD-4650-93A6-881C81F9C892}] => (Allow) C:\Windows\system32\lxedcoms.exe
FirewallRules: [{3CAABB16-EDA7-416D-8AA7-89AF3A0A915F}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{62C28D26-D997-4C3E-A1BA-CEC6D2E03C28}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{ADFB4331-044F-401D-A30F-08402E185B78}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{C66DB12C-9B6D-4E69-A614-E4A4DE328600}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{E36EDF61-37AA-4018-954F-6B0427713F29}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{00533C9C-BB91-4244-B969-A944DE30464B}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{9E67260B-ECDA-4B3B-AB8B-7B036D9D0421}] => (Allow) C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
FirewallRules: [{F6BD7067-4FB2-49B6-8786-9B4DB9164973}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{85FAF4D1-91BF-4DF8-843F-2E90DA471C3C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D001A9EE-B459-449B-ABC9-7A7A656ACBA7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A8722F3D-025B-465F-8FB9-24DCDABE6435}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{4817A9AC-D98F-4ED9-B42B-5B1D30C3EC3A}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe
FirewallRules: [{A7BFC59B-32E4-49F0-9B13-079A9ECA46FC}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{3D8B730E-6024-4410-8C8F-0C2DD0C92F71}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{71EC4220-0981-490A-BA18-31C7ACF1D30B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft-6zu4-Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Microsoft-6zu4-Adapter #2
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Realtek RTL8101 Family PCI-E Fast Ethernet NIC (NDIS 6.0)
Description: Realtek RTL8101 Family PCI-E Fast Ethernet NIC (NDIS 6.0)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8169
Problem: : Windows cannot start this hardware device because its configuration information (in the registry) is incomplete or damaged. (Code 19)
Resolution: A registry problem was detected.
This can occur when more than one service is defined for a device, if there is a failure opening the service subkey, or if the driver name cannot be obtained from the service subkey. Try these options:
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Click "Uninstall", and then click "Scan for hardware changes" to load a usable driver.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/21/2015 11:35:33 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: Shadow Copy Optimization Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {042cfb90-2158-4b08-ad3a-806027d87a5e}
Error: (10/19/2015 06:38:40 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: Shadow Copy Optimization Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {acb58dfd-9f4a-4ce8-bdcd-ac2bbd902bfd}
Error: (10/18/2015 11:24:45 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: Shadow Copy Optimization Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {ede86f51-ff24-4ad4-adce-6cd123a0726d}
Error: (10/18/2015 11:11:24 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, fehlerhaftes Modul jucheck.exe, Version 2.8.60.27, Zeitstempel 0x55c116b1, Ausnahmecode 0x40000015, Fehleroffset 0x00052d24,
Prozess-ID 0xe24, Anwendungsstartzeit jucheck.exe0.
Error: (10/17/2015 10:06:01 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: Shadow Copy Optimization Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {4fbabcba-1fd7-4a56-8b9f-5807a3feb5e7}
Error: (10/16/2015 02:07:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: Shadow Copy Optimization Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {9bba9856-cd34-4c28-8794-ee5b3d73ceed}
Error: (10/14/2015 08:38:17 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: PNRPsvcC:\Windows\system32\pnrpperf.dll4
Error: (10/14/2015 08:38:17 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:
Error: (10/14/2015 08:38:16 PM) (Source: Perflib) (EventID: 1010) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4
Error: (10/14/2015 08:16:15 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "ConvertStringSidToSid" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070539.
