Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.11.2015, 20:22   #1
trainfield
 
Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt. - Standard

Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt.



Hallo, liebe Trojaner-Board-Community.

Mein schon etwas in die Jahre gekommener Laptop (Windows Vista) hat gestern einen wohl schädlingsbedingten Zusammenbruch erlitten.

Er war im Ruhezustand, und nach der Wiederaktivierung habe ich das Internet nicht mehr verbunden bekommen. Ich habe daraufhin einen Neustart durchgeführt und seitdem folgende Probleme (auch nach mehreren Neustarts etc.):

1. Der Computer braucht ewig (ca. 10 Minuten) um Windows nach dem Login zu starten. Zwischenzeitlich ist der Bildschirm schwarz und man sieht nur den weißen Cursor, bis dann nach längerer Zeit endlich das Desktop kommt.

2. Ist Windows endlich bereit, erscheint folgender Warnhinweis: "Es konnte keine Verbindung mit dem Dienst "Benachrichtigungsdienst für Systemereignisse" hergestellt werden. Daher können sich eingeschränkte Benutzer nicht am System anmelden. Wenn Sie Administrator sind, erhalten Sie weitere Details bezüglich dieses Feh" (dann bricht die Nachricht ab). Die Nachricht kommt auch auf dem Administratorenkonto (ohne weiter Infos).

3. Windows-Sicherheit zeigt mir als Warnhinweis zur Computersicherheit, dass die Firewall aus ist und der Schutz vor schädlicher Software nicht gewährleistet ist.

4. Bei Avira Free waren die Dienste "PC Sicherheit" und "Internet Sicherheit" deaktiviert und ließen sich nicht aktivieren. Als ich mit Avira eine vollständige Systemprüfung durchführte, war diese in weniger als einer Sekunde erledigt. Bei Klick auf den "Report"-Button, öffnet sich der Editor und zeigte folgendes an: "Unknown error <-859832318>".
In einer überimpulsiven Reaktion habe ich dann Avira deinstalliert, so dass jetzt dummerweise gerade gar kein Virenschutz mehr installiert ist, weil mir eine alternative Installation von Avast Free nicht geglückt ist.

5. Alle Netzwerkverbindungen sind gekappt und werden nicht erkannt. Als Meldung kommt "Verbindungstatus: unbekannt. Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden." Kein Internet also.

6. Ich habe noch eine Systemprüfung mit Malwarebytes von Hiren's Boot-CD 15.2. gemacht. Das hat ein paar Treffer gebracht - leider hab ich kein Log mehr davon, weil von Boot-CD. Danach ist mir noch eingefallen, dass ich noch eine seit ca. 3 Jahren veraltete Version von Malwarebytes auf dem Rechner habe (Update ging jetzt natürlich mangels Netzwerkverbindung nicht). Das brachte dann auch nochmal einen Treffer bei der Schnellprüfung (Logs angehängt).

7. Als das alles keine Besserung brachte, bin ich dann mit einem anderen Computer hier ins Forum und habe die Standardchecks (Defogger, FRST, Gmer) gemacht. Logs sind alle im Anhang.

Die ganze Problematik erinnert übrigens sehr an folgenden Thread von Anfang des Jahres (durch die Parallelen bin ich über Google überhaupt erst auf das Forum hier gekommen): http://www.trojaner-board.de/162460-...c-absturz.html

Wäre super, wenn mir jemand helfen könnte. Vielen Dank schonmal!

defogger_disable.log

Anhang 76752

Anhang 76753

Anhang 76754

Anhang 76755

Anhang 76756

Alt 22.11.2015, 06:28   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt. - Standard

Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt.



Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 22.11.2015, 10:06   #3
trainfield
 
Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt. - Standard

Die Logs jetzt als Codes



Sorry... da wollte ich alles richtig machen, und dann hab ich doch was entscheidendes überlesen. bei mir war irgendwie nur "keine zip-files" hängengeblieben. mist

also, zweiter versuch:

defogger:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 19:22 on 21/11/2015 (Administrator)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:20-11-2015
durchgeführt von Administrator (Administrator) auf DIEGO (21-11-2015 19:24:36)
Gestartet von C:\Users\Administrator\Desktop
Geladene Profile: Administrator (Verfügbare Profile: jojo & Administrator)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(E-MU Systems) C:\Windows\System32\emaudsv.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Nitro PDF Software) C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
(Prolific Technology Inc.) C:\Windows\System32\IoctlSvc.exe
(Fujitsu Siemens Computers) C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Safer Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(Realtek Semiconductor) C:\Windows\RtHDVCpl.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Adobe Sytems Incorporated) D:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6111232 2008-04-25] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-12-06] (Synaptics, Inc.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [Adobe Version Cue CS2] => D:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [856064 2005-04-06] (Adobe Sytems Incorporated)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-12] (Apple Inc.)
HKU\S-1-5-21-3927686340-1780213824-1171092191-500\...\MountPoints2: {9fda4c79-148f-11de-bf9c-806e6f6e6963} - E:\autorun.exe
HKU\S-1-5-18\...\Run: [fsc-reg] => C:\ProgramData\fsc-reg\fscreg.exe [381200 2008-05-29] (Fujitsu Siemens)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll Keine Datei
Startup: C:\Users\jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-10-17]
ShortcutTarget: Dropbox.lnk -> C:\Users\Administrator\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll Keine Datei 
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll Keine Datei 
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll Keine Datei 
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll Keine Datei 
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll Keine Datei 
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll Keine Datei 
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll Keine Datei 
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll Keine Datei 
Winsock: -> Catalog9 - Unterbrochene Internetverbindung aufgrund eines fehlenden Eintrages. <===== ACHTUNG
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{164C6585-FAE0-4313-BBF0-B1704721EA6A}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3927686340-1780213824-1171092191-500\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms}
SearchScopes: HKLM -> {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms}
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2014-12-03] (Adobe Systems Incorporated)
BHO: QuickStores-Toolbar -> {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} -> C:\Windows\system32\mscoree.dll [2009-11-08] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-02-27] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-27] (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated)
Toolbar: HKLM - QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - C:\Windows\system32\mscoree.dll [2009-11-08] (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-3927686340-1780213824-1171092191-500 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-06-26] (Google)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Windows\system32\npdeployJava1.dll [2015-02-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-27] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF -> C:\Program Files\Nitro\Reader 3\npnitromozilla.dll [2013-07-26] (Nitro PDF)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-07-01] [ist nicht signiert]
StartMenuInternet: FIREFOX.EXE - C:\Program Files\firefox\firefox.exe

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2009-03-31] (Adobe Systems) [Datei ist nicht signiert]
S2 Adobe Version Cue CS2; D:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe [163840 2005-04-06] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528608 2009-01-13] (Cisco Systems, Inc.)
R2 emaudsv; C:\Windows\system32\emaudsv.exe [20992 2007-11-26] (E-MU Systems)
S2 FSCLBaseUpdaterService; C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe [65536 2007-06-04] () [Datei ist nicht signiert]
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [225280 2007-03-13] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-13] (Hewlett-Packard Co.) [Datei ist nicht signiert]
U2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NitroReaderDriverReadSpool3; C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-07-26] (Nitro PDF Software)
R2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
R2 TestHandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [341264 2008-12-18] (Fujitsu Siemens Computers)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
S3 Norman NJeeves; "C:\Program Files\Norman\Npm\bin\NJEEVES.EXE" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [170000 2007-12-19] (AMD Technologies Inc.)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag.sys [23168 2014-05-27] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem.sys [27776 2014-05-27] (LG Electronics Inc.)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306811 2009-01-13] (Cisco Systems, Inc.) [Datei ist nicht signiert]
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131856 2008-08-28] (Deterministic Networks, Inc.)
S3 emusba10; C:\Windows\System32\DRIVERS\emusba10.sys [163352 2007-11-26] (E-MU Systems)
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [76688 2008-04-03] (JMicron Technology Corp.)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
S3 SynasUSB; C:\Windows\System32\drivers\SynasUSB.sys [18432 2006-11-23] (SIA Syncrosoft) [Datei ist nicht signiert]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-21 19:24 - 2015-11-21 19:24 - 00018290 _____ C:\Users\Administrator\Desktop\FRST.txt
2015-11-21 19:24 - 2015-11-21 19:24 - 00000000 ____D C:\FRST
2015-11-21 19:22 - 2015-11-21 19:22 - 00000488 _____ C:\Users\Administrator\Desktop\defogger_disable.log
2015-11-21 19:22 - 2015-11-21 19:22 - 00000000 _____ C:\Users\Administrator\defogger_reenable
2015-11-21 19:16 - 2015-11-21 19:16 - 00380416 _____ C:\Users\Administrator\Desktop\wio813w3.exe
2015-11-21 19:15 - 2015-11-21 19:15 - 01716736 _____ (Farbar) C:\Users\Administrator\Desktop\FRST.exe
2015-11-21 18:18 - 2015-11-21 18:18 - 00050477 _____ C:\Users\Administrator\Desktop\Defogger.exe
2015-11-21 17:57 - 2015-11-21 17:53 - 167800680 _____ (AVAST Software) C:\Users\Public\Desktop\avast_free_antivirus_setup16_11.exe
2015-11-21 17:57 - 2015-11-21 17:53 - 167800680 _____ (AVAST Software) C:\Users\Administrator\Desktop\avast_free_antivirus_setup16_11.exe
2015-11-11 16:03 - 2015-10-17 15:24 - 02068480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-11 15:45 - 2015-10-17 17:01 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-11 15:45 - 2015-10-13 15:31 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-11 15:45 - 2015-10-13 15:31 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-11 15:44 - 2015-10-14 21:22 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-11 15:44 - 2015-10-14 17:01 - 03606464 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-11-11 15:44 - 2015-10-14 17:01 - 03554752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-11 15:39 - 2015-10-10 17:02 - 00526272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-11 15:32 - 2015-09-26 17:05 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-11 15:32 - 2015-09-26 17:04 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-11 15:32 - 2015-09-26 14:21 - 00274432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2015-11-11 15:32 - 2015-09-22 14:11 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-11 08:23 - 2015-10-31 19:40 - 12376576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-11 08:23 - 2015-10-31 19:38 - 09727488 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-11 08:23 - 2015-10-31 19:38 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-11-11 08:23 - 2015-10-31 19:37 - 01830912 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-11-11 08:23 - 2015-10-31 19:36 - 01789440 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 01436160 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-11-11 08:23 - 2015-10-31 19:36 - 01093632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 01088512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00711168 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00615424 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00412672 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00358400 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-11-11 08:23 - 2015-10-31 19:36 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-11-11 08:23 - 2015-10-31 19:36 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-11-09 21:17 - 2015-11-09 21:17 - 00000000 ____D C:\Users\jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-11-09 13:40 - 2015-11-09 13:40 - 00001670 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-11-09 13:39 - 2015-11-09 13:40 - 00000000 ____D C:\Program Files\iTunes
2015-11-09 13:39 - 2015-11-09 13:39 - 00000000 ____D C:\Program Files\iPod
2015-11-09 13:32 - 2015-11-09 13:32 - 00000000 ____D C:\Program Files\Apple Software Update
2015-11-09 12:12 - 2015-11-11 20:18 - 00000000 ____D C:\Program Files\firefox
2015-10-26 17:36 - 2015-10-26 17:36 - 00000000 ____D C:\Users\jojo\AppData\Local\Mega Limited

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-21 19:22 - 2009-04-06 16:56 - 00000000 ____D C:\Users\Administrator
2015-11-21 19:19 - 2008-01-21 08:16 - 01567488 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-21 18:27 - 2009-03-19 15:17 - 01969641 _____ C:\Windows\WindowsUpdate.log
2015-11-21 18:26 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-21 18:26 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-21 18:01 - 2008-01-21 03:47 - 00396942 _____ C:\Windows\PFRO.log
2015-11-21 17:56 - 2006-11-02 13:52 - 00174761 _____ C:\Windows\setupact.log
2015-11-21 17:09 - 2015-04-01 13:19 - 00000000 ____D C:\Users\jojo\AppData\Local\CrashDumps
2015-11-21 17:09 - 2012-08-27 19:24 - 00000000 ____D C:\Users\jojo\AppData\Local\Spotify
2015-11-21 17:03 - 2013-08-17 09:54 - 00000000 ____D C:\Program Files\Avira
2015-11-20 23:14 - 2009-04-06 16:57 - 00218904 _____ C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-20 22:33 - 2012-08-27 19:23 - 00000000 ____D C:\Users\jojo\AppData\Roaming\Spotify
2015-11-20 22:29 - 2006-11-02 14:01 - 00032514 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-11-20 22:28 - 2015-06-20 10:28 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000UA.job
2015-11-20 22:28 - 2013-10-09 17:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-20 22:27 - 2015-06-20 10:28 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000Core.job
2015-11-19 18:47 - 2009-03-20 22:49 - 00008268 _____ C:\Users\jojo\AppData\Local\d3d9caps.dat
2015-11-19 15:47 - 2014-01-28 17:03 - 00000000 ____D C:\Program Files\Opera
2015-11-18 20:03 - 2015-09-15 20:42 - 00000000 ____D C:\Users\jojo\Desktop\PP
2015-11-16 20:36 - 2015-09-15 20:06 - 00000000 ____D C:\Users\jojo\Desktop\ENGLISCH
2015-11-16 17:32 - 2015-09-16 19:29 - 00000000 ____D C:\Users\jojo\Desktop\GGL
2015-11-16 11:13 - 2009-12-08 00:32 - 00000000 ____D C:\Users\jojo\AppData\Roaming\Dropbox
2015-11-16 11:09 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-16 10:41 - 2009-03-19 15:39 - 00000000 ____D C:\Users\jojo
2015-11-16 09:47 - 2009-03-19 15:40 - 00000000 ____D C:\Users\jojo\AppData\Local\Google
2015-11-16 09:47 - 2009-03-19 15:22 - 00000000 ____D C:\Program Files\Google
2015-11-11 21:09 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2015-11-11 20:40 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2015-11-11 20:18 - 2012-04-24 18:08 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-11-11 20:18 - 2006-11-02 13:47 - 00712936 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-11 20:15 - 2006-11-02 13:37 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-11 16:03 - 2013-07-14 09:11 - 00000000 ____D C:\Windows\system32\MRT
2015-11-11 15:48 - 2006-11-02 11:24 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-11-11 12:20 - 2013-10-09 17:28 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-11 12:20 - 2013-10-09 17:28 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-09 13:39 - 2009-03-20 00:32 - 00000000 ____D C:\Program Files\Common Files\Apple

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2008-05-06 19:34 - 2008-05-06 19:34 - 0000680 _____ () C:\Users\Administrator\AppData\Local\d3d9caps.dat
2008-04-25 19:32 - 2008-04-25 19:33 - 0004608 _____ () C:\Users\Administrator\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-05-14 12:24 - 2014-09-02 14:05 - 0000703 _____ () C:\ProgramData\hpzinstall.log
2008-07-03 05:11 - 2015-11-21 19:12 - 0284255 _____ () C:\ProgramData\nvModes.001
2008-07-03 05:11 - 2015-11-21 19:12 - 0284255 _____ () C:\ProgramData\nvModes.dat

Einige Dateien in TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\avgnt.exe
C:\Users\Administrator\AppData\Local\Temp\mfc42.dll
C:\Users\Administrator\AppData\Local\Temp\msvcp60.dll
C:\Users\Administrator\AppData\Local\Temp\msvcrt.dll
C:\Users\Administrator\AppData\Local\Temp\PhlashLc.dll
C:\Users\Administrator\AppData\Local\Temp\winhlp32.exe
C:\Users\Administrator\AppData\Local\Temp\WinPhlash.exe
C:\Users\hsse\AppData\Local\Temp\avgnt.exe
C:\Users\jojo\AppData\Local\Temp\avgnt.exe
C:\Users\jojo\AppData\Local\Temp\closedbgout.exe
C:\Users\jojo\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpmwpren.dll
C:\Users\jojo\AppData\Local\Temp\eauninstall.exe
C:\Users\jojo\AppData\Local\Temp\enableirsocketutil.exe
C:\Users\jojo\AppData\Local\Temp\FIFA Manager 07_uninst.exe
C:\Users\jojo\AppData\Local\Temp\FileSystemView.dll
C:\Users\jojo\AppData\Local\Temp\GUR5419.exe
C:\Users\jojo\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\jojo\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\jojo\AppData\Local\Temp\nitro_reader3.exe
C:\Users\jojo\AppData\Local\Temp\nitro_reader3_64.exe
C:\Users\jojo\AppData\Local\Temp\VP6Install.exe
C:\Users\jojo\AppData\Local\Temp\VP6VFW.dll
C:\Users\k\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-21 17:55

==================== Ende vom FRST.txt ============================
         
FRST-Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:20-11-2015
durchgeführt von Administrator (2015-11-21 19:25:03)
Gestartet von C:\Users\Administrator\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) (2009-03-19 14:12:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3927686340-1780213824-1171092191-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-3927686340-1780213824-1171092191-501 - Limited - Enabled)
jojo (S-1-5-21-3927686340-1780213824-1171092191-1000 - Administrator - Enabled) => C:\Users\jojo

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 1.0.0 - Hewlett-Packard) Hidden
Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Addictive Drums Demo (HKLM\...\Addictive Drums Demo) (Version:  - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 17.0.0.124 - Adobe Systems Incorporated)
Adobe Bridge 1.0 (HKLM\...\{B74D4E10-6884-0000-0000-000000000103}) (Version: 001.000.004 - Adobe Systems)
Adobe Creative Suite 2 (HKLM\...\{0134A1A1-C283-4A47-91A1-92F19F960372}) (Version:  - )
Adobe Digital Editions 4.0 (HKLM\...\Adobe Digital Editions 4.0) (Version: 4.0.3 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.42.34 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 3.6 (HKLM\...\{D0ACE207-0F90-402C-8CFA-2CB3D44CE689}) (Version: 3.6.1 - Adobe)
Adobe Reader X (10.1.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
AIO_CDB_ProductContext (Version: 82.0.242.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (Version: 82.0.242.000 - Hewlett-Packard) Hidden
AIO_Scan (Version: 82.0.173.000 - Hewlett-Packard) Hidden
AmpliTube LE (HKLM\...\{866BE5F7-6A59-440A-BA8F-ECD755F2B252}) (Version: 1.1.0 - IK Multimedia)
Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version:  - )
Biet-O-Matic v2.14.8 (HKLM\...\Biet-O-Matic v2.14.8) (Version: Biet-O-Matic v2.14.8 - BOM Development Team)
Big Fish Games Center (remove only) (HKLM\...\Big Fish Games Center) (Version:  - )
Big Fish Games Sudoku (remove only) (HKLM\...\Big Fish Games Sudoku) (Version:  - )
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Bridge Building Game (HKLM\...\Bridge Building Game) (Version:  - )
BufferChm (Version: 82.0.173.000 - Hewlett-Packard) Hidden
Canon iP2800 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2800_series) (Version:  - Canon Inc.)
Canon iP4600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series) (Version:  - )
Canon MF Toolbox 4.9.1.1.mf17 (HKLM\...\{6767DFEE-8909-453A-B553-C7693912B2EB}) (Version: 4.9.1.1.mf17 - CANON INC.)
Canon MF4700 Series (HKLM\...\{47A8DB42-4E21-4d55-9931-D4F44CC3F03B}) (Version: 4.1.0.1 - CANON INC.)
CapMan (Version: 0.0.111 - ) Hidden
CEP (Color Enable Package) v.9.2 (beta) (HKLM\...\CEP - Colour Enable Packages_is1) (Version: 9.2 (beta) - Numenor, for ModTheSims2)
Cisco Systems VPN Client 5.0.05.0290 (HKLM\...\{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}) (Version: 5.0.5 - Cisco Systems, Inc.)
Civilization III (HKLM\...\{0AD84416-63A4-4CF3-BDDF-8FA866711FB0}) (Version:  - )
Command & Conquer Windows 95 (HKLM\...\Command & Conquer 95) (Version:  - )
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Cradle of Rome (remove only) (HKLM\...\Cradle of Rome) (Version:  - )
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Debut Video Capture Software (HKLM\...\Debut) (Version:  - NCH Software)
Die Sims™ 2 Deluxe (HKLM\...\{9C244239-ED8E-40f1-937F-51C706CD2160}) (Version:  - )
E-MU USB Audio (HKLM\...\{1C99893D-BC98-4456-AA3E-B67AB42301A6}) (Version: 1.0 - )
Fax (Version: 82.0.188.000 - Hewlett-Packard) Hidden
FileZilla Client 3.13.1 (HKLM\...\FileZilla Client) (Version: 3.13.1 - Tim Kosse)
Free FLV Converter V 7.3.0 (HKLM\...\Free FLV Converter_is1) (Version: 7.3.0.0 - Koyote Soft)
Free Video to Flash Converter version 4.7.17 (HKLM\...\Free Video to Flash Converter_is1) (Version:  - DVDVideoSoft Limited.)
Free YouTube to MP3 Converter version 3.11.17.319 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.17.319 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.1.4 (HKLM\...\Freemake Video Converter_is1) (Version: 4.1.4 - Ellora Assets Corporation)
FreeOCR v4.2 (HKLM\...\freeocr_is1) (Version:  - )
FSCLounge (HKLM\...\{9A3BC157-B94F-4EFD-ABA9-1E56DEB00655}) (Version: 1.0.0 - Fujitsu Siemens Computers)
Fujitsu Siemens Computers Recovery (HKLM\...\{F58B763E-9FB9-4629-AF3C-CC9744BC4BA7}) (Version: 1.3.8 - Fujitsu Siemens Computers)
GMX ProfiFax (HKLM\...\GMX ProfiFax) (Version: 2.00.222 - GMX GmbH)
Google Earth (HKLM\...\{1B30DAC0-DE51-11E2-9A5B-B8AC6F98CCE3}) (Version: 7.1.1.1871 - Google)
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B (HKLM\...\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}) (Version: 8.0 - HP)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.35 - Irfan Skiljan)
iTunes (HKLM\...\{868B9974-4F23-494D-B6BC-4FAB92B2755D}) (Version: 12.1.3.6 - Apple Inc.)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
LameACM (HKLM\...\LameACM) (Version:  - )
LG PC Suite (HKLM\...\LG PC Suite) (Version: 5.3.18.20140626 - LG Electronics)
LG United Mobile Drivers (HKLM\...\{15A5D29A-F209-49FD-BA47-5E4C882FF496}) (Version: 3.12.1.0 - LG Electronics)
Luxor Amun Rising (remove only) (HKLM\...\Luxor Amun Rising) (Version:  - )
Mahjong Towers Eternity EU (remove only) (HKLM\...\Mahjong Towers Eternity EU) (Version:  - )
Malwarebytes Anti-Malware Version 1.65.1.1000 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.65.1.1000 - Malwarebytes Corporation)
MEGAsync (HKLM\...\MEGAsync) (Version:  - Mega Limited)
MelodyneEssential 1.8 (HKLM\...\{9A17B0B6-AD89-4321-99E6-09D9ABFA254D}) (Version: 1.08.0103 - Celemony Software GmbH)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Morpheus Photo Morpher v3.17 (HKLM\...\Morpheus Photo Morpher_is1) (Version: 3.17 - Morpheus Development, LLC)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0.0.5780 - Mozilla)
Mozilla Thunderbird (3.1.20) (HKLM\...\Mozilla Thunderbird (3.1.20)) (Version: 3.1.20 (de) - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.7.6 - F.J. Wechselberger)
myphotobook 3.65 (HKLM\...\myphotobook) (Version: 3.65 - myphotobook)
Mystery Case Files - Prime Suspects (remove only) (HKLM\...\Mystery Case Files - Prime Suspects) (Version:  - )
Nero 8 Essentials (HKLM\...\{854C47D1-C2A0-4492-8655-C3F8D49C1031}) (Version: 8.3.161 - Nero AG)
NimoFilm (HKLM\...\{CE52F670-9E10-4C0A-B0CB-D78BAB0A7923}) (Version: 1.9.21 - Mysher)
Nitro Reader 3 (HKLM\...\{DC6952D8-0FDB-4A72-A34E-70AE329CAFC7}) (Version: 3.5.6.5 - Nitro)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
Nvu 1.0 (HKLM\...\Nvu_is1) (Version: 1.0 - Thorsten Fritz)
OnlineFotoservice (HKLM\...\OnlineFotoservice) (Version: 6.0.1 - CEWE Stiftung u Co. KGaA)
OpenAL (HKLM\...\OpenAL) (Version:  - )
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Opera Stable 33.0.1990.115 (HKLM\...\Opera 33.0.1990.115) (Version: 33.0.1990.115 - Opera Software)
Phase 5 HTML-Editor (HKLM\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.2 - Systemberatung Schommer)
Poker Superstars II (remove only) (HKLM\...\Poker Superstars II) (Version:  - )
Poladroid (HKLM\...\{E8FF78D0-4D1C-4B2D-AC80-670F135F5461}) (Version: 0.9.6.0 - Poladroid.net)
QuickStores-Toolbar 1.0.0 (HKLM\...\QuickStores-Toolbar_is1) (Version: 1.0.0 - AB-Tools.com) <==== ACHTUNG
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - Realtek Semiconductor Corp.)
Saal Design Software (HKLM\...\SaalDesignSoftware) (Version: 3.2.44 - Saal Digital Fotoservice GmbH)
Saal Design Software (Version: 3.2.44 - Saal Digital Fotoservice GmbH) Hidden
Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Scan (Version: 8.1.0.0 - Hewlett-Packard) Hidden
Segoe UI (Version: 15.4.2271.0615 - Microsoft Corp) Hidden
SimPE 0.68 (alpha) (HKLM\...\SimPE_is1) (Version:  - )
Sims2Pack Clean Installer  (HKLM\...\Sims2Pack Clean Installer ) (Version:  - )
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Sony Ericsson Mobile Phone Monitor (Version: 0.1.127 - ) Hidden
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited)
Steinberg Cubase LE 4 (HKLM\...\{AB3C4AC6-C401-4132-A8B5-265899A9C0E8}) (Version: 4.0.3.2233 - Steinberg Media Technologies GmbH)
Stickies 7.1e (HKLM\...\ZhornStickies) (Version:  - Zhorn Software)
Suite Specific (Version: 2.0.0 - Adobe Systems, Incorporated) Hidden
SUPER © Version 2010.bld.38 (May 2, 2010) (HKLM\...\SUPER ©) (Version: Version 2010.bld.38 (May 2, 2010) - eRightSoft)
SWiSH Max3 (HKLM\...\SWiSH Max3) (Version: 09.06.02.000 - SWiSHzone.com)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.1.8.0 - Synaptics)
Syncrosoft Lizenz Kontrolle (HKLM\...\Syncrosoft License Control) (Version:  - SIA Syncrosoft)
SystemDiagnostics (HKLM\...\{D5A716E5-6E7E-40F8-BB46-6FAEF98FB6FC}) (Version: 2.03.0006 - Fujitsu Siemens Computers)
Teachmaster 4.3 (nur Entfernen) (HKLM\...\Teachmaster 4.3) (Version:  - )
Toolbox (Version: 82.0.173.000 - Hewlett-Packard) Hidden
TS2 Enhancer v.2.0 (HKLM\...\TS2 Enhancer v.2.0_is1) (Version: 2.0.1.346 - Rick Halle)
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version:  - )
UnloadSupport (Version: 1.00.0000 - Hewlett-Packard) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
Virtual Villagers (remove only) (HKLM\...\Virtual Villagers) (Version:  - )
VLC media player 1.0.3 (HKLM\...\VLC media player) (Version: 1.0.3 - VideoLAN Team)
Waldorf Edition LE (HKLM\...\Waldorf Edition LE) (Version:  - )
WebReg (Version: 82.0.173.000 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows Movie Maker 2.6 (HKLM\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4040.0 - Microsoft Corporation)
WinMorph™ 3.01 (HKLM\...\WinMorph_is1) (Version:  - Satish Kumar)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-500_Classes\CLSID\{9E385F0A-0BA2-430C-96AA-4399C5E40F6C}\localserver32 -> C:\Program Files\Skype\Phone\Skype.exe (Skype Technologies S.A.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-500_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-500_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-500_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-500_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-500_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-500_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-500_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-500_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-500_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.25.dll => Keine Datei

==================== Wiederherstellungspunkte =========================


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 11:23 - 2006-09-18 22:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0256D943-CAF1-484C-9B19-8D65D37337E9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated)
Task: {11CBF7CB-2580-444A-B1A0-F21C5868029E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {1A4BA892-E90C-4651-94AB-21E22B004BA9} - System32\Tasks\Opera scheduled Autoupdate 1390924992 => C:\Program Files\Opera\launcher.exe [2015-11-16] (Opera Software)
Task: {38568268-1AF0-4874-8C1E-DACF1F61F177} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000Core => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {3FB7A2AA-375C-4054-B009-35AE091BB8E1} - System32\Tasks\{ADD26856-6662-4B6F-ABAB-79CE88897EFE} => pcalua.exe -a "D:\Program Files\EA GAMES\Die Sims 2 Deluxe\EP2\CSBin\PackageInstaller.exe" -d C:\Users\jojo\Downloads\MTS2_Navetsea_742388_navetsea_Stella -c "C:\Users\jojo\Downloads\MTS2_Navetsea_742388_navetsea_Stella\navetsea_Stella.Sims2Pack"
Task: {84E7010E-D247-46B2-9859-11B6C44F8C06} - System32\Tasks\{456A1CA3-6B7C-4D20-B443-860A4247C104} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.107/en/abandoninstall?page=tsProgressBar
Task: {9B8E93CF-EB2C-45CF-B872-40CB64B8722B} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000UA => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {F240B989-4678-4FCB-8FA5-341DDBC923DB} - System32\Tasks\{58B66ED1-0352-4766-A09F-3E586835D318} => C:\Program Files\Skype\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000Core.job => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000UA.job => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-05-01 15:15 - 2014-05-01 15:15 - 00463360 _____ () C:\ProgramData\MEGAsync\ShellExtX32.dll
2015-08-24 14:58 - 2015-08-24 14:58 - 00039384 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2009-06-01 00:26 - 2008-09-16 19:18 - 00132608 _____ () C:\Program Files\WinRAR\rarext.dll
2014-02-12 20:58 - 2014-02-12 20:58 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-01-20 22:35 - 2015-01-20 22:35 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3927686340-1780213824-1171092191-500\Control Panel\Desktop\\Wallpaper -> C:\windows\Web\Wallpaper\img24.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: )
MpsSvc => Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat - Schnellstart.lnk => C:\Windows\pss\Adobe Acrobat - Schnellstart.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk => C:\Windows\pss\Adobe Gamma.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^eInstruction Device Manager.lnk => C:\Windows\pss\eInstruction Device Manager.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^VPN Client.lnk => C:\Windows\pss\VPN Client.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupfolder: C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupfolder: C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupfolder: C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Stickies.lnk => C:\Windows\pss\Stickies.lnk.Startup
MSCONFIG\startupreg: Acrobat Assistant 7.0 => "D:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Version Cue CS2 => D:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
MSCONFIG\startupreg: ApnTBMon => "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: E-MU USB Audio Control Panel => "C:\Program Files\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe"
MSCONFIG\startupreg: FSCRecovery => c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe
MSCONFIG\startupreg: Google EULA Launcher => c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: NPCTray => C:\Program Files\Norman\npc\bin\npc_tray.exe /LOAD
MSCONFIG\startupreg: Picasa Media Detector => C:\Program Files\Picasa2\PicasaMediaDetector.exe
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"
MSCONFIG\startupreg: Spotify => "C:\Users\jojo\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\jojo\AppData\Roaming\Spotify\SpotifyWebHelper.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{AC9E13B8-6291-494F-8A18-902584A9E691}] => (Allow) C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe
FirewallRules: [{D1AE6966-63CB-4B15-8863-52E34CB06758}] => (Allow) C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe
FirewallRules: [{53139664-AD19-4411-9E3B-78936C4826BF}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{42DD729C-1C16-4570-B243-95437FA72E09}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A4205B8C-8F50-4541-9E1E-611C58E9D4D8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{13B5ACA9-F3D3-4EAA-92D1-CAA12613469F}] => (Allow) D:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
FirewallRules: [{E25873B9-FDF1-4B59-BE3C-0D51F6645CA9}] => (Allow) D:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
FirewallRules: [TCP Query User{D4AF8D0B-C333-436B-9D94-7E50C301A8E5}C:\program files\firefox\firefox.exe] => (Block) C:\program files\firefox\firefox.exe
FirewallRules: [UDP Query User{6B2CA36D-0921-4DC5-AFF7-9FCEB9CB5D72}C:\program files\firefox\firefox.exe] => (Block) C:\program files\firefox\firefox.exe
FirewallRules: [TCP Query User{FC8B0B65-B021-491B-A7E6-575CC3F1643E}C:\program files\miranda im\miranda32.exe] => (Allow) C:\program files\miranda im\miranda32.exe
FirewallRules: [UDP Query User{E8EEA8F8-69D2-47AD-BB1E-3FBCFC9A3615}C:\program files\miranda im\miranda32.exe] => (Allow) C:\program files\miranda im\miranda32.exe
FirewallRules: [TCP Query User{5D25AC08-822D-4030-9EBC-A9E3B0B2A15F}C:\program files\miranda im\miranda32.exe] => (Allow) C:\program files\miranda im\miranda32.exe
FirewallRules: [UDP Query User{7312CC73-ADB8-4DF8-93AE-262DC6B2B0D5}C:\program files\miranda im\miranda32.exe] => (Allow) C:\program files\miranda im\miranda32.exe
FirewallRules: [TCP Query User{D708DA94-0E05-4681-A206-D9A3B137A8E5}C:\users\jojo\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\jojo\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe
FirewallRules: [UDP Query User{B7397476-04FD-413E-9EB0-F1B581B3EE01}C:\users\jojo\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\jojo\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe
FirewallRules: [TCP Query User{800C76D8-EA29-4C55-B827-AD9849C9EDD0}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe
FirewallRules: [UDP Query User{0F200021-3105-424E-8B54-A38E7DFB73AE}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe
FirewallRules: [TCP Query User{B9379607-0DA5-4BA1-ACDE-9353BE6768A6}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe
FirewallRules: [UDP Query User{05D4FB3C-24C0-4736-AF23-B112B319DEF5}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe
FirewallRules: [TCP Query User{AD74DDE5-E748-4F2C-A592-5BCA9D5263BC}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe
FirewallRules: [UDP Query User{8DD1E5BA-2C0E-4288-B492-1A89CD04397B}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe
FirewallRules: [TCP Query User{40D60F1D-A43E-4269-8028-5308BA7AB21F}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe
FirewallRules: [UDP Query User{6F748786-C829-4D51-B449-B7C0697DD926}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe
FirewallRules: [TCP Query User{607CA533-872C-4DA3-96A0-95059BB76C4A}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{3D786DC9-E2ED-408A-BBBE-94BEF93D2A32}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{341F08AF-523A-469E-9FC4-3134478C5D4F}] => (Allow) C:\Windows\Temp\KD_installer.exe
FirewallRules: [{85C4F7E1-B334-4A92-B329-B316B940A135}] => (Allow) C:\Windows\Temp\KD_installer.exe
FirewallRules: [{7EC07EC8-BBD5-4D1F-B0FD-C9E25979214E}] => (Allow) C:\Windows\Temp\KD_installer.exe
FirewallRules: [{CDE4E1DA-4378-4554-954F-200224F1773E}] => (Allow) C:\Windows\Temp\KD_installer.exe
FirewallRules: [{97966193-ABA7-4F84-AB5A-EF1B6D4B93DF}] => (Allow) LPort=80
FirewallRules: [{A4FA8F26-CC88-4D49-A308-EDC9B62DC0FE}] => (Allow) LPort=80
FirewallRules: [{19F4899E-ED04-466F-9730-F6533635C404}] => (Allow) LPort=80
FirewallRules: [TCP Query User{1374CC39-E89F-44D4-A0E4-DF7998458208}C:\program files\firefox\plugin-container.exe] => (Block) C:\program files\firefox\plugin-container.exe
FirewallRules: [UDP Query User{E21ACA0C-D59F-49F5-AAA7-97D189AA0743}C:\program files\firefox\plugin-container.exe] => (Block) C:\program files\firefox\plugin-container.exe
FirewallRules: [{1FFDE464-C18E-46D3-8AA0-620AA426712C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9C992566-E8AA-40C4-B5D8-8B6D86F35833}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6BDAE9B1-1BA0-4D99-A5FA-7D71DD88FFA9}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{C1B7C1D4-6B99-4510-A180-824CE3E6D179}] => (Allow) LPort=2869
FirewallRules: [{5CABC2F7-DAF9-4835-B536-7668F7A3ED87}] => (Allow) LPort=1900
FirewallRules: [{D760A682-212B-4934-9475-9FEF8671C652}] => (Allow) C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{8653B8D1-F081-4458-97C0-964C1D19E95C}] => (Allow) C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [TCP Query User{1B99F945-2299-4853-836A-27E6EE780B3F}C:\users\jojo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jojo\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{6C9D53B1-8F2E-4D26-9497-CAA1A7F27D0C}C:\users\jojo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jojo\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{BA6DA694-DB1A-4756-AAE5-8DE3D24DA6D2}D:\jojo alter computer\gamez\blobby\volley.exe] => (Block) D:\jojo alter computer\gamez\blobby\volley.exe
FirewallRules: [UDP Query User{31C99989-637E-4AA5-9866-B7E97660A1BD}D:\jojo alter computer\gamez\blobby\volley.exe] => (Block) D:\jojo alter computer\gamez\blobby\volley.exe
FirewallRules: [TCP Query User{30FDB6D6-15CB-4F3A-8D1B-67D4B4D83BA5}C:\users\jojo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jojo\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{1A4CF9CC-C1A6-45D6-B552-DEE8670C1FC5}C:\users\jojo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jojo\appdata\roaming\spotify\spotify.exe
FirewallRules: [{DA077E58-9EC2-4C20-B8DE-4A36DDF561B6}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{DBC299FA-7964-42ED-A1B2-CB4EC5054EC7}] => (Allow) C:\Program Files\eInstruction\Device Manager\Launch.exe
FirewallRules: [{98A0E599-4483-4A7E-826A-7976E139343A}] => (Allow) C:\Program Files\eInstruction\Device Manager\Launch.exe
FirewallRules: [{6557DD90-4815-42D6-940B-582338B6ACE4}] => (Allow) C:\Program Files\eInstruction\Device Manager\jre\bin\java.exe
FirewallRules: [{76FEBF10-E60D-454D-9E1E-20569807D225}] => (Allow) C:\Program Files\eInstruction\Device Manager\jre\bin\java.exe
FirewallRules: [{224C4D84-045D-41AE-B4BF-B6CFDEBD3D65}] => (Allow) C:\Program Files\eInstruction\Device Manager\jre\bin\javaw.exe
FirewallRules: [{BE0695A2-9410-4264-A8BE-9C6B931BF291}] => (Allow) C:\Program Files\eInstruction\Device Manager\jre\bin\javaw.exe
FirewallRules: [TCP Query User{5B6DC20A-F74E-4C41-B144-2F442E341D04}C:\program files\einstruction\workspace\iw.exe] => (Allow) C:\program files\einstruction\workspace\iw.exe
FirewallRules: [UDP Query User{07D104DE-6572-4554-9F13-90853BD9357B}C:\program files\einstruction\workspace\iw.exe] => (Allow) C:\program files\einstruction\workspace\iw.exe
FirewallRules: [TCP Query User{B5FA5730-8B05-4879-8523-854E66E45147}C:\program files\einstruction\device manager\launch.exe] => (Block) C:\program files\einstruction\device manager\launch.exe
FirewallRules: [UDP Query User{84426E3A-BD55-4492-963B-3523A06647F1}C:\program files\einstruction\device manager\launch.exe] => (Block) C:\program files\einstruction\device manager\launch.exe
FirewallRules: [TCP Query User{5F52FD95-6280-4272-83D6-1E420018AEA1}C:\program files\einstruction\workspace\iw.exe] => (Allow) C:\program files\einstruction\workspace\iw.exe
FirewallRules: [UDP Query User{75798313-8303-459D-A557-BBA1D89AABBF}C:\program files\einstruction\workspace\iw.exe] => (Allow) C:\program files\einstruction\workspace\iw.exe
FirewallRules: [TCP Query User{245A9D0B-6E81-4EE3-802A-F684C89C3A76}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{24C94728-73F0-4ABE-A1D7-9BD024FAA0C0}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{91E66236-99E1-461E-A497-F49F53E4DFD8}] => (Allow) C:\Program Files\firefox\firefox.exe
FirewallRules: [{9D5495A4-6960-4953-A401-70F343C00AB3}] => (Allow) C:\Program Files\firefox\firefox.exe
FirewallRules: [TCP Query User{6D8D4154-BC5B-4C2A-AA51-2DAB285052FF}C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{964DC301-5427-4BCC-A655-CFF73E545206}C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{E549860F-8C85-4113-A6A1-3525FC5F5A45}C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{8868FE2C-B916-4A3A-8642-E815D539E2D3}C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{5FF7C59C-151D-4DBD-B403-8CF69A7EA774}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{7F658611-C114-44C1-AE42-61948FB975DA}] => (Allow) C:\Program Files\firefox\firefox.exe
FirewallRules: [{7B311F94-81D4-4699-9AA6-20E65C4BAEC7}] => (Allow) C:\Program Files\firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco Systems VPN Adapter
Description: Cisco Systems VPN Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Der Dienst der Ereignisanzeige konnte nicht gestartet werden, Einträge konnten nicht gelesen werden.