Vorgang:
OnIdentify-Ereignis
Generatordaten werden gesammelt
Kontext:
Ausführungskontext: Shadow Copy Optimization Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {867c9d91-7e18-4be2-ba8b-892f7fa0b323}
Systemfehler:
=============
Error: (10/19/2015 12:16:22 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: 30000ZAPrivacyService
Error: (10/18/2015 11:26:09 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: ZoneAlarm Privacy Service1600001Neustart des Diensts
Error: (10/18/2015 11:26:08 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: TOSHIBA Power Saver1
Error: (10/18/2015 11:26:07 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Intel(R) Matrix Storage Event Monitor1
Error: (10/18/2015 11:26:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Softwarelizenzierung11200001Neustart des Diensts
Error: (10/18/2015 11:26:05 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Windows Presentation Foundation-Schriftartcache 3.0.0.0101Neustart des Diensts
Error: (10/18/2015 11:16:15 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: 77416682
Error: (10/18/2015 11:16:11 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Parallel port driver%%1058
Error: (10/18/2015 11:15:28 AM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: 2147942402
Error: (10/18/2015 11:12:45 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: 1Neustart des DienstsWindows Search%%1056
CodeIntegrity:
===================================
Date: 2015-10-21 18:33:35.736
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-21 18:33:35.143
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-21 18:33:34.613
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-21 18:33:34.082
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-21 18:33:33.349
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-21 18:33:32.787
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-21 18:33:32.241
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-21 18:33:31.664
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-21 18:32:56.369
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-10-21 18:32:55.839
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 2037.69 MB
Verfügbarer physikalischer RAM: 704 MB
Summe virtueller Speicher: 4314.61 MB
Verfügbarer virtueller Speicher: 2481.77 MB
==================== Laufwerke ================================
Drive c: (Vista) (Fixed) (Total:93.16 GB) (Free:9.5 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (Data) (Fixed) (Total:91.69 GB) (Free:47.69 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 186.3 GB) (Disk ID: 3011A9DF)
Partition 1: (Not Active) - (Size=1.5 GB) - (Type=27)
Partition 2: (Active) - (Size=93.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=91.7 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 513.6 MB) (Disk ID: 8EF16B13)
Partition 1: (Not Active) - (Size=513 MB) - (Type=1B)
==================== Ende vom Addition.txt ============================
|
|
21.10.2015, 19:39
| #14 |
| /// the machine /// TB-Ausbilder | Der Sicherheitscenterdienst konnte nicht gestartet werden Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKLM\...\RunOnce: [{D9995308-3878-465E-9BEF-98090A7585D0}] => cmd.exe /C start /D "C:\Users\ADMIN\AppData\Local\Temp" /B {D9995308-3878-465E-9BEF-98090A7585D0}.exe -accepteula -accepteulaksn -postboot
C:\Windows\logo1_.exe
C:\Windows\logo_1.exe
C:\Windows\RUNDL132.EXE
C:\Windows\rundll16.exe
C:\Windows\VDLL.DLL
C:\Windows\System32\runouce.exe
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren .
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.   Absicherung:Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung:  Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
22.10.2015, 09:56
| #15 |
| | Der Sicherheitscenterdienst konnte nicht gestartet werden Hi Schrauber, anbei die Logs: FRST-Fix: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:21-10-2015 01
durchgeführt von ADMIN (2015-10-22 09:26:24) Run:1
Gestartet von C:\Users\Peter-2\Desktop
Geladene Profile: ADMIN & Peter-2 (Verfügbare Profile: ADMIN & Damaris & Baschdl & Monika & Peter-2 & Gast)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKLM\...\RunOnce: [{D9995308-3878-465E-9BEF-98090A7585D0}] => cmd.exe /C start /D "C:\Users\ADMIN\AppData\Local\Temp" /B {D9995308-3878-465E-9BEF-98090A7585D0}.exe -accepteula -accepteulaksn -postboot
C:\Windows\logo1_.exe
C:\Windows\logo_1.exe
C:\Windows\RUNDL132.EXE
C:\Windows\rundll16.exe
C:\Windows\VDLL.DLL
C:\Windows\System32\runouce.exe
Emptytemp:
*****************
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\{D9995308-3878-465E-9BEF-98090A7585D0} => Wert erfolgreich entfernt
C:\Windows\logo1_.exe => erfolgreich verschoben
C:\Windows\logo_1.exe => erfolgreich verschoben
C:\Windows\RUNDL132.EXE => erfolgreich verschoben
C:\Windows\rundll16.exe => erfolgreich verschoben
C:\Windows\VDLL.DLL => erfolgreich verschoben
C:\Windows\System32\runouce.exe => erfolgreich verschoben
EmptyTemp: => -84464092 byte temporäre Dateien entfernt.
Das System musste neu gestartet werden.
==== Ende vom Fixlog 09:27:08 ====
Code:
ATTFilter defogger_enable by jpshortstuff (23.02.10.1)
Log created at 10:24 on 22/10/2015 (ADMIN)
Parsing file...
-=E.O.F=-
Ihr Pigorix |
|
| Themen zu Der Sicherheitscenterdienst konnte nicht gestartet werden |
| .com, ad-aware, antivirus, avast, avg, bildschirm, bildschirm friert ein, converter, cpu, defender, firefox, flash player, help, helper, home, internet, internet explorer, lightning, registry, security, server, sicherheitscenter, software, symantec, system, usb, vista, wma |
WARNUNG an die MITLESER: 
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