Windows-Ereignisprotokoll wird gestartet.
Windows-Ereignisprotokoll konnte nicht gestartet werden.

Ein Systemfehler ist aufgetreten.

Systemfehler 1747 aufgetreten.

Der Authentifizierungsdienst ist unbekannt.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 3035.99 MB
Verfügbarer physikalischer RAM: 2043.02 MB
Summe virtueller Speicher: 6272 MB
Verfügbarer virtueller Speicher: 5415.11 MB

==================== Laufwerke ================================

Drive c: (SYSTEM) (Fixed) (Total:92.21 GB) (Free:6.74 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:197.09 GB) (Free:1.56 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: F61ADD63)
Partition 1: (Not Active) - (Size=8.8 GB) - (Type=27)
Partition 2: (Active) - (Size=92.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=197.1 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
GMER:
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-11-21 19:59:35
Windows 6.0.6002 Service Pack 2 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD3200BEVT-22ZCT0 rev.11.01A11 298,09GB
Running: wio813w3.exe; Driver: C:\Users\ADMINI~1\AppData\Local\Temp\ugldapod.sys


---- Kernel code sections - GMER 2.1 ----

.text           C:\Windows\system32\DRIVERS\nvlddmkm.sys  section is writeable [0x8E203320, 0x3E4E87, 0xE8000020]

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0   Wdf01000.sys
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1   Wdf01000.sys
AttachedDevice  \FileSystem\fastfat \Fat                  fltmgr.sys

---- EOF - GMER 2.1 ----
         
Malwarebytes Quickscan
Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.27.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
jojo :: DIEGO [Administrator]

21.11.2015 13:51:07
mbam-log-2015-11-21 (13-51-07).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 290362
Laufzeit: 10 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\ProgramData\2308189059 (Rogue.Multiple) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Malwarebytes Komplettscan:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.27.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
jojo :: DIEGO [Administrator]

21.11.2015 14:03:18
mbam-log-2015-11-21 (14-03-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 586177
Laufzeit: 1 Stunde(n), 53 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Ich hoffe, damit klappt's jetzt besser.
__________________

Alt 23.11.2015, 13:35   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt. - Standard

Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt.



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    QuickStores-Toolbar 1.0.0


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 23.11.2015, 16:54   #5
trainfield
 
Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt. - Standard

Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt.



Hab das mit dem Revo Uninstaller und den Combofix Scan gemacht. Der Computer fährt wieder normal hoch, Internet geht wieder. Schonmal vielen Dank. Sehe ich das richtig, dass die Maßnahmen mir im Nebeneffekt ganz schön auf der Festplatte aufgeräumt haben? Mir scheint, dass da einiges an Speicherplatz dazugekommen ist, oder sehe ich das falsch?

Das einzige, was jetzt noch hängt, ist, dass sich die Windows Firewall immer noch nicht wieder einschalten lässt (Fehlermeldung: "Das Sicherheitscenter konnte die Windows-Firewall nicht einschalten". Problem ist wohl, dass der Dienst "MpsSvc" nicht gestartet werden kann).

Ansonsten das Combofix Logfile:

Code:
ATTFilter
ComboFix 15-11-23.01 - jojo 23.11.2015  16:47:31.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3036.1903 [GMT 1:00]
ausgeführt von:: c:\users\jojo\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2015-10-23 bis 2015-11-23  ))))))))))))))))))))))))))))))
.
.
2015-11-23 15:54 . 2015-11-23 16:01	--------	d-----w-	c:\users\jojo\AppData\Local\temp
2015-11-23 15:54 . 2015-11-23 15:54	--------	d-----w-	c:\users\k\AppData\Local\temp
2015-11-23 15:54 . 2015-11-23 15:54	--------	d-----w-	c:\users\hsse\AppData\Local\temp
2015-11-23 15:54 . 2015-11-23 15:54	--------	d-----w-	c:\users\Default\AppData\Local\temp
2015-11-23 15:54 . 2015-11-23 15:54	--------	d-----w-	c:\users\Administrator\AppData\Local\temp
2015-11-23 15:41 . 2015-11-23 15:41	--------	d-----w-	c:\program files\VS Revo Group
2015-11-21 19:00 . 2015-11-21 19:00	--------	d-----w-	c:\users\Administrator\AppData\Roaming\Malwarebytes
2015-11-21 18:24 . 2015-11-21 18:25	--------	d-----w-	C:\FRST
2015-11-21 16:56 . 2015-11-21 16:56	--------	d-----w-	c:\programdata\AVAST Software
2015-11-11 14:45 . 2015-10-13 14:31	72192	----a-w-	c:\windows\system32\drivers\tdx.sys
2015-11-11 14:45 . 2015-10-13 14:31	273408	----a-w-	c:\windows\system32\drivers\afd.sys
2015-11-11 14:45 . 2015-10-17 16:01	501248	----a-w-	c:\windows\system32\kerberos.dll
2015-11-11 14:44 . 2015-10-14 20:22	1206192	----a-w-	c:\windows\system32\ntdll.dll
2015-11-11 14:44 . 2015-10-14 16:01	3606464	----a-w-	c:\windows\system32\ntkrnlpa.exe
2015-11-11 14:44 . 2015-10-14 16:01	3554752	----a-w-	c:\windows\system32\ntoskrnl.exe
2015-11-11 14:43 . 2015-10-01 16:04	1220608	----a-w-	c:\program files\Windows Journal\NBDoc.DLL
2015-11-11 14:43 . 2015-10-01 16:03	985600	----a-w-	c:\program files\Windows Journal\JNTFiltr.dll
2015-11-11 14:43 . 2015-10-01 16:03	940032	----a-w-	c:\program files\Common Files\Microsoft Shared\ink\journal.dll
2015-11-11 14:43 . 2015-10-01 16:03	967680	----a-w-	c:\program files\Windows Journal\JNWDRV.dll
2015-11-11 14:39 . 2015-10-10 16:02	526272	----a-w-	c:\windows\system32\drivers\ndis.sys
2015-11-11 14:32 . 2015-09-26 16:04	206336	----a-w-	c:\windows\system32\ncrypt.dll
2015-11-11 14:32 . 2015-09-26 16:05	281600	----a-w-	c:\windows\system32\schannel.dll
2015-11-11 14:32 . 2015-09-26 13:21	274432	----a-w-	c:\windows\system32\bcrypt.dll
2015-11-11 14:32 . 2015-09-22 13:11	440768	----a-w-	c:\windows\system32\drivers\ksecdd.sys
2015-11-09 12:39 . 2015-11-09 12:39	--------	d-----w-	c:\program files\iPod
2015-11-09 12:39 . 2015-11-09 12:40	--------	d-----w-	c:\programdata\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
2015-11-09 12:39 . 2015-11-09 12:40	--------	d-----w-	c:\program files\iTunes
2015-11-09 12:32 . 2015-11-09 12:32	--------	d-----w-	c:\program files\Apple Software Update
2015-11-09 11:12 . 2015-11-11 19:18	--------	d-----w-	c:\program files\firefox
2015-10-26 16:36 . 2015-10-26 16:36	--------	d-----w-	c:\users\jojo\AppData\Local\Mega Limited
2015-10-26 16:36 . 2015-10-26 16:36	--------	d-----w-	c:\programdata\MEGAsync
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-11-11 11:20 . 2013-10-09 16:28	780488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2015-11-11 11:20 . 2013-10-09 16:28	142536	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2015-10-31 18:36 . 2015-11-11 07:23	1088512	----a-w-	c:\windows\system32\wininet.dll
2015-10-31 18:36 . 2015-11-11 07:23	412672	----a-w-	c:\windows\system32\vbscript.dll
2015-10-17 14:24 . 2015-11-11 15:03	2068480	----a-w-	c:\windows\system32\win32k.sys
2015-10-13 00:29 . 2015-10-13 00:29	875720	----a-w-	c:\windows\system32\msvcr120_clr0400.dll
2015-09-02 21:26 . 2015-09-08 22:57	1402368	----a-w-	c:\windows\system32\msxml6.dll
2015-09-02 21:26 . 2015-09-08 22:57	1253376	----a-w-	c:\windows\system32\msxml3.dll
2015-09-02 21:26 . 2015-09-08 22:53	34304	----a-w-	c:\windows\system32\atmlib.dll
2015-09-02 19:54 . 2015-09-08 22:53	297472	----a-w-	c:\windows\system32\atmfd.dll
2006-05-03 09:06	163328	--sh--r-	c:\windows\System32\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\System32\msfDX.dll
2008-03-16 12:30	216064	--sh--r-	c:\windows\System32\nbDX.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt1"]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2015-11-04 23:46	198464	----a-w-	c:\users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt2"]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2015-11-04 23:46	198464	----a-w-	c:\users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt3"]
@="{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}]
2015-11-04 23:46	198464	----a-w-	c:\users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt4"]
@="{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}]
2015-11-04 23:46	198464	----a-w-	c:\users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt5"]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2015-11-04 23:46	198464	----a-w-	c:\users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt6"]
@="{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}]
2015-11-04 23:46	198464	----a-w-	c:\users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt7"]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2015-11-04 23:46	198464	----a-w-	c:\users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt8"]
@="{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}]
2015-11-04 23:46	198464	----a-w-	c:\users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\###MegaShellExtPending]
@="{056D528D-CE28-4194-9BA3-BA2E9197FF8C}"
[HKEY_CLASSES_ROOT\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C}]
2014-05-01 14:15	463360	----a-w-	c:\programdata\MEGAsync\ShellExtX32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\###MegaShellExtSynced]
@="{05B38830-F4E9-4329-978B-1DD28605D202}"
[HKEY_CLASSES_ROOT\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202}]
2014-05-01 14:15	463360	----a-w-	c:\programdata\MEGAsync\ShellExtX32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\###MegaShellExtSyncing]
@="{0596C850-7BDD-4C9D-AFDF-873BE6890637}"
[HKEY_CLASSES_ROOT\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637}]
2014-05-01 14:15	463360	----a-w-	c:\programdata\MEGAsync\ShellExtX32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt1"]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2015-11-04 23:46	198464	----a-w-	c:\users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt2"]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2015-11-04 23:46	198464	----a-w-	c:\users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\"DropboxExt5"]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2015-11-04 23:46	198464	----a-w-	c:\users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Spotify Web Helper"="c:\users\jojo\AppData\Roaming\Spotify\SpotifyWebHelper.exe" [2015-11-20 2344768]
"Dropbox Update"="c:\users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe" [2015-06-20 134512]
"Spotify"="c:\users\jojo\AppData\Roaming\Spotify\Spotify.exe" [2015-11-20 8281920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-25 6111232]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-10 90112]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-22 13539872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-22 92704]
"Adobe Version Cue CS2"="d:\program files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 856064]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2015-08-06 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2015-09-12 157456]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"fsc-reg"="c:\programdata\fsc-reg\fscreg.exe" [2008-05-29 381200]
.
c:\users\jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\jojo\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2015-5-5 36713096]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat - Schnellstart.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat - Schnellstart.lnk
backup=c:\windows\pss\Adobe Acrobat - Schnellstart.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^eInstruction Device Manager.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\eInstruction Device Manager.lnk
backup=c:\windows\pss\eInstruction Device Manager.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^VPN Client.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk]
path=c:\users\jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\users\jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk]
path=c:\users\jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Stickies.lnk]
path=c:\users\jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stickies.lnk
backup=c:\windows\pss\Stickies.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2008-04-23 00:08	483328	----a-w-	d:\program files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2014-12-19 16:50	1022152	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Version Cue CS2]
2005-04-06 14:53	856064	----a-w-	d:\program files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2015-03-20 16:12	60712	----a-w-	c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E-MU USB Audio Control Panel]
2007-11-26 13:03	274432	------w-	c:\program files\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FSCRecovery]
2008-05-08 09:59	268096	----a-w-	c:\program files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher]
2008-05-28 11:40	20480	----a-w-	c:\program files\Google\Google EULA\GoogleEULALauncher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2015-09-12 03:25	157456	----a-w-	c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2015-08-06 09:43	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify]
2015-11-20 16:45	8281920	----a-w-	c:\users\jojo\AppData\Roaming\Spotify\Spotify.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
2015-11-20 16:45	2344768	----a-w-	c:\users\jojo\AppData\Roaming\Spotify\SpotifyWebHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2015-11-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09 11:20]
.
2015-11-23 c:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000Core.job
- c:\users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20 09:28]
.
2015-11-20 c:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000UA.job
- c:\users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20 09:28]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uDefault_Search_URL = about:blank
mStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - d:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - d:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - d:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - d:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Free YouTube to MP3 Converter - c:\users\jojo\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: In Adobe PDF konvertieren - d:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - d:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - d:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - d:\program files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\
FF - prefs.js: browser.search.selectedEngine - dict.cc
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-ApnTBMon - c:\program files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
MSConfigStartUp-NPCTray - c:\program files\Norman\npc\bin\npc_tray.exe
MSConfigStartUp-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
MSConfigStartUp-SandboxieControl - c:\program files\Sandboxie\SbieCtrl.exe
AddRemove-freeocr_is1 - c:\freeocr\unins000.exe
AddRemove-SimPE_is1 - c:\users\jojo\Documents\EA Games\Die Sims 2\Downloads\SimPE\unins000.exe
AddRemove-TS2 Enhancer v.2.0_is1 - c:\users\jojo\Desktop\TS2Enhancer\unins000.exe
.
.
.
**************************************************************************
Scanne versteckte Prozesse... 
.
 [0] 0x69666562
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MpsSvc]
"ImagePath"="."
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3927686340-1780213824-1171092191-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:0b,ff,7e,9d,6a,7a,ae,ee,4a,82,af,51,e5,da,49,fe,90,67,00,d4,4c,42,88,
   64,ed,09,9f,cf,00,62,8c,c5,70,26,b7,28,dc,79,c1,18,b0,ec,57,18,25,31,ca,fc,\
"??"=hex:21,0a,32,04,d9,ea,ba,30,51,d4,4d,c8,d0,bf,90,33
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0010\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0011\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
d:\program files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
d:\program files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Cisco Systems\VPN Client\cvpnd.exe
c:\windows\system32\emaudsv.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Spybot - Search & Destroy\SDWinSec.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\System32\rundll32.exe
c:\users\jojo\AppData\Roaming\Dropbox\bin\Dropbox.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\ehome\ehmsas.exe
c:\users\jojo\AppData\Roaming\Spotify\SpotifyCrashService.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2015-11-23  17:08:47 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2015-11-23 16:07
.
Vor Suchlauf: 6.644.989.952 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 24.593.747.968 Bytes frei
.
- - End Of File - - 7BB0C4F3D0F29C705F327BC8F90E5F00
5C616939100B85E558DA92B899A0FC36
         


Alt 24.11.2015, 21:06   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt. - Standard

Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt.



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
--> Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt.

Alt 25.11.2015, 16:32   #7
trainfield
 
Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt. - Standard

Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt.



Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 25.11.2015
Suchlaufzeit: 14:58:43
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.11.25.03
Rootkit-Datenbank: v2015.11.23.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows Vista Service Pack 2
CPU: x86
Dateisystem: NTFS
Benutzer: jojo

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 452375
Abgelaufene Zeit: 31 Min., 57 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 6
PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{550A6285-25E8-4CF8-85E6-B4D08F9D2F36}, In Quarantäne, [7dba235f18737eb8d876f4f5f70c31cf], 
PUP.Optional.SearchResults, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}, In Quarantäne, [ab8c285a583386b0f03c722aca3914ec], 
PUP.Optional.APNToolBar.Gen, HKU\S-1-5-18\SOFTWARE\AskPartnerNetwork, In Quarantäne, [b68186fc3e4da492b13672254eb49d63], 
PUP.Optional.SuperOptimizer, HKU\S-1-5-18\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F}, In Quarantäne, [d166d7ab65265adce19ad3cfcd365ea2], 
PUP.Optional.SearchResults, HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}, In Quarantäne, [bd7a7c069cef94a29794e7b520e38080], 
PUP.Optional.DataMngr.AppFlsh, HKU\S-1-5-21-3927686340-1780213824-1171092191-500\SOFTWARE\Datamngr, In Quarantäne, [3ef9dfa34645ba7c075e13d6a55e8878], 

Registrierungswerte: 5
PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{550A6285-25E8-4CF8-85E6-B4D08F9D2F36}|AppPath, C:\PROGRA~1\SEARCH~1\Datamngr\ToolBar, In Quarantäne, [7dba235f18737eb8d876f4f5f70c31cf]
PUP.Optional.SearchResults, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}|URL, hxxp://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms}, In Quarantäne, [ab8c285a583386b0f03c722aca3914ec]
PUP.Optional.SearchQu, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}|SuggestionsURL_JSON, hxxp://www.searchqu.com/suggest.php?src=ieb&appid=390&systemid=406&qu={searchTerms}&ft=json, In Quarantäne, [bf78fd859cefb1850623cece0af97c84]
PUP.Optional.SearchResults, HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}|URL, hxxp://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms}, In Quarantäne, [bd7a7c069cef94a29794e7b520e38080]
PUP.Optional.SearchQu, HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}|SuggestionsURL_JSON, hxxp://www.searchqu.com/suggest.php?src=ieb&appid=390&systemid=406&qu={searchTerms}&ft=json, In Quarantäne, [0e29087aabe02b0b3beb34684ab9e719]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.OpenCandy, C:\Users\jojo\AppData\Roaming\OpenCandy, In Quarantäne, [ea4d780a157656e00b95e17a4db5a65a], 
PUP.Optional.OpenCandy, C:\Users\jojo\AppData\Roaming\OpenCandy\1A4CBF7E42C8485BBA04B4F53A99CDCA, In Quarantäne, [ea4d780a157656e00b95e17a4db5a65a], 
PUP.Optional.OpenCandy, C:\Users\jojo\AppData\Roaming\OpenCandy\6F93452BC5FD4B8495050C0F30B5791E, In Quarantäne, [ea4d780a157656e00b95e17a4db5a65a], 
PUP.Optional.APNToolBar.Gen, C:\ProgramData\APN\APN-Stub, In Quarantäne, [6fc80f730784fc3a480beb7825dd0cf4], 

Dateien: 1
PUP.Optional.SearchResults, C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\searchplugins\Search_Results.xml, In Quarantäne, [62d5d3af6229b97d2cfe138960a3ac54], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
# AdwCleaner v5.022 - Bericht erstellt am 25/11/2015 um 16:25:13
# Aktualisiert am 22/11/2015 von Xplode
# Datenbank : 2015-11-22.2 [Server]
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Benutzername : jojo - DIEGO
# Gestartet von : C:\Users\jojo\Desktop\AdwCleaner_5.022.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****

[-] Ordner Gelöscht : C:\Program Files\Free FLV Converter
[-] Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
[-] Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\AskTB
[-] Ordner Gelöscht : C:\ProgramData\apn
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free FLV Converter
[-] Ordner Gelöscht : C:\Users\jojo\AppData\Local\DownloadGuide
[-] Ordner Gelöscht : C:\Users\jojo\AppData\Roaming\dvdvideosoftiehelpers
[-] Ordner Gelöscht : C:\Users\jojo\AppData\Roaming\RHEng
[-] Ordner Gelöscht : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar
[-] Ordner Gelöscht : d:\Documents\Updater
[!] Ordner Nicht Gelöscht : d:\Documents\Updater

***** [ Dateien ] *****


***** [ DLLs ] *****


***** [ Verknüpfungen ] *****


***** [ Aufgabenplanung ] *****


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\Softonic
[-] Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Trymedia Systems
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Free FLV Converter_is1
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuickStores-Toolbar_is1
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Free FLV Converter_is1
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\searchnu.com

***** [ Internetbrowser ] *****

[-] [C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\prefs.js] [Preference] Gelöscht : user_pref("quickstores.toolbar.affid", "");
[-] [C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\prefs.js] [Preference] Gelöscht : user_pref("quickstores.toolbar.guid", "");

*************************

:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3386 Bytes] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows Vista (TM) Home Premium x86 
Ran by jojo (Administrator) on 25.11.2015 at 16:45:19,80
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 9 

Successfully deleted: C:\Users\jojo\AppData\Local\{138638EF-E538-496F-AB9C-8137341EC386} (Empty Folder)
Successfully deleted: C:\Users\jojo\AppData\Local\{69F5A3FF-BF75-49EF-9B39-CA09973A4F91} (Empty Folder)
Successfully deleted: C:\Users\jojo\AppData\Local\{6F593A39-C677-412D-83C8-90EAA2A1C8B7} (Empty Folder)
Successfully deleted: C:\Users\jojo\AppData\Local\{A6944663-65D4-4E99-B90B-B640BE2D749B} (Empty Folder)
Successfully deleted: C:\Users\jojo\AppData\Local\{ADE92314-14A2-4B8B-AAD4-0400881D882B} (Empty Folder)
Successfully deleted: C:\Users\jojo\AppData\Local\{C9B6427F-FD31-4A14-BA56-8ADE176AFF03} (Empty Folder)
Successfully deleted: C:\Users\jojo\AppData\Local\{D6BBFA37-BFCA-42BE-B2E8-FFDBAC05D6F8} (Empty Folder)
Successfully deleted: C:\Users\jojo\AppData\Local\{F37CF52F-3F5F-47A7-BFA0-3C27F903FA39} (Empty Folder)
Successfully deleted: C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\gm_scripts\photocase_shadowbox\photocase_shadowbox.user.js (File) 



Registry: 1 

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 25.11.2015 at 16:48:02,92
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:23-11-2015
durchgeführt von jojo (Administrator) auf DIEGO (25-11-2015 17:17:09)
Gestartet von C:\Users\jojo\Desktop
Geladene Profile: jojo (Verfügbare Profile: jojo & Administrator)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Adobe Systems Incorporated) D:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Cisco Systems, Inc.) C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
(E-MU Systems) C:\Windows\System32\emaudsv.exe
(Nero AG) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
(Nitro PDF Software) C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe
(Prolific Technology Inc.) C:\Windows\System32\IoctlSvc.exe
(Fujitsu Siemens Computers) C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Safer Networking Ltd.) C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
() D:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Mozilla Corporation) C:\Program Files\firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6111232 2008-04-25] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-12-06] (Synaptics, Inc.)
HKLM\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [Adobe Version Cue CS2] => D:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [856064 2005-04-06] (Adobe Sytems Incorporated)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-12] (Apple Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7004376 2015-11-23] (AVAST Software)
HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Run: [Spotify Web Helper] => C:\Users\jojo\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2344768 2015-11-20] (Spotify Ltd)
HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Run: [Dropbox Update] => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-20] (Dropbox, Inc.)
HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Run: [Spotify] => C:\Users\jojo\AppData\Roaming\Spotify\Spotify.exe [8281920 2015-11-20] (Spotify Ltd)
HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-18\...\Run: [fsc-reg] => C:\ProgramData\fsc-reg\fscreg.exe [381200 2008-05-29] (Fujitsu Siemens)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-11-23] (AVAST Software)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
Startup: C:\Users\jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-10-17]
ShortcutTarget: Dropbox.lnk -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{164C6585-FAE0-4313-BBF0-B1704721EA6A}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM -> {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms}
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000 -> {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2014-12-03] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-02-27] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-23] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-27] (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default
FF SearchEngineOrder.1: Search Results
FF SelectedSearchEngine: dict.cc
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "socks_version", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-06-26] (Google)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Windows\system32\npdeployJava1.dll [2015-02-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-27] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF -> C:\Program Files\Nitro\Reader 3\npnitromozilla.dll [2013-07-26] (Nitro PDF)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\searchplugins\dictcc.xml [2011-04-18]
FF SearchPlugin: C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\searchplugins\englische-ergebnisse.xml [2014-09-09]
FF SearchPlugin: C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\searchplugins\gmx-suche.xml [2014-09-09]
FF SearchPlugin: C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\searchplugins\photocase---bildsuche.xml [2011-03-29]
FF SearchPlugin: C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\searchplugins\youtube-videosuche.xml [2011-05-16]
FF Extension: Table2Clipboard - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\extensions\{9ab67d74-ec41-4cb2-b417-df5d93ba1beb}.xpi [2015-05-28]
FF Extension: Disconnect - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\extensions\2.0@disconnect.me.xpi [2015-05-28]
FF Extension: Flash and Video Download - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2015-10-28]
FF Extension: FireShot - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2015-11-09]
FF Extension: Greasemonkey - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2015-11-23]
FF Extension: Avira Browser Safety - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\Extensions\abs@avira.com [2015-10-23] [ist nicht signiert]
FF Extension: MEGA - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\Extensions\firefox@mega.co.nz.xpi [2015-11-16] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\Extensions\firefox@zenmate.com.xpi [2015-11-14] [ist nicht signiert]
FF Extension: NoScript - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-23]
FF Extension: Adblock Plus - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-24]
FF Extension: BetterPrivacy - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-05-28]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-07-01] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-11-23]
StartMenuInternet: FIREFOX.EXE - C:\Program Files\firefox\firefox.exe

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-23]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2009-03-31] (Adobe Systems) [Datei ist nicht signiert]
R2 Adobe Version Cue CS2; D:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe [163840 2005-04-06] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [174416 2015-11-23] (AVAST Software)
R2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528608 2009-01-13] (Cisco Systems, Inc.)
R2 emaudsv; C:\Windows\system32\emaudsv.exe [20992 2007-11-26] (E-MU Systems)
S2 FSCLBaseUpdaterService; C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe [65536 2007-06-04] () [Datei ist nicht signiert]
R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [225280 2007-03-13] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-13] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S2 MpsSvc; . [0 2015-11-25] () <==== ACHTUNG (Null Byte Datei/Ordner)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NitroReaderDriverReadSpool3; C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-07-26] (Nitro PDF Software)
R2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [Datei ist nicht signiert]
R2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
R2 TestHandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [341264 2008-12-18] (Fujitsu Siemens Computers)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
S3 Norman NJeeves; "C:\Program Files\Norman\Npm\bin\NJEEVES.EXE" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [170000 2007-12-19] (AMD Technologies Inc.)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag.sys [23168 2014-05-27] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem.sys [27776 2014-05-27] (LG Electronics Inc.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-11-23] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [81168 2015-11-23] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-11-23] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-11-23] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [794952 2015-11-23] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [435464 2015-11-23] (AVAST Software)
R3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [167152 2015-11-23] (AVAST Software)
S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-11-23] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209432 2015-11-23] (AVAST Software)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
R2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306811 2009-01-13] (Cisco Systems, Inc.) [Datei ist nicht signiert]
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131856 2008-08-28] (Deterministic Networks, Inc.)
S3 emusba10; C:\Windows\System32\DRIVERS\emusba10.sys [163352 2007-11-26] (E-MU Systems)
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [76688 2008-04-03] (JMicron Technology Corp.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
S3 SynasUSB; C:\Windows\System32\drivers\SynasUSB.sys [18432 2006-11-23] (SIA Syncrosoft) [Datei ist nicht signiert]
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-25 17:17 - 2015-11-25 17:17 - 00024235 _____ C:\Users\jojo\Desktop\FRST.txt
2015-11-25 17:16 - 2015-11-25 17:16 - 01718784 _____ (Farbar) C:\Users\jojo\Desktop\FRST.exe
2015-11-25 16:48 - 2015-11-25 16:48 - 00001671 _____ C:\Users\jojo\Desktop\JRT.txt
2015-11-25 16:44 - 2015-11-25 16:44 - 01599336 _____ (Malwarebytes) C:\Users\jojo\Desktop\JRT.exe
2015-11-25 16:23 - 2015-11-25 16:25 - 00000000 ____D C:\AdwCleaner
2015-11-25 16:20 - 2015-11-25 16:20 - 01733632 _____ C:\Users\jojo\Desktop\AdwCleaner_5.022.exe
2015-11-25 16:18 - 2015-11-25 16:18 - 00004223 _____ C:\mbam.txt
2015-11-25 14:57 - 2015-11-25 16:19 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-25 14:57 - 2015-11-25 14:57 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-11-25 14:57 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-25 14:57 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-11-23 17:42 - 2015-11-23 17:42 - 00347816 _____ (Microsoft Corporation) C:\Users\jojo\Downloads\MicrosoftFixit.WindowsFirewall.RNP.Run.exe
2015-11-23 17:31 - 2015-11-23 17:31 - 00000000 ____D C:\Users\jojo\AppData\Roaming\AVAST Software
2015-11-23 17:30 - 2015-11-23 17:30 - 00001835 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-11-23 17:29 - 2015-11-23 17:28 - 00794952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-11-23 17:29 - 2015-11-23 17:28 - 00435464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-11-23 17:29 - 2015-11-23 17:28 - 00322760 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-11-23 17:29 - 2015-11-23 17:28 - 00209432 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-11-23 17:29 - 2015-11-23 17:28 - 00167152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys
2015-11-23 17:29 - 2015-11-23 17:28 - 00081168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-11-23 17:29 - 2015-11-23 17:28 - 00057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2015-11-23 17:29 - 2015-11-23 17:28 - 00055200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2015-11-23 17:29 - 2015-11-23 17:28 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-11-23 17:29 - 2015-11-23 17:28 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-11-23 17:28 - 2015-11-23 17:28 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-11-23 17:26 - 2015-11-23 17:26 - 00000000 ____D C:\Program Files\AVAST Software
2015-11-23 17:20 - 2015-11-23 17:25 - 167800680 _____ (AVAST Software) C:\Users\jojo\Downloads\avast_free_antivirus_setup16_11.exe
2015-11-23 17:08 - 2015-11-23 17:08 - 00025083 _____ C:\ComboFix.txt
2015-11-23 16:45 - 2015-11-23 17:08 - 00000000 ____D C:\Qoobox
2015-11-23 16:45 - 2015-11-23 17:08 - 00000000 ____D C:\ComboFix
2015-11-23 16:45 - 2015-11-23 17:06 - 00000000 ____D C:\Windows\erdnt
2015-11-23 16:45 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2015-11-23 16:45 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2015-11-23 16:45 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-11-23 16:45 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-11-23 16:45 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-11-23 16:45 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2015-11-23 16:45 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2015-11-23 16:45 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2015-11-23 16:41 - 2015-11-23 16:41 - 00000000 ____D C:\Program Files\VS Revo Group
2015-11-23 16:39 - 2015-11-23 15:58 - 05640282 ____R (Swearware) C:\Users\jojo\Desktop\ComboFix.exe
2015-11-21 20:00 - 2015-11-21 20:00 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Malwarebytes
2015-11-21 19:59 - 2015-11-21 19:59 - 00000726 _____ C:\Users\Administrator\Desktop\Gmer.txt
2015-11-21 19:25 - 2015-11-21 19:25 - 00040013 _____ C:\Users\Administrator\Desktop\Addition.txt
2015-11-21 19:25 - 2015-11-21 19:25 - 00000003 _____ C:\Users\Administrator\Desktop\2
2015-11-21 19:24 - 2015-11-25 17:17 - 00000000 ____D C:\FRST
2015-11-21 19:24 - 2015-11-21 19:25 - 00030155 _____ C:\Users\Administrator\Desktop\FRST.txt
2015-11-21 19:22 - 2015-11-21 19:22 - 00000488 _____ C:\Users\Administrator\Desktop\defogger_disable.log
2015-11-21 19:22 - 2015-11-21 19:22 - 00000000 _____ C:\Users\Administrator\defogger_reenable
2015-11-21 19:16 - 2015-11-21 19:16 - 00380416 _____ C:\Users\Administrator\Desktop\wio813w3.exe
2015-11-21 19:15 - 2015-11-21 19:15 - 01716736 _____ (Farbar) C:\Users\Administrator\Desktop\FRST.exe
2015-11-21 18:18 - 2015-11-21 18:18 - 00050477 _____ C:\Users\Administrator\Desktop\Defogger.exe
2015-11-21 17:57 - 2015-11-21 17:53 - 167800680 _____ (AVAST Software) C:\Users\Public\Desktop\avast_free_antivirus_setup16_11.exe
2015-11-21 17:57 - 2015-11-21 17:53 - 167800680 _____ (AVAST Software) C:\Users\Administrator\Desktop\avast_free_antivirus_setup16_11.exe
2015-11-11 16:03 - 2015-10-17 15:24 - 02068480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-11 15:45 - 2015-10-17 17:01 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-11 15:45 - 2015-10-13 15:31 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-11 15:45 - 2015-10-13 15:31 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-11 15:44 - 2015-10-14 21:22 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-11 15:44 - 2015-10-14 17:01 - 03606464 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-11-11 15:44 - 2015-10-14 17:01 - 03554752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-11 15:39 - 2015-10-10 17:02 - 00526272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-11 15:32 - 2015-09-26 17:05 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-11 15:32 - 2015-09-26 17:04 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-11 15:32 - 2015-09-26 14:21 - 00274432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2015-11-11 15:32 - 2015-09-22 14:11 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-11 08:23 - 2015-10-31 19:40 - 12376576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-11 08:23 - 2015-10-31 19:38 - 09727488 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-11 08:23 - 2015-10-31 19:38 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-11-11 08:23 - 2015-10-31 19:37 - 01830912 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-11-11 08:23 - 2015-10-31 19:36 - 01789440 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 01436160 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-11-11 08:23 - 2015-10-31 19:36 - 01093632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 01088512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00711168 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00615424 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00412672 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00358400 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-11-11 08:23 - 2015-10-31 19:36 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-11-11 08:23 - 2015-10-31 19:36 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-11-09 21:17 - 2015-11-09 21:17 - 00000000 ____D C:\Users\jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-11-09 13:40 - 2015-11-09 13:40 - 00001670 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-11-09 13:39 - 2015-11-09 13:40 - 00000000 ____D C:\Program Files\iTunes
2015-11-09 13:39 - 2015-11-09 13:39 - 00000000 ____D C:\Program Files\iPod
2015-11-09 13:32 - 2015-11-09 13:32 - 00000000 ____D C:\Program Files\Apple Software Update
2015-11-09 12:12 - 2015-11-11 20:18 - 00000000 ____D C:\Program Files\firefox
2015-10-26 17:36 - 2015-10-26 17:36 - 00000000 ____D C:\Users\jojo\AppData\Local\Mega Limited

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-25 17:07 - 2009-03-19 15:17 - 02074414 _____ C:\Windows\WindowsUpdate.log
2015-11-25 16:42 - 2012-08-27 19:24 - 00000000 ____D C:\Users\jojo\AppData\Local\Spotify
2015-11-25 16:38 - 2012-08-27 19:23 - 00000000 ____D C:\Users\jojo\AppData\Roaming\Spotify
2015-11-25 16:33 - 2015-06-20 10:28 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000UA.job
2015-11-25 16:33 - 2009-12-08 00:32 - 00000000 ____D C:\Users\jojo\AppData\Roaming\Dropbox
2015-11-25 16:33 - 2008-01-21 08:16 - 01567488 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-25 16:28 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-25 16:28 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-25 16:28 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-25 16:27 - 2008-01-21 03:47 - 00398436 _____ C:\Windows\PFRO.log
2015-11-25 16:26 - 2006-11-02 14:01 - 00032514 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-11-25 16:25 - 2010-12-03 10:31 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2015-11-25 16:19 - 2013-10-09 17:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-25 14:57 - 2012-12-27 11:10 - 00000000 ____D C:\Users\jojo\AppData\Roaming\Malwarebytes
2015-11-25 14:51 - 2015-09-15 20:06 - 00000000 ____D C:\Users\jojo\Desktop\ENGLISCH
2015-11-24 20:33 - 2015-06-20 10:28 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000Core.job
2015-11-24 01:13 - 2012-04-24 18:08 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-11-23 17:49 - 2015-01-03 00:57 - 00000000 ____D C:\Program Files\Common Files\Adobe AIR
2015-11-23 17:47 - 2010-07-06 11:49 - 00000000 ____D C:\Users\jojo\AppData\Local\Thunderbird
2015-11-23 17:47 - 2010-07-06 11:45 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2015-11-23 17:08 - 2009-09-03 23:24 - 00000000 ____D C:\Users\jojo\AppData\Local\Apps\2.0
2015-11-23 17:08 - 2006-11-02 12:18 - 00000000 ___RD C:\Users\Public
2015-11-23 16:59 - 2006-11-02 11:23 - 00000215 _____ C:\Windows\system.ini
2015-11-23 16:24 - 2015-04-01 13:19 - 00000000 ____D C:\Users\jojo\AppData\Local\CrashDumps
2015-11-21 19:22 - 2009-04-06 16:56 - 00000000 ____D C:\Users\Administrator
2015-11-21 17:56 - 2006-11-02 13:52 - 00174761 _____ C:\Windows\setupact.log
2015-11-21 17:03 - 2013-08-17 09:54 - 00000000 ____D C:\Program Files\Avira
2015-11-20 23:14 - 2009-04-06 16:57 - 00218904 _____ C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-19 18:47 - 2009-03-20 22:49 - 00008268 _____ C:\Users\jojo\AppData\Local\d3d9caps.dat
2015-11-19 15:47 - 2014-01-28 17:03 - 00000000 ____D C:\Program Files\Opera
2015-11-18 20:03 - 2015-09-15 20:42 - 00000000 ____D C:\Users\jojo\Desktop\PP
2015-11-16 17:32 - 2015-09-16 19:29 - 00000000 ____D C:\Users\jojo\Desktop\GGL
2015-11-16 10:41 - 2009-03-19 15:39 - 00000000 ____D C:\Users\jojo
2015-11-16 09:47 - 2009-03-19 15:40 - 00000000 ____D C:\Users\jojo\AppData\Local\Google
2015-11-16 09:47 - 2009-03-19 15:22 - 00000000 ____D C:\Program Files\Google
2015-11-11 21:09 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\Microsoft.NET
2015-11-11 20:40 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2015-11-11 20:18 - 2006-11-02 13:47 - 00712936 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-11 20:15 - 2006-11-02 13:37 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-11 16:03 - 2013-07-14 09:11 - 00000000 ____D C:\Windows\system32\MRT
2015-11-11 15:48 - 2006-11-02 11:24 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-11-11 12:20 - 2013-10-09 17:28 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-11 12:20 - 2013-10-09 17:28 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-09 13:39 - 2009-03-20 00:32 - 00000000 ____D C:\Program Files\Common Files\Apple

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-11-22 14:50 - 2014-11-22 14:50 - 0000025 _____ () C:\Users\jojo\AppData\Roaming\mbam.context.scan
2010-03-09 01:30 - 2011-09-27 10:46 - 0000470 _____ () C:\Users\jojo\AppData\Roaming\Poladroid prefs.plist
2009-12-13 22:51 - 2015-04-13 16:27 - 0000422 _____ () C:\Users\jojo\AppData\Roaming\wklnhst.dat
2010-12-14 16:35 - 2010-12-14 16:35 - 0001160 _____ () C:\Users\jojo\AppData\Local\9A5FF4EA.il
2009-03-20 22:49 - 2015-11-19 18:47 - 0008268 _____ () C:\Users\jojo\AppData\Local\d3d9caps.dat
2009-03-31 22:07 - 2015-07-13 08:15 - 0072704 _____ () C:\Users\jojo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-12-14 16:35 - 2010-12-14 16:35 - 0000280 _____ () C:\Users\jojo\AppData\Local\IndexIE_9A5FF4EA.il
2010-05-14 12:24 - 2014-09-02 14:05 - 0000703 _____ () C:\ProgramData\hpzinstall.log
2008-07-03 05:11 - 2015-11-25 16:44 - 0283976 _____ () C:\ProgramData\nvModes.001
2008-07-03 05:11 - 2015-11-25 16:44 - 0283976 _____ () C:\ProgramData\nvModes.dat

Einige Dateien in TEMP:
====================
C:\Users\jojo\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpth8aki.dll
C:\Users\jojo\AppData\Local\temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-25 16:40

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:23-11-2015
durchgeführt von jojo (2015-11-25 17:18:02)
Gestartet von C:\Users\jojo\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) (2009-03-19 14:12:50)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3927686340-1780213824-1171092191-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-3927686340-1780213824-1171092191-501 - Limited - Enabled)
jojo (S-1-5-21-3927686340-1780213824-1171092191-1000 - Administrator - Enabled) => C:\Users\jojo

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 1.0.0 - Hewlett-Packard) Hidden
Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Addictive Drums Demo (HKLM\...\Addictive Drums Demo) (Version:  - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 19.0.0.241 - Adobe Systems Incorporated)
Adobe Bridge 1.0 (HKLM\...\{B74D4E10-6884-0000-0000-000000000103}) (Version: 001.000.004 - Adobe Systems)
Adobe Creative Suite 2 (HKLM\...\{0134A1A1-C283-4A47-91A1-92F19F960372}) (Version:  - )
Adobe Digital Editions 4.0 (HKLM\...\Adobe Digital Editions 4.0) (Version: 4.0.3 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.42.34 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 3.6 (HKLM\...\{D0ACE207-0F90-402C-8CFA-2CB3D44CE689}) (Version: 3.6.1 - Adobe)
Adobe Reader X (10.1.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
AIO_CDB_ProductContext (Version: 82.0.242.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (Version: 82.0.242.000 - Hewlett-Packard) Hidden
AIO_Scan (Version: 82.0.173.000 - Hewlett-Packard) Hidden
AmpliTube LE (HKLM\...\{866BE5F7-6A59-440A-BA8F-ECD755F2B252}) (Version: 1.1.0 - IK Multimedia)
Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version:  - )
Avast Free Antivirus (HKLM\...\Avast) (Version: 11.1.2241 - AVAST Software)
Biet-O-Matic v2.14.8 (HKLM\...\Biet-O-Matic v2.14.8) (Version: Biet-O-Matic v2.14.8 - BOM Development Team)
Big Fish Games Center (remove only) (HKLM\...\Big Fish Games Center) (Version:  - )
Big Fish Games Sudoku (remove only) (HKLM\...\Big Fish Games Sudoku) (Version:  - )
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Bridge Building Game (HKLM\...\Bridge Building Game) (Version:  - )
BufferChm (Version: 82.0.173.000 - Hewlett-Packard) Hidden
Canon iP2800 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2800_series) (Version:  - Canon Inc.)
Canon iP4600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series) (Version:  - )
Canon MF Toolbox 4.9.1.1.mf17 (HKLM\...\{6767DFEE-8909-453A-B553-C7693912B2EB}) (Version: 4.9.1.1.mf17 - CANON INC.)
Canon MF4700 Series (HKLM\...\{47A8DB42-4E21-4d55-9931-D4F44CC3F03B}) (Version: 4.1.0.1 - CANON INC.)
CapMan (Version: 0.0.111 - ) Hidden
CEP (Color Enable Package) v.9.2 (beta) (HKLM\...\CEP - Colour Enable Packages_is1) (Version: 9.2 (beta) - Numenor, for ModTheSims2)
Cisco Systems VPN Client 5.0.05.0290 (HKLM\...\{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}) (Version: 5.0.5 - Cisco Systems, Inc.)
Civilization III (HKLM\...\{0AD84416-63A4-4CF3-BDDF-8FA866711FB0}) (Version:  - )
Command & Conquer Windows 95 (HKLM\...\Command & Conquer 95) (Version:  - )
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Cradle of Rome (remove only) (HKLM\...\Cradle of Rome) (Version:  - )
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Debut Video Capture Software (HKLM\...\Debut) (Version:  - NCH Software)
Die Sims™ 2 Deluxe (HKLM\...\{9C244239-ED8E-40f1-937F-51C706CD2160}) (Version:  - )
Dropbox (HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
E-MU USB Audio (HKLM\...\{1C99893D-BC98-4456-AA3E-B67AB42301A6}) (Version: 1.0 - )
Fax (Version: 82.0.188.000 - Hewlett-Packard) Hidden
FileZilla Client 3.13.1 (HKLM\...\FileZilla Client) (Version: 3.13.1 - Tim Kosse)
Free Video to Flash Converter version 4.7.17 (HKLM\...\Free Video to Flash Converter_is1) (Version:  - DVDVideoSoft Limited.)
Free YouTube to MP3 Converter version 3.11.17.319 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.17.319 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.1.4 (HKLM\...\Freemake Video Converter_is1) (Version: 4.1.4 - Ellora Assets Corporation)
FSCLounge (HKLM\...\{9A3BC157-B94F-4EFD-ABA9-1E56DEB00655}) (Version: 1.0.0 - Fujitsu Siemens Computers)
Fujitsu Siemens Computers Recovery (HKLM\...\{F58B763E-9FB9-4629-AF3C-CC9744BC4BA7}) (Version: 1.3.8 - Fujitsu Siemens Computers)
GMX ProfiFax (HKLM\...\GMX ProfiFax) (Version: 2.00.222 - GMX GmbH)
Google Earth (HKLM\...\{1B30DAC0-DE51-11E2-9A5B-B8AC6F98CCE3}) (Version: 7.1.1.1871 - Google)
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B (HKLM\...\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}) (Version: 8.0 - HP)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
iTunes (HKLM\...\{868B9974-4F23-494D-B6BC-4FAB92B2755D}) (Version: 12.1.3.6 - Apple Inc.)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
LameACM (HKLM\...\LameACM) (Version:  - )
LG PC Suite (HKLM\...\LG PC Suite) (Version: 5.3.18.20140626 - LG Electronics)
LG United Mobile Drivers (HKLM\...\{15A5D29A-F209-49FD-BA47-5E4C882FF496}) (Version: 3.12.1.0 - LG Electronics)
Luxor Amun Rising (remove only) (HKLM\...\Luxor Amun Rising) (Version:  - )
Mahjong Towers Eternity EU (remove only) (HKLM\...\Mahjong Towers Eternity EU) (Version:  - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MEGAsync (HKLM\...\MEGAsync) (Version:  - Mega Limited)
MelodyneEssential 1.8 (HKLM\...\{9A17B0B6-AD89-4321-99E6-09D9ABFA254D}) (Version: 1.08.0103 - Celemony Software GmbH)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Morpheus Photo Morpher v3.17 (HKLM\...\Morpheus Photo Morpher_is1) (Version: 3.17 - Morpheus Development, LLC)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 38.3.0 - Mozilla)
Mozilla Thunderbird 38.3.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.3.0 (x86 de)) (Version: 38.3.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.7.6 - F.J. Wechselberger)
myphotobook 3.65 (HKLM\...\myphotobook) (Version: 3.65 - myphotobook)
Mystery Case Files - Prime Suspects (remove only) (HKLM\...\Mystery Case Files - Prime Suspects) (Version:  - )
Nero 8 Essentials (HKLM\...\{854C47D1-C2A0-4492-8655-C3F8D49C1031}) (Version: 8.3.161 - Nero AG)
NimoFilm (HKLM\...\{CE52F670-9E10-4C0A-B0CB-D78BAB0A7923}) (Version: 1.9.21 - Mysher)
Nitro Reader 3 (HKLM\...\{DC6952D8-0FDB-4A72-A34E-70AE329CAFC7}) (Version: 3.5.6.5 - Nitro)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
Nvu 1.0 (HKLM\...\Nvu_is1) (Version: 1.0 - Thorsten Fritz)
OnlineFotoservice (HKLM\...\OnlineFotoservice) (Version: 6.0.1 - CEWE Stiftung u Co. KGaA)
OpenAL (HKLM\...\OpenAL) (Version:  - )
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Opera Stable 33.0.1990.115 (HKLM\...\Opera 33.0.1990.115) (Version: 33.0.1990.115 - Opera Software)
Phase 5 HTML-Editor (HKLM\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.2 - Systemberatung Schommer)
Poker Superstars II (remove only) (HKLM\...\Poker Superstars II) (Version:  - )
Poladroid (HKLM\...\{E8FF78D0-4D1C-4B2D-AC80-670F135F5461}) (Version: 0.9.6.0 - Poladroid.net)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Saal Design Software (HKLM\...\SaalDesignSoftware) (Version: 3.2.44 - Saal Digital Fotoservice GmbH)
Saal Design Software (Version: 3.2.44 - Saal Digital Fotoservice GmbH) Hidden
Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Scan (Version: 8.1.0.0 - Hewlett-Packard) Hidden
Segoe UI (Version: 15.4.2271.0615 - Microsoft Corp) Hidden
Sims2Pack Clean Installer  (HKLM\...\Sims2Pack Clean Installer ) (Version:  - )
SkypeAnime v1.4 (HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\0ab0d8ee81bf7060) (Version: 1.4.0.1 - maxim4o)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Sony Ericsson Mobile Phone Monitor (Version: 0.1.127 - ) Hidden
Spotify (HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Spotify) (Version: 1.0.18.60.g5fe0413d - Spotify AB)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited)
Steinberg Cubase LE 4 (HKLM\...\{AB3C4AC6-C401-4132-A8B5-265899A9C0E8}) (Version: 4.0.3.2233 - Steinberg Media Technologies GmbH)
Stickies 7.1e (HKLM\...\ZhornStickies) (Version:  - Zhorn Software)
Suite Specific (Version: 2.0.0 - Adobe Systems, Incorporated) Hidden
SUPER © Version 2010.bld.38 (May 2, 2010) (HKLM\...\SUPER ©) (Version: Version 2010.bld.38 (May 2, 2010) - eRightSoft)
SWiSH Max3 (HKLM\...\SWiSH Max3) (Version: 09.06.02.000 - SWiSHzone.com)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.1.8.0 - Synaptics)
Syncrosoft Lizenz Kontrolle (HKLM\...\Syncrosoft License Control) (Version:  - SIA Syncrosoft)
SystemDiagnostics (HKLM\...\{D5A716E5-6E7E-40F8-BB46-6FAEF98FB6FC}) (Version: 2.03.0006 - Fujitsu Siemens Computers)
Teachmaster 4.3 (nur Entfernen) (HKLM\...\Teachmaster 4.3) (Version:  - )
Toolbox (Version: 82.0.173.000 - Hewlett-Packard) Hidden
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version:  - )
UnloadSupport (Version: 1.00.0000 - Hewlett-Packard) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
Virtual Villagers (remove only) (HKLM\...\Virtual Villagers) (Version:  - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Waldorf Edition LE (HKLM\...\Waldorf Edition LE) (Version:  - )
WebReg (Version: 82.0.173.000 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows Movie Maker 2.6 (HKLM\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4040.0 - Microsoft Corporation)
WinMorph™ 3.01 (HKLM\...\WinMorph_is1) (Version:  - Satish Kumar)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

25-11-2015 16:45:19 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 11:23 - 2015-11-23 16:58 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0256D943-CAF1-484C-9B19-8D65D37337E9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated)
Task: {11CBF7CB-2580-444A-B1A0-F21C5868029E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {1A4BA892-E90C-4651-94AB-21E22B004BA9} - System32\Tasks\Opera scheduled Autoupdate 1390924992 => C:\Program Files\Opera\launcher.exe [2015-11-16] (Opera Software)
Task: {38568268-1AF0-4874-8C1E-DACF1F61F177} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000Core => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {3FB7A2AA-375C-4054-B009-35AE091BB8E1} - System32\Tasks\{ADD26856-6662-4B6F-ABAB-79CE88897EFE} => pcalua.exe -a "D:\Program Files\EA GAMES\Die Sims 2 Deluxe\EP2\CSBin\PackageInstaller.exe" -d C:\Users\jojo\Downloads\MTS2_Navetsea_742388_navetsea_Stella -c "C:\Users\jojo\Downloads\MTS2_Navetsea_742388_navetsea_Stella\navetsea_Stella.Sims2Pack"
Task: {422522C3-25D0-4047-A749-23DA70485B10} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-11-23] (AVAST Software)
Task: {84E7010E-D247-46B2-9859-11B6C44F8C06} - System32\Tasks\{456A1CA3-6B7C-4D20-B443-860A4247C104} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.107/en/abandoninstall?page=tsProgressBar
Task: {9B8E93CF-EB2C-45CF-B872-40CB64B8722B} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000UA => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {F240B989-4678-4FCB-8FA5-341DDBC923DB} - System32\Tasks\{58B66ED1-0352-4766-A09F-3E586835D318} => C:\Program Files\Skype\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000Core.job => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000UA.job => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-11-23 17:28 - 2015-11-23 17:28 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-11-23 17:28 - 2015-11-23 17:28 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-11-25 14:53 - 2015-11-25 14:53 - 02995712 _____ () C:\Program Files\AVAST Software\Avast\defs\15112500\algo.dll
2015-11-23 17:28 - 2015-11-23 17:28 - 00466448 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2009-05-26 23:54 - 2006-01-12 20:20 - 01265664 _____ () D:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\adistres.DEU
2005-04-06 15:52 - 2005-04-06 15:52 - 00028791 _____ () D:\Program Files\Adobe\Adobe Version Cue CS2\jre\bin\hpi.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 00057453 _____ () D:\Program Files\Adobe\Adobe Version Cue CS2\jre\bin\verify.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 00102515 _____ () D:\Program Files\Adobe\Adobe Version Cue CS2\jre\bin\java.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 00053364 _____ () D:\Program Files\Adobe\Adobe Version Cue CS2\jre\bin\zip.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 00057455 _____ () D:\Program Files\Adobe\Adobe Version Cue CS2\jre\bin\net.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 00032880 _____ () D:\Program Files\Adobe\Adobe Version Cue CS2\jre\bin\nio.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 00434255 _____ () D:\Program Files\Adobe\Adobe Version Cue CS2\bin\ps-rw-vc-v8_58.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 01019904 _____ () D:\Program Files\Adobe\Adobe Version Cue CS2\bin\ps-vc-v8_58.dll
2014-02-12 20:58 - 2014-02-12 20:58 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-01-20 22:35 - 2015-01-20 22:35 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2009-01-13 11:29 - 2009-01-13 11:29 - 00197408 _____ () C:\Windows\system32\vpnapi.dll
2005-04-06 15:53 - 2005-04-06 15:53 - 03502080 _____ () D:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
2014-05-01 15:15 - 2014-05-01 15:15 - 00463360 _____ () C:\ProgramData\MEGAsync\ShellExtX32.dll
2015-08-24 14:58 - 2015-08-24 14:58 - 00039384 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll
2009-06-01 00:26 - 2008-09-16 19:18 - 00132608 _____ () C:\Program Files\WinRAR\rarext.dll
2015-11-23 17:28 - 2015-11-23 17:28 - 40540672 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\jojo\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: )
mpsdrv => Firewall Dienst läuft nicht.
MpsSvc => Firewall Dienst läuft nicht.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat - Schnellstart.lnk => C:\Windows\pss\Adobe Acrobat - Schnellstart.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk => C:\Windows\pss\Adobe Gamma.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^eInstruction Device Manager.lnk => C:\Windows\pss\eInstruction Device Manager.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^VPN Client.lnk => C:\Windows\pss\VPN Client.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupfolder: C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupfolder: C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupfolder: C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Stickies.lnk => C:\Windows\pss\Stickies.lnk.Startup
MSCONFIG\startupreg: Acrobat Assistant 7.0 => "D:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Version Cue CS2 => D:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: E-MU USB Audio Control Panel => "C:\Program Files\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe"
MSCONFIG\startupreg: FSCRecovery => c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe
MSCONFIG\startupreg: Google EULA Launcher => c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Spotify => "C:\Users\jojo\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\jojo\AppData\Roaming\Spotify\SpotifyWebHelper.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{AC9E13B8-6291-494F-8A18-902584A9E691}] => (Allow) C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe
FirewallRules: [{D1AE6966-63CB-4B15-8863-52E34CB06758}] => (Allow) C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe
FirewallRules: [{53139664-AD19-4411-9E3B-78936C4826BF}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{42DD729C-1C16-4570-B243-95437FA72E09}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A4205B8C-8F50-4541-9E1E-611C58E9D4D8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{13B5ACA9-F3D3-4EAA-92D1-CAA12613469F}] => (Allow) D:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
FirewallRules: [{E25873B9-FDF1-4B59-BE3C-0D51F6645CA9}] => (Allow) D:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
FirewallRules: [TCP Query User{D4AF8D0B-C333-436B-9D94-7E50C301A8E5}C:\program files\firefox\firefox.exe] => (Block) C:\program files\firefox\firefox.exe
FirewallRules: [UDP Query User{6B2CA36D-0921-4DC5-AFF7-9FCEB9CB5D72}C:\program files\firefox\firefox.exe] => (Block) C:\program files\firefox\firefox.exe
FirewallRules: [TCP Query User{FC8B0B65-B021-491B-A7E6-575CC3F1643E}C:\program files\miranda im\miranda32.exe] => (Allow) C:\program files\miranda im\miranda32.exe
FirewallRules: [UDP Query User{E8EEA8F8-69D2-47AD-BB1E-3FBCFC9A3615}C:\program files\miranda im\miranda32.exe] => (Allow) C:\program files\miranda im\miranda32.exe
FirewallRules: [TCP Query User{5D25AC08-822D-4030-9EBC-A9E3B0B2A15F}C:\program files\miranda im\miranda32.exe] => (Allow) C:\program files\miranda im\miranda32.exe
FirewallRules: [UDP Query User{7312CC73-ADB8-4DF8-93AE-262DC6B2B0D5}C:\program files\miranda im\miranda32.exe] => (Allow) C:\program files\miranda im\miranda32.exe
FirewallRules: [TCP Query User{D708DA94-0E05-4681-A206-D9A3B137A8E5}C:\users\jojo\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\jojo\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe
FirewallRules: [UDP Query User{B7397476-04FD-413E-9EB0-F1B581B3EE01}C:\users\jojo\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\jojo\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe
FirewallRules: [TCP Query User{800C76D8-EA29-4C55-B827-AD9849C9EDD0}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe
FirewallRules: [UDP Query User{0F200021-3105-424E-8B54-A38E7DFB73AE}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe
FirewallRules: [TCP Query User{B9379607-0DA5-4BA1-ACDE-9353BE6768A6}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe
FirewallRules: [UDP Query User{05D4FB3C-24C0-4736-AF23-B112B319DEF5}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe
FirewallRules: [TCP Query User{AD74DDE5-E748-4F2C-A592-5BCA9D5263BC}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe
FirewallRules: [UDP Query User{8DD1E5BA-2C0E-4288-B492-1A89CD04397B}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe
FirewallRules: [TCP Query User{40D60F1D-A43E-4269-8028-5308BA7AB21F}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe
FirewallRules: [UDP Query User{6F748786-C829-4D51-B449-B7C0697DD926}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe
FirewallRules: [TCP Query User{607CA533-872C-4DA3-96A0-95059BB76C4A}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{3D786DC9-E2ED-408A-BBBE-94BEF93D2A32}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{341F08AF-523A-469E-9FC4-3134478C5D4F}] => (Allow) C:\Windows\Temp\KD_installer.exe
FirewallRules: [{85C4F7E1-B334-4A92-B329-B316B940A135}] => (Allow) C:\Windows\Temp\KD_installer.exe
FirewallRules: [{7EC07EC8-BBD5-4D1F-B0FD-C9E25979214E}] => (Allow) C:\Windows\Temp\KD_installer.exe
FirewallRules: [{CDE4E1DA-4378-4554-954F-200224F1773E}] => (Allow) C:\Windows\Temp\KD_installer.exe
FirewallRules: [{97966193-ABA7-4F84-AB5A-EF1B6D4B93DF}] => (Allow) LPort=80
FirewallRules: [{A4FA8F26-CC88-4D49-A308-EDC9B62DC0FE}] => (Allow) LPort=80
FirewallRules: [{19F4899E-ED04-466F-9730-F6533635C404}] => (Allow) LPort=80
FirewallRules: [TCP Query User{1374CC39-E89F-44D4-A0E4-DF7998458208}C:\program files\firefox\plugin-container.exe] => (Block) C:\program files\firefox\plugin-container.exe
FirewallRules: [UDP Query User{E21ACA0C-D59F-49F5-AAA7-97D189AA0743}C:\program files\firefox\plugin-container.exe] => (Block) C:\program files\firefox\plugin-container.exe
FirewallRules: [{1FFDE464-C18E-46D3-8AA0-620AA426712C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9C992566-E8AA-40C4-B5D8-8B6D86F35833}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6BDAE9B1-1BA0-4D99-A5FA-7D71DD88FFA9}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{C1B7C1D4-6B99-4510-A180-824CE3E6D179}] => (Allow) LPort=2869
FirewallRules: [{5CABC2F7-DAF9-4835-B536-7668F7A3ED87}] => (Allow) LPort=1900
FirewallRules: [{D760A682-212B-4934-9475-9FEF8671C652}] => (Allow) C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{8653B8D1-F081-4458-97C0-964C1D19E95C}] => (Allow) C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [TCP Query User{1B99F945-2299-4853-836A-27E6EE780B3F}C:\users\jojo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jojo\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{6C9D53B1-8F2E-4D26-9497-CAA1A7F27D0C}C:\users\jojo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jojo\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{BA6DA694-DB1A-4756-AAE5-8DE3D24DA6D2}D:\jojo alter computer\gamez\blobby\volley.exe] => (Block) D:\jojo alter computer\gamez\blobby\volley.exe
FirewallRules: [UDP Query User{31C99989-637E-4AA5-9866-B7E97660A1BD}D:\jojo alter computer\gamez\blobby\volley.exe] => (Block) D:\jojo alter computer\gamez\blobby\volley.exe
FirewallRules: [TCP Query User{30FDB6D6-15CB-4F3A-8D1B-67D4B4D83BA5}C:\users\jojo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jojo\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{1A4CF9CC-C1A6-45D6-B552-DEE8670C1FC5}C:\users\jojo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jojo\appdata\roaming\spotify\spotify.exe
FirewallRules: [{DA077E58-9EC2-4C20-B8DE-4A36DDF561B6}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{DBC299FA-7964-42ED-A1B2-CB4EC5054EC7}] => (Allow) C:\Program Files\eInstruction\Device Manager\Launch.exe
FirewallRules: [{98A0E599-4483-4A7E-826A-7976E139343A}] => (Allow) C:\Program Files\eInstruction\Device Manager\Launch.exe
FirewallRules: [{6557DD90-4815-42D6-940B-582338B6ACE4}] => (Allow) C:\Program Files\eInstruction\Device Manager\jre\bin\java.exe
FirewallRules: [{76FEBF10-E60D-454D-9E1E-20569807D225}] => (Allow) C:\Program Files\eInstruction\Device Manager\jre\bin\java.exe
FirewallRules: [{224C4D84-045D-41AE-B4BF-B6CFDEBD3D65}] => (Allow) C:\Program Files\eInstruction\Device Manager\jre\bin\javaw.exe
FirewallRules: [{BE0695A2-9410-4264-A8BE-9C6B931BF291}] => (Allow) C:\Program Files\eInstruction\Device Manager\jre\bin\javaw.exe
FirewallRules: [TCP Query User{5B6DC20A-F74E-4C41-B144-2F442E341D04}C:\program files\einstruction\workspace\iw.exe] => (Allow) C:\program files\einstruction\workspace\iw.exe
FirewallRules: [UDP Query User{07D104DE-6572-4554-9F13-90853BD9357B}C:\program files\einstruction\workspace\iw.exe] => (Allow) C:\program files\einstruction\workspace\iw.exe
FirewallRules: [TCP Query User{B5FA5730-8B05-4879-8523-854E66E45147}C:\program files\einstruction\device manager\launch.exe] => (Block) C:\program files\einstruction\device manager\launch.exe
FirewallRules: [UDP Query User{84426E3A-BD55-4492-963B-3523A06647F1}C:\program files\einstruction\device manager\launch.exe] => (Block) C:\program files\einstruction\device manager\launch.exe
FirewallRules: [TCP Query User{5F52FD95-6280-4272-83D6-1E420018AEA1}C:\program files\einstruction\workspace\iw.exe] => (Allow) C:\program files\einstruction\workspace\iw.exe
FirewallRules: [UDP Query User{75798313-8303-459D-A557-BBA1D89AABBF}C:\program files\einstruction\workspace\iw.exe] => (Allow) C:\program files\einstruction\workspace\iw.exe
FirewallRules: [TCP Query User{245A9D0B-6E81-4EE3-802A-F684C89C3A76}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{24C94728-73F0-4ABE-A1D7-9BD024FAA0C0}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{91E66236-99E1-461E-A497-F49F53E4DFD8}] => (Allow) C:\Program Files\firefox\firefox.exe
FirewallRules: [{9D5495A4-6960-4953-A401-70F343C00AB3}] => (Allow) C:\Program Files\firefox\firefox.exe
FirewallRules: [TCP Query User{6D8D4154-BC5B-4C2A-AA51-2DAB285052FF}C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{964DC301-5427-4BCC-A655-CFF73E545206}C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{E549860F-8C85-4113-A6A1-3525FC5F5A45}C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{8868FE2C-B916-4A3A-8642-E815D539E2D3}C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{5FF7C59C-151D-4DBD-B403-8CF69A7EA774}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{7F658611-C114-44C1-AE42-61948FB975DA}] => (Allow) C:\Program Files\firefox\firefox.exe
FirewallRules: [{7B311F94-81D4-4699-9AA6-20E65C4BAEC7}] => (Allow) C:\Program Files\firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco Systems VPN Adapter
Description: Cisco Systems VPN Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Konnte Geräte nicht auflisten. Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/25/2015 04:32:07 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: $Coreselect * from __TimerEvent__TimerEvent//./root/wmi

Error: (11/25/2015 04:32:07 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: $Coreselect * from __SystemEvent__SystemEvent//./root/wmi

Error: (11/25/2015 04:32:07 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: $Coreselect * from __NamespaceOperationEvent__NamespaceOperationEvent//./root/wmi

Error: (11/25/2015 04:32:07 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: $Coreselect * from __ClassOperationEvent__ClassOperationEvent//./root/wmi

Error: (11/25/2015 04:32:07 PM) (Source: WinMgmt) (EventID: 24) (User: )
Description: $Coreselect * from __InstanceOperationEvent__InstanceOperationEvent//./root/wmi

Error: (11/25/2015 04:29:10 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   13 28.178.168.192.in-addr.arpa. PTR diego.local.

Error: (11/25/2015 04:29:10 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.28:5353   15 28.178.168.192.in-addr.arpa. PTR diego-2.local.

Error: (11/25/2015 04:28:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (11/25/2015 02:49:51 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 23839028

Error: (11/25/2015 02:49:51 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 23839028


Systemfehler:
=============
Error: (11/25/2015 04:29:38 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: FSCLBaseUpdaterService1

Error: (11/25/2015 04:28:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: MpsSvc%%2

Error: (11/25/2015 04:25:40 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: 1Neustart des DienstsWindows Search%%1056

Error: (11/25/2015 04:25:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Softwarelizenzierung11200001Neustart des Diensts

Error: (11/25/2015 04:25:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: iPod-Dienst1

Error: (11/25/2015 04:25:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Windows Media Player-Netzwerkfreigabedienst1300001Neustart des Diensts

Error: (11/25/2015 04:25:10 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: SBSD Security Center Service1

Error: (11/25/2015 04:25:10 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Windows Search1300001Neustart des Diensts

Error: (11/25/2015 04:25:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Windows Live ID Sign-in Assistant1100001Neustart des Diensts

Error: (11/25/2015 04:25:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Fujitsu Siemens Computers Diagnostic Testhandler1


CodeIntegrity:
===================================
  Date: 2015-11-25 17:17:55.253
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-25 17:17:54.864
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-25 17:17:54.471
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-25 17:17:54.077
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-25 17:17:53.528
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-25 17:17:53.110
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-25 17:17:52.707
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-25 17:17:52.246
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-25 17:17:27.088
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-25 17:17:26.668
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 3035.99 MB
Verfügbarer physikalischer RAM: 1387.86 MB
Summe virtueller Speicher: 6274.01 MB
Verfügbarer virtueller Speicher: 4595.31 MB

==================== Laufwerke ================================

Drive c: (SYSTEM) (Fixed) (Total:92.21 GB) (Free:22.82 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:197.09 GB) (Free:1.56 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: F61ADD63)
Partition 1: (Not Active) - (Size=8.8 GB) - (Type=27)
Partition 2: (Active) - (Size=92.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=197.1 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
Die Firewall geht immer noch nicht an.

Alt 26.11.2015, 23:05   #8
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt. - Standard

Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt.



Bitte Windows Repair laufen lassen:
Windows reparieren - so geht's - Anleitungen



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 28.11.2015, 14:18   #9
trainfield
 
Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt. - Daumen hoch

Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt.



Yeah, Firewall geht wieder. Scheint alles wieder gut zu sein. Danke, ihr seid super! Großes Lob an dich, Schrauber!

Hier noch die Logs:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=183e242dc6d8274091effa89d7b3a27b
# end=init
# utc_time=2015-11-28 11:42:24
# local_time=2015-11-28 12:42:24 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
Update Init
Update Download
Update Finalize
Updated modules version: 26946
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=183e242dc6d8274091effa89d7b3a27b
# end=updated
# utc_time=2015-11-28 11:45:47
# local_time=2015-11-28 12:45:47 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.0.6002 NT Service Pack 2
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=183e242dc6d8274091effa89d7b3a27b
# engine=26946
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-11-28 01:41:34
# local_time=2015-11-28 02:41:34 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777214 71 88 421887 425746 0 0
# compatibility_mode_1=''
# compatibility_mode=5892 16776573 100 100 59093 286250822 0 0
# scanned=302481
# found=2
# cleaned=0
# scan_time=6946
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=359D977D432E4F90FE627B2717144AE873990AC4 ft=1 fh=63c7b0ee3e7f229d vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Common Files\DVDVideoSoft\TB\DVDVideoSoftTB.exe.vir"
         
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows Vista Service Pack 2 x86 (UAC is enabled)  
 Internet Explorer 9  
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Spybot - Search & Destroy 
 Java 8 Update 31  
 Java version 32-bit out of Date! 
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Flash Player 	19.0.0.245  
 Adobe Reader 10.1.13 Adobe Reader out of Date!  
 Mozilla Firefox (42.0) 
 Mozilla Thunderbird (38.3.0) 
````````Process Check: objlist.exe by Laurent````````  
 windows defender MpCmdRun.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:28-11-2015
durchgeführt von jojo (Administrator) auf DIEGO (28-11-2015 14:52:41)
Gestartet von C:\Users\jojo\Desktop
Geladene Profile: jojo (Verfügbare Profile: jojo & Administrator)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Safe Mode (with Networking)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Mozilla Corporation) C:\Program Files\firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [6111232 2008-04-25] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1029416 2007-12-06] (Synaptics, Inc.)
HKLM\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
HKLM\...\Run: [Adobe Version Cue CS2] => D:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe [856064 2005-04-06] (Adobe Sytems Incorporated)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-12] (Apple Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7004376 2015-11-23] (AVAST Software)
HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Run: [Spotify Web Helper] => C:\Users\jojo\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2344768 2015-11-20] (Spotify Ltd)
HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Run: [Dropbox Update] => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-20] (Dropbox, Inc.)
HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Run: [Spotify] => C:\Users\jojo\AppData\Roaming\Spotify\Spotify.exe [8281920 2015-11-20] (Spotify Ltd)
HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKU\S-1-5-18\...\Run: [fsc-reg] => C:\ProgramData\fsc-reg\fscreg.exe [381200 2008-05-29] (Fujitsu Siemens)
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\ProgramData\MEGAsync\ShellExtX32.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-11-23] (AVAST Software)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
Startup: C:\Users\jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-10-17]
ShortcutTarget: Dropbox.lnk -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Winsock: Catalog9 11 %windir%\system32\vsocklib.dll Keine Datei 
Winsock: Catalog9 12 %windir%\system32\vsocklib.dll Keine Datei 
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{164C6585-FAE0-4313-BBF0-B1704721EA6A}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM -> {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms}
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000 -> {BE28C22E-F666-424d-B5FD-125C4AFEE34E} URL = hxxp://search.myheritage.com?orig=ds&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2014-12-03] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-02-27] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-11-23] (AVAST Software)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-27] (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2006-12-18] (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_31-windows-i586.cab
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default
FF SearchEngineOrder.1: Search Results
FF SelectedSearchEngine: dict.cc
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "socks_version", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-06-26] (Google)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Windows\system32\npdeployJava1.dll [2015-02-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-27] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF -> C:\Program Files\Nitro\Reader 3\npnitromozilla.dll [2013-07-26] (Nitro PDF)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\searchplugins\dictcc.xml [2011-04-18]
FF SearchPlugin: C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\searchplugins\englische-ergebnisse.xml [2014-09-09]
FF SearchPlugin: C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\searchplugins\gmx-suche.xml [2014-09-09]
FF SearchPlugin: C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\searchplugins\photocase---bildsuche.xml [2011-03-29]
FF SearchPlugin: C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\searchplugins\youtube-videosuche.xml [2011-05-16]
FF Extension: Table2Clipboard - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\extensions\{9ab67d74-ec41-4cb2-b417-df5d93ba1beb}.xpi [2015-05-28]
FF Extension: Disconnect - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\extensions\2.0@disconnect.me.xpi [2015-05-28]
FF Extension: FireShot - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2015-11-09]
FF Extension: Greasemonkey - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2015-11-23]
FF Extension: BetterPrivacy - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-11-27]
FF Extension: Flash and Video Download - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\extensions\{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2015-11-27]
FF Extension: Avira Browser Safety - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\Extensions\abs@avira.com [2015-10-23] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\Extensions\firefox@mega.co.nz.xpi [2015-11-16] [ist nicht signiert]
FF Extension: Kein Name - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\Extensions\firefox@zenmate.com.xpi [2015-11-14] [ist nicht signiert]
FF Extension: NoScript - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-11-23]
FF Extension: Adblock Plus - C:\Users\jojo\AppData\Roaming\Mozilla\Firefox\Profiles\7hgtmyrx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-27]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-07-01] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-11-23]
StartMenuInternet: FIREFOX.EXE - C:\Program Files\firefox\firefox.exe

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-11-23]

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2009-03-31] (Adobe Systems) [Datei ist nicht signiert]
S2 Adobe Version Cue CS2; D:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe [163840 2005-04-06] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [174416 2015-11-23] (AVAST Software)
S2 CVPND; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [1528608 2009-01-13] (Cisco Systems, Inc.)
S2 emaudsv; C:\Windows\system32\emaudsv.exe [20992 2007-11-26] (E-MU Systems)
S2 FSCLBaseUpdaterService; C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe [65536 2007-06-04] () [Datei ist nicht signiert]
S3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [225280 2007-03-13] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-13] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [Datei ist nicht signiert]
S2 NitroReaderDriverReadSpool3; C:\Program Files\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-07-26] (Nitro PDF Software)
S2 PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [Datei ist nicht signiert]
S2 SBSDWSCService; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
S2 TestHandler; C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe [341264 2008-12-18] (Fujitsu Siemens Computers)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation)
S3 Norman NJeeves; "C:\Program Files\Norman\Npm\bin\NJEEVES.EXE" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 ahcix86s; C:\Windows\system32\drivers\ahcix86s.sys [170000 2007-12-19] (AMD Technologies Inc.)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag.sys [23168 2014-05-27] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem.sys [27776 2014-05-27] (LG Electronics Inc.)
S2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-11-23] (AVAST Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [81168 2015-11-23] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr.sys [55200 2015-11-23] (AVAST Software)
S0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-11-23] (AVAST Software)
S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [794952 2015-11-23] (AVAST Software)
S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [435464 2015-11-23] (AVAST Software)
S3 aswStmXP; C:\Windows\system32\drivers\aswStmXP.sys [167152 2015-11-23] (AVAST Software)
S3 aswTdi; C:\Windows\system32\drivers\aswTdi.sys [57888 2015-11-23] (AVAST Software)
S0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [209432 2015-11-23] (AVAST Software)
S3 CVirtA; C:\Windows\System32\DRIVERS\CVirtA.sys [5275 2007-01-18] (Cisco Systems, Inc.)
S2 CVPNDRVA; C:\Windows\system32\Drivers\CVPNDRVA.sys [306811 2009-01-13] (Cisco Systems, Inc.) [Datei ist nicht signiert]
R3 DNE; C:\Windows\System32\DRIVERS\dne2000.sys [131856 2008-08-28] (Deterministic Networks, Inc.)
S3 emusba10; C:\Windows\System32\DRIVERS\emusba10.sys [163352 2007-11-26] (E-MU Systems)
S4 JRAID; C:\Windows\system32\drivers\jraid.sys [76688 2008-04-03] (JMicron Technology Corp.)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [89256 2008-05-16] (MCCI Corporation)
S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [15016 2008-05-16] (MCCI Corporation)
S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [120744 2008-05-16] (MCCI Corporation)
S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [114216 2008-05-16] (MCCI Corporation)
S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [25512 2008-05-16] (MCCI Corporation)
S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [110632 2008-05-16] (MCCI Corporation)
S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [115752 2008-05-16] (MCCI Corporation)
S3 s0017bus; C:\Windows\System32\DRIVERS\s0017bus.sys [86824 2008-10-21] (MCCI Corporation)
S3 s0017mdfl; C:\Windows\System32\DRIVERS\s0017mdfl.sys [15016 2008-10-21] (MCCI Corporation)
S3 s0017mdm; C:\Windows\System32\DRIVERS\s0017mdm.sys [114600 2008-10-21] (MCCI Corporation)
S3 s0017mgmt; C:\Windows\System32\DRIVERS\s0017mgmt.sys [108328 2008-10-21] (MCCI Corporation)
S3 s0017nd5; C:\Windows\System32\DRIVERS\s0017nd5.sys [26024 2008-10-21] (MCCI Corporation)
S3 s0017obex; C:\Windows\System32\DRIVERS\s0017obex.sys [104616 2008-10-21] (MCCI Corporation)
S3 s0017unic; C:\Windows\System32\DRIVERS\s0017unic.sys [109736 2008-10-21] (MCCI Corporation)
S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [104744 2009-03-25] (MCCI Corporation)
S3 SynasUSB; C:\Windows\System32\drivers\SynasUSB.sys [18432 2006-11-23] (SIA Syncrosoft) [Datei ist nicht signiert]
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-28 14:52 - 2015-11-28 14:53 - 00023209 _____ C:\Users\jojo\Desktop\FRST.txt
2015-11-28 14:52 - 2015-11-28 14:52 - 00000000 ____D C:\Users\jojo\Desktop\FRST-OlderVersion
2015-11-28 14:51 - 2015-11-28 14:51 - 00001136 _____ C:\Users\jojo\Desktop\checkup.txt
2015-11-28 14:44 - 2015-11-28 14:44 - 00852720 _____ C:\Users\jojo\Desktop\SecurityCheck.exe
2015-11-28 12:41 - 2015-11-28 12:41 - 00000000 ____D C:\Program Files\ESET
2015-11-28 12:40 - 2015-11-28 12:40 - 02870984 _____ (ESET) C:\Users\jojo\Desktop\esetsmartinstaller_deu.exe
2015-11-28 11:04 - 2015-11-28 11:04 - 00000377 _____ C:\Users\jojo\Desktop\Mannschaft - Verknüpfung.lnk
2015-11-28 11:03 - 2015-11-28 11:03 - 00000000 _____ C:\Windows\system32\rundll32.exe.Z-missing.txt
2015-11-27 23:25 - 2015-11-27 23:25 - 00000000 __SHD C:\found.000
2015-11-27 22:10 - 2015-11-27 22:10 - 00000000 ____D C:\Users\jojo\Desktop\tweaking.com_windows_repair_aio
2015-11-25 17:16 - 2015-11-28 14:52 - 01720320 _____ (Farbar) C:\Users\jojo\Desktop\FRST.exe
2015-11-25 16:44 - 2015-11-25 16:44 - 01599336 _____ (Malwarebytes) C:\Users\jojo\Desktop\JRT.exe
2015-11-25 16:23 - 2015-11-25 16:25 - 00000000 ____D C:\AdwCleaner
2015-11-25 16:20 - 2015-11-25 16:20 - 01733632 _____ C:\Users\jojo\Desktop\AdwCleaner_5.022.exe
2015-11-25 16:18 - 2015-11-25 16:18 - 00004223 _____ C:\mbam.txt
2015-11-25 14:57 - 2015-11-25 16:19 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-11-25 14:57 - 2015-11-25 14:57 - 00000000 ____D C:\Program Files\ Malwarebytes Anti-Malware 
2015-11-25 14:57 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-11-25 14:57 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-11-23 17:42 - 2015-11-23 17:42 - 00347816 _____ (Microsoft Corporation) C:\Users\jojo\Downloads\MicrosoftFixit.WindowsFirewall.RNP.Run.exe
2015-11-23 17:42 - 2015-11-23 17:42 - 00000000 ____D C:\Users\jojo\AppData\Local\ElevatedDiagnostics
2015-11-23 17:31 - 2015-11-23 17:31 - 00000000 ____D C:\Users\jojo\AppData\Roaming\AVAST Software
2015-11-23 17:30 - 2015-11-23 17:30 - 00001835 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-11-23 17:29 - 2015-11-23 17:28 - 00794952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-11-23 17:29 - 2015-11-23 17:28 - 00435464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2015-11-23 17:29 - 2015-11-23 17:28 - 00322760 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-11-23 17:29 - 2015-11-23 17:28 - 00209432 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-11-23 17:29 - 2015-11-23 17:28 - 00167152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStmXP.sys
2015-11-23 17:29 - 2015-11-23 17:28 - 00081168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2015-11-23 17:29 - 2015-11-23 17:28 - 00057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswTdi.sys
2015-11-23 17:29 - 2015-11-23 17:28 - 00055200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr.sys
2015-11-23 17:29 - 2015-11-23 17:28 - 00049776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-11-23 17:29 - 2015-11-23 17:28 - 00024016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-11-23 17:28 - 2015-11-23 17:28 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-11-23 17:26 - 2015-11-23 17:26 - 00000000 ____D C:\Program Files\AVAST Software
2015-11-23 17:20 - 2015-11-23 17:25 - 167800680 _____ (AVAST Software) C:\Users\jojo\Downloads\avast_free_antivirus_setup16_11.exe
2015-11-23 17:08 - 2015-11-23 17:08 - 00025083 _____ C:\ComboFix.txt
2015-11-23 16:45 - 2015-11-23 17:08 - 00000000 ____D C:\Qoobox
2015-11-23 16:45 - 2015-11-23 17:08 - 00000000 ____D C:\ComboFix
2015-11-23 16:45 - 2015-11-23 17:06 - 00000000 ____D C:\Windows\erdnt
2015-11-23 16:45 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2015-11-23 16:45 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2015-11-23 16:45 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-11-23 16:45 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-11-23 16:45 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-11-23 16:45 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2015-11-23 16:45 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2015-11-23 16:45 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2015-11-23 16:41 - 2015-11-23 16:41 - 00000000 ____D C:\Users\jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2015-11-23 16:41 - 2015-11-23 16:41 - 00000000 ____D C:\Program Files\VS Revo Group
2015-11-23 16:39 - 2015-11-23 15:58 - 05640282 ____R (Swearware) C:\Users\jojo\Desktop\ComboFix.exe
2015-11-21 20:00 - 2015-11-21 20:00 - 00000000 ____D C:\Users\Administrator\AppData\Roaming\Malwarebytes
2015-11-21 19:59 - 2015-11-21 19:59 - 00000726 _____ C:\Users\Administrator\Desktop\Gmer.txt
2015-11-21 19:25 - 2015-11-21 19:25 - 00040013 _____ C:\Users\Administrator\Desktop\Addition.txt
2015-11-21 19:25 - 2015-11-21 19:25 - 00000003 _____ C:\Users\Administrator\Desktop\2
2015-11-21 19:24 - 2015-11-28 14:52 - 00000000 ____D C:\FRST
2015-11-21 19:24 - 2015-11-21 19:25 - 00030155 _____ C:\Users\Administrator\Desktop\FRST.txt
2015-11-21 19:22 - 2015-11-21 19:22 - 00000000 _____ C:\Users\Administrator\defogger_reenable
2015-11-21 19:16 - 2015-11-21 19:16 - 00380416 _____ C:\Users\Administrator\Desktop\wio813w3.exe
2015-11-21 19:15 - 2015-11-21 19:15 - 01716736 _____ (Farbar) C:\Users\Administrator\Desktop\FRST.exe
2015-11-21 18:18 - 2015-11-21 18:18 - 00050477 _____ C:\Users\Administrator\Desktop\Defogger.exe
2015-11-21 17:57 - 2015-11-21 17:53 - 167800680 _____ (AVAST Software) C:\Users\Public\Desktop\avast_free_antivirus_setup16_11.exe
2015-11-21 17:57 - 2015-11-21 17:53 - 167800680 _____ (AVAST Software) C:\Users\Administrator\Desktop\avast_free_antivirus_setup16_11.exe
2015-11-20 22:51 - 2015-11-28 12:37 - 01018986 _____ C:\Windows\ntbtlog.txt
2015-11-11 16:03 - 2015-10-17 15:24 - 02068480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-11-11 15:45 - 2015-10-17 17:01 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-11 15:45 - 2015-10-13 15:31 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-11 15:45 - 2015-10-13 15:31 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-11 15:44 - 2015-10-14 21:22 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-11 15:44 - 2015-10-14 17:01 - 03606464 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-11-11 15:44 - 2015-10-14 17:01 - 03554752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-11 15:39 - 2015-10-10 17:02 - 00526272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-11 15:32 - 2015-09-26 17:05 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-11 15:32 - 2015-09-26 17:04 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-11 15:32 - 2015-09-26 14:21 - 00274432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2015-11-11 15:32 - 2015-09-22 14:11 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2015-11-11 08:23 - 2015-10-31 19:40 - 12376576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-11-11 08:23 - 2015-10-31 19:38 - 09727488 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-11-11 08:23 - 2015-10-31 19:38 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-11-11 08:23 - 2015-10-31 19:37 - 01830912 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-11-11 08:23 - 2015-10-31 19:36 - 01789440 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 01436160 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-11-11 08:23 - 2015-10-31 19:36 - 01093632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 01088512 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00711168 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00615424 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00412672 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00358400 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00232960 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00216064 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00173056 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-11-11 08:23 - 2015-10-31 19:36 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-11-11 08:23 - 2015-10-31 19:36 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-11-11 08:23 - 2015-10-31 19:36 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-11-09 21:17 - 2015-11-09 21:17 - 00000000 ____D C:\Users\jojo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-11-09 13:40 - 2015-11-09 13:40 - 00001670 _____ C:\Users\Public\Desktop\iTunes.lnk
2015-11-09 13:39 - 2015-11-09 13:40 - 00000000 ____D C:\Program Files\iTunes
2015-11-09 13:39 - 2015-11-09 13:39 - 00000000 ____D C:\Program Files\iPod
2015-11-09 13:32 - 2015-11-09 13:32 - 00000000 ____D C:\Program Files\Apple Software Update
2015-11-09 12:12 - 2015-11-11 20:18 - 00000000 ____D C:\Program Files\firefox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-11-28 14:18 - 2015-09-16 19:29 - 00000000 ____D C:\Users\jojo\Desktop\GGL
2015-11-28 12:41 - 2008-01-21 08:16 - 01546298 _____ C:\Windows\system32\PerfStringBackup.INI
2015-11-28 12:41 - 2008-01-21 08:15 - 00651084 _____ C:\Windows\system32\perfh007.dat
2015-11-28 12:41 - 2008-01-21 08:15 - 00138808 _____ C:\Windows\system32\perfc007.dat
2015-11-28 12:41 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2015-11-28 12:34 - 2006-11-02 14:01 - 00032514 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-11-28 12:34 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-11-28 12:34 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-11-28 12:34 - 2006-11-02 13:47 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-11-28 12:34 - 2006-11-02 13:37 - 00000000 ___RD C:\Users\Public\Recorded TV
2015-11-28 12:31 - 2012-08-27 19:24 - 00000000 ____D C:\Users\jojo\AppData\Local\Spotify
2015-11-28 12:31 - 2009-03-31 22:07 - 00071680 _____ C:\Users\jojo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-28 12:29 - 2006-11-02 12:18 - 00000000 ____D C:\Windows
2015-11-27 22:41 - 2012-08-27 19:23 - 00000000 ____D C:\Users\jojo\AppData\Roaming\Spotify
2015-11-27 22:41 - 2009-12-08 00:32 - 00000000 ____D C:\Users\jojo\AppData\Roaming\Dropbox
2015-11-27 22:33 - 2015-06-20 10:28 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000UA.job
2015-11-27 22:19 - 2013-10-09 17:28 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-11-27 22:08 - 2015-06-20 10:28 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000Core.job
2015-11-26 10:20 - 2015-09-15 20:06 - 00000000 ____D C:\Users\jojo\Desktop\ENGLISCH
2015-11-25 16:25 - 2010-12-03 10:31 - 00000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2015-11-25 14:57 - 2012-12-27 11:10 - 00000000 ____D C:\Users\jojo\AppData\Roaming\Malwarebytes
2015-11-24 01:13 - 2012-04-24 18:08 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2015-11-23 17:49 - 2015-01-03 00:57 - 00000000 ____D C:\Program Files\Common Files\Adobe AIR
2015-11-23 17:47 - 2010-07-06 11:49 - 00000000 ____D C:\Users\jojo\AppData\Local\Thunderbird
2015-11-23 17:47 - 2010-07-06 11:45 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2015-11-23 17:08 - 2009-09-03 23:24 - 00000000 ____D C:\Users\jojo\AppData\Local\Apps\2.0
2015-11-23 16:59 - 2006-11-02 11:23 - 00000215 _____ C:\Windows\system.ini
2015-11-23 16:58 - 2006-11-02 11:23 - 00000027 _____ C:\Windows\system32\Drivers\etc\hosts_bak_768
2015-11-23 16:24 - 2015-04-01 13:19 - 00000000 ____D C:\Users\jojo\AppData\Local\CrashDumps
2015-11-21 19:22 - 2009-04-06 16:56 - 00000000 ____D C:\Users\Administrator
2015-11-21 17:03 - 2013-08-17 09:54 - 00000000 ____D C:\Program Files\Avira
2015-11-20 23:14 - 2009-04-06 16:57 - 00218904 _____ C:\Users\Administrator\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-19 18:47 - 2009-03-20 22:49 - 00008268 _____ C:\Users\jojo\AppData\Local\d3d9caps.dat
2015-11-19 15:47 - 2014-01-28 17:03 - 00000000 ____D C:\Program Files\Opera
2015-11-18 20:03 - 2015-09-15 20:42 - 00000000 ____D C:\Users\jojo\Desktop\PP
2015-11-16 10:41 - 2009-03-19 15:39 - 00000000 ____D C:\Users\jojo
2015-11-16 09:47 - 2009-03-19 15:40 - 00000000 ____D C:\Users\jojo\AppData\Local\Google
2015-11-16 09:47 - 2009-03-19 15:22 - 00000000 ____D C:\Program Files\Google
2015-11-11 20:40 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2015-11-11 20:18 - 2006-11-02 13:47 - 00712936 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-11 20:15 - 2006-11-02 13:37 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-11 20:15 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\PolicyDefinitions
2015-11-11 16:03 - 2013-07-14 09:11 - 00000000 ____D C:\Windows\system32\MRT
2015-11-11 15:48 - 2006-11-02 11:24 - 143250520 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-11-11 12:20 - 2013-10-09 17:28 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-11-11 12:20 - 2013-10-09 17:28 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-11-09 13:39 - 2009-03-20 00:32 - 00000000 ____D C:\Program Files\Common Files\Apple

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-11-22 14:50 - 2014-11-22 14:50 - 0000025 _____ () C:\Users\jojo\AppData\Roaming\mbam.context.scan
2010-03-09 01:30 - 2011-09-27 10:46 - 0000470 _____ () C:\Users\jojo\AppData\Roaming\Poladroid prefs.plist
2009-12-13 22:51 - 2015-04-13 16:27 - 0000422 _____ () C:\Users\jojo\AppData\Roaming\wklnhst.dat
2010-12-14 16:35 - 2010-12-14 16:35 - 0001160 _____ () C:\Users\jojo\AppData\Local\9A5FF4EA.il
2009-03-20 22:49 - 2015-11-19 18:47 - 0008268 _____ () C:\Users\jojo\AppData\Local\d3d9caps.dat
2009-03-31 22:07 - 2015-11-28 12:31 - 0071680 _____ () C:\Users\jojo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2010-12-14 16:35 - 2010-12-14 16:35 - 0000280 _____ () C:\Users\jojo\AppData\Local\IndexIE_9A5FF4EA.il
2010-05-14 12:24 - 2014-09-02 14:05 - 0000703 _____ () C:\ProgramData\hpzinstall.log
2008-07-03 05:11 - 2015-11-28 12:34 - 0283976 _____ () C:\ProgramData\nvModes.001
2008-07-03 05:11 - 2015-11-28 12:28 - 0283976 _____ () C:\ProgramData\nvModes.dat

Einige Dateien in TEMP:
====================
C:\Users\jojo\AppData\Local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpkobslj.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-11-28 12:55

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:28-11-2015
durchgeführt von jojo (2015-11-28 14:53:48)
Gestartet von C:\Users\jojo\Desktop
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) (2009-03-19 14:12:50)
Start-Modus: Safe Mode (with Networking)
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3927686340-1780213824-1171092191-500 - Administrator - Enabled) => C:\Users\Administrator
Gast (S-1-5-21-3927686340-1780213824-1171092191-501 - Limited - Enabled)
jojo (S-1-5-21-3927686340-1780213824-1171092191-1000 - Administrator - Enabled) => C:\Users\jojo

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (Version: 1.0.0 - Hewlett-Packard) Hidden
Activation Assistant for the 2007 Microsoft Office suites (HKLM\...\Activation Assistant for the 2007 Microsoft Office suites) (Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0 - Microsoft Corporation) Hidden
Addictive Drums Demo (HKLM\...\Addictive Drums Demo) (Version:  - )
Adobe AIR (HKLM\...\Adobe AIR) (Version: 19.0.0.241 - Adobe Systems Incorporated)
Adobe Bridge 1.0 (HKLM\...\{B74D4E10-6884-0000-0000-000000000103}) (Version: 001.000.004 - Adobe Systems)
Adobe Creative Suite 2 (HKLM\...\{0134A1A1-C283-4A47-91A1-92F19F960372}) (Version:  - )
Adobe Digital Editions 4.0 (HKLM\...\Adobe Digital Editions 4.0) (Version: 4.0.3 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 10.0.42.34 - Adobe Systems Incorporated)
Adobe Flash Player 19 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Flash Player 19 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 19.0.0.245 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 3.6 (HKLM\...\{D0ACE207-0F90-402C-8CFA-2CB3D44CE689}) (Version: 3.6.1 - Adobe)
Adobe Reader X (10.1.13) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.13 - Adobe Systems Incorporated)
Adobe SVG Viewer 3.0 (HKLM\...\Adobe SVG Viewer) (Version:  3.0 - Adobe Systems, Inc.)
AIO_CDB_ProductContext (Version: 82.0.242.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (Version: 82.0.242.000 - Hewlett-Packard) Hidden
AIO_Scan (Version: 82.0.173.000 - Hewlett-Packard) Hidden
AmpliTube LE (HKLM\...\{866BE5F7-6A59-440A-BA8F-ECD755F2B252}) (Version: 1.1.0 - IK Multimedia)
Apple Application Support (32-Bit) (HKLM\...\{AFA1153A-F547-409B-B837-3A0D6C5A3FEC}) (Version: 3.1.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Audacity 1.2.6 (HKLM\...\Audacity_is1) (Version:  - )
Avast Free Antivirus (HKLM\...\Avast) (Version: 11.1.2241 - AVAST Software)
Biet-O-Matic v2.14.8 (HKLM\...\Biet-O-Matic v2.14.8) (Version: Biet-O-Matic v2.14.8 - BOM Development Team)
Big Fish Games Center (remove only) (HKLM\...\Big Fish Games Center) (Version:  - )
Big Fish Games Sudoku (remove only) (HKLM\...\Big Fish Games Sudoku) (Version:  - )
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
Bridge Building Game (HKLM\...\Bridge Building Game) (Version:  - )
BufferChm (Version: 82.0.173.000 - Hewlett-Packard) Hidden
Canon iP2800 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP2800_series) (Version:  - Canon Inc.)
Canon iP4600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series) (Version:  - )
Canon MF Toolbox 4.9.1.1.mf17 (HKLM\...\{6767DFEE-8909-453A-B553-C7693912B2EB}) (Version: 4.9.1.1.mf17 - CANON INC.)
Canon MF4700 Series (HKLM\...\{47A8DB42-4E21-4d55-9931-D4F44CC3F03B}) (Version: 4.1.0.1 - CANON INC.)
CapMan (Version: 0.0.111 - ) Hidden
CEP (Color Enable Package) v.9.2 (beta) (HKLM\...\CEP - Colour Enable Packages_is1) (Version: 9.2 (beta) - Numenor, for ModTheSims2)
Cisco Systems VPN Client 5.0.05.0290 (HKLM\...\{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}) (Version: 5.0.5 - Cisco Systems, Inc.)
Civilization III (HKLM\...\{0AD84416-63A4-4CF3-BDDF-8FA866711FB0}) (Version:  - )
Command & Conquer Windows 95 (HKLM\...\Command & Conquer 95) (Version:  - )
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Cradle of Rome (remove only) (HKLM\...\Cradle of Rome) (Version:  - )
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Debut Video Capture Software (HKLM\...\Debut) (Version:  - NCH Software)
Die Sims™ 2 Deluxe (HKLM\...\{9C244239-ED8E-40f1-937F-51C706CD2160}) (Version:  - )
Dropbox (HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
E-MU USB Audio (HKLM\...\{1C99893D-BC98-4456-AA3E-B67AB42301A6}) (Version: 1.0 - )
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
Fax (Version: 82.0.188.000 - Hewlett-Packard) Hidden
FileZilla Client 3.13.1 (HKLM\...\FileZilla Client) (Version: 3.13.1 - Tim Kosse)
Free Video to Flash Converter version 4.7.17 (HKLM\...\Free Video to Flash Converter_is1) (Version:  - DVDVideoSoft Limited.)
Free YouTube to MP3 Converter version 3.11.17.319 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.11.17.319 - DVDVideoSoft Ltd.)
Freemake Video Converter Version 4.1.4 (HKLM\...\Freemake Video Converter_is1) (Version: 4.1.4 - Ellora Assets Corporation)
FSCLounge (HKLM\...\{9A3BC157-B94F-4EFD-ABA9-1E56DEB00655}) (Version: 1.0.0 - Fujitsu Siemens Computers)
Fujitsu Siemens Computers Recovery (HKLM\...\{F58B763E-9FB9-4629-AF3C-CC9744BC4BA7}) (Version: 1.3.8 - Fujitsu Siemens Computers)
GMX ProfiFax (HKLM\...\GMX ProfiFax) (Version: 2.00.222 - GMX GmbH)
Google Earth (HKLM\...\{1B30DAC0-DE51-11E2-9A5B-B8AC6F98CCE3}) (Version: 7.1.1.1871 - Google)
HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B (HKLM\...\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}) (Version: 8.0 - HP)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
iTunes (HKLM\...\{868B9974-4F23-494D-B6BC-4FAB92B2755D}) (Version: 12.1.3.6 - Apple Inc.)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
LameACM (HKLM\...\LameACM) (Version:  - )
LG PC Suite (HKLM\...\LG PC Suite) (Version: 5.3.18.20140626 - LG Electronics)
LG United Mobile Drivers (HKLM\...\{15A5D29A-F209-49FD-BA47-5E4C882FF496}) (Version: 3.12.1.0 - LG Electronics)
Luxor Amun Rising (remove only) (HKLM\...\Luxor Amun Rising) (Version:  - )
Mahjong Towers Eternity EU (remove only) (HKLM\...\Mahjong Towers Eternity EU) (Version:  - )
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MEGAsync (HKLM\...\MEGAsync) (Version:  - Mega Limited)
MelodyneEssential 1.8 (HKLM\...\{9A17B0B6-AD89-4321-99E6-09D9ABFA254D}) (Version: 1.08.0103 - Celemony Software GmbH)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft PowerPoint Viewer (HKLM\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (HKLM\...\{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
Morpheus Photo Morpher v3.17 (HKLM\...\Morpheus Photo Morpher_is1) (Version: 3.17 - Morpheus Development, LLC)
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 38.3.0 - Mozilla)
Mozilla Thunderbird 38.3.0 (x86 de) (HKLM\...\Mozilla Thunderbird 38.3.0 (x86 de)) (Version: 38.3.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MyPhoneExplorer (HKLM\...\MPE) (Version: 1.7.6 - F.J. Wechselberger)
myphotobook 3.65 (HKLM\...\myphotobook) (Version: 3.65 - myphotobook)
Mystery Case Files - Prime Suspects (remove only) (HKLM\...\Mystery Case Files - Prime Suspects) (Version:  - )
Nero 8 Essentials (HKLM\...\{854C47D1-C2A0-4492-8655-C3F8D49C1031}) (Version: 8.3.161 - Nero AG)
NimoFilm (HKLM\...\{CE52F670-9E10-4C0A-B0CB-D78BAB0A7923}) (Version: 1.9.21 - Mysher)
Nitro Reader 3 (HKLM\...\{DC6952D8-0FDB-4A72-A34E-70AE329CAFC7}) (Version: 3.5.6.5 - Nitro)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
Nvu 1.0 (HKLM\...\Nvu_is1) (Version: 1.0 - Thorsten Fritz)
OnlineFotoservice (HKLM\...\OnlineFotoservice) (Version: 6.0.1 - CEWE Stiftung u Co. KGaA)
OpenAL (HKLM\...\OpenAL) (Version:  - )
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Opera Stable 33.0.1990.115 (HKLM\...\Opera 33.0.1990.115) (Version: 33.0.1990.115 - Opera Software)
Phase 5 HTML-Editor (HKLM\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.2 - Systemberatung Schommer)
Poker Superstars II (remove only) (HKLM\...\Poker Superstars II) (Version:  - )
Poladroid (HKLM\...\{E8FF78D0-4D1C-4B2D-AC80-670F135F5461}) (Version: 0.9.6.0 - Poladroid.net)
QuickTime 7 (HKLM\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version:  - Realtek Semiconductor Corp.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Saal Design Software (HKLM\...\SaalDesignSoftware) (Version: 3.2.44 - Saal Digital Fotoservice GmbH)
Saal Design Software (Version: 3.2.44 - Saal Digital Fotoservice GmbH) Hidden
Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Scan (Version: 8.1.0.0 - Hewlett-Packard) Hidden
Segoe UI (Version: 15.4.2271.0615 - Microsoft Corp) Hidden
Sims2Pack Clean Installer  (HKLM\...\Sims2Pack Clean Installer ) (Version:  - )
SkypeAnime v1.4 (HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\0ab0d8ee81bf7060) (Version: 1.4.0.1 - maxim4o)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Sony Ericsson Mobile Phone Monitor (Version: 0.1.127 - ) Hidden
Spotify (HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\...\Spotify) (Version: 1.0.18.60.g5fe0413d - Spotify AB)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited)
Steinberg Cubase LE 4 (HKLM\...\{AB3C4AC6-C401-4132-A8B5-265899A9C0E8}) (Version: 4.0.3.2233 - Steinberg Media Technologies GmbH)
Stickies 7.1e (HKLM\...\ZhornStickies) (Version:  - Zhorn Software)
Suite Specific (Version: 2.0.0 - Adobe Systems, Incorporated) Hidden
SUPER © Version 2010.bld.38 (May 2, 2010) (HKLM\...\SUPER ©) (Version: Version 2010.bld.38 (May 2, 2010) - eRightSoft)
SWiSH Max3 (HKLM\...\SWiSH Max3) (Version: 09.06.02.000 - SWiSHzone.com)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 10.1.8.0 - Synaptics)
Syncrosoft Lizenz Kontrolle (HKLM\...\Syncrosoft License Control) (Version:  - SIA Syncrosoft)
SystemDiagnostics (HKLM\...\{D5A716E5-6E7E-40F8-BB46-6FAEF98FB6FC}) (Version: 2.03.0006 - Fujitsu Siemens Computers)
Teachmaster 4.3 (nur Entfernen) (HKLM\...\Teachmaster 4.3) (Version:  - )
Toolbox (Version: 82.0.173.000 - Hewlett-Packard) Hidden
Uninstall 1.0.0.1 (HKLM\...\Uninstall_is1) (Version:  - )
UnloadSupport (Version: 1.00.0000 - Hewlett-Packard) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
VCRedistSetup (Version: 1.0.0 - Nero AG) Hidden
Virtual Villagers (remove only) (HKLM\...\Virtual Villagers) (Version:  - )
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Waldorf Edition LE (HKLM\...\Waldorf Edition LE) (Version:  - )
WebReg (Version: 82.0.173.000 - Hewlett-Packard) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
Windows Movie Maker 2.6 (HKLM\...\{B3DAF54F-DB25-4586-9EF1-96D24BB14088}) (Version: 2.6.4040.0 - Microsoft Corporation)
WinMorph™ 3.01 (HKLM\...\WinMorph_is1) (Version:  - Satish Kumar)
WinRAR (HKLM\...\WinRAR archiver) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\jojo\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3927686340-1780213824-1171092191-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\jojo\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)

==================== Wiederherstellungspunkte =========================

25-11-2015 16:45:19 JRT Pre-Junkware Removal
27-11-2015 22:09:41 Windows Update

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 11:23 - 2015-11-28 12:22 - 00000855 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0256D943-CAF1-484C-9B19-8D65D37337E9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-11] (Adobe Systems Incorporated)
Task: {11CBF7CB-2580-444A-B1A0-F21C5868029E} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {1A4BA892-E90C-4651-94AB-21E22B004BA9} - System32\Tasks\Opera scheduled Autoupdate 1390924992 => C:\Program Files\Opera\launcher.exe [2015-11-16] (Opera Software)
Task: {38568268-1AF0-4874-8C1E-DACF1F61F177} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000Core => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {3FB7A2AA-375C-4054-B009-35AE091BB8E1} - System32\Tasks\{ADD26856-6662-4B6F-ABAB-79CE88897EFE} => pcalua.exe -a "D:\Program Files\EA GAMES\Die Sims 2 Deluxe\EP2\CSBin\PackageInstaller.exe" -d C:\Users\jojo\Downloads\MTS2_Navetsea_742388_navetsea_Stella -c "C:\Users\jojo\Downloads\MTS2_Navetsea_742388_navetsea_Stella\navetsea_Stella.Sims2Pack"
Task: {422522C3-25D0-4047-A749-23DA70485B10} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-11-23] (AVAST Software)
Task: {84E7010E-D247-46B2-9859-11B6C44F8C06} - System32\Tasks\{456A1CA3-6B7C-4D20-B443-860A4247C104} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.0.107/en/abandoninstall?page=tsProgressBar
Task: {9B8E93CF-EB2C-45CF-B872-40CB64B8722B} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000UA => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-20] (Dropbox, Inc.)
Task: {F240B989-4678-4FCB-8FA5-341DDBC923DB} - System32\Tasks\{58B66ED1-0352-4766-A09F-3E586835D318} => C:\Program Files\Skype\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000Core.job => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3927686340-1780213824-1171092191-1000UA.job => C:\Users\jojo\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2014-05-01 15:15 - 2014-05-01 15:15 - 00463360 _____ () C:\ProgramData\MEGAsync\ShellExtX32.dll
2015-08-24 14:58 - 2015-08-24 14:58 - 00039384 _____ () C:\Program Files\FileZilla FTP Client\fzshellext.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BFE => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MpsSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SharedAccess => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WSService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppXSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BITS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ClipSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msiserver => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vss => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WSService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\jojo\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Acrobat - Schnellstart.lnk => C:\Windows\pss\Adobe Acrobat - Schnellstart.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma.lnk => C:\Windows\pss\Adobe Gamma.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^eInstruction Device Manager.lnk => C:\Windows\pss\eInstruction Device Manager.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^VPN Client.lnk => C:\Windows\pss\VPN Client.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupfolder: C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\Windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupfolder: C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupfolder: C:^Users^jojo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Stickies.lnk => C:\Windows\pss\Stickies.lnk.Startup
MSCONFIG\startupreg: Acrobat Assistant 7.0 => "D:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Version Cue CS2 => D:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: E-MU USB Audio Control Panel => "C:\Program Files\Creative Professional\E-MU USB Audio\EmuUsbAudioCP.exe"
MSCONFIG\startupreg: FSCRecovery => c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe
MSCONFIG\startupreg: Google EULA Launcher => c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: Spotify => "C:\Users\jojo\AppData\Roaming\Spotify\Spotify.exe" -autostart -minimized
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\jojo\AppData\Roaming\Spotify\SpotifyWebHelper.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [{AC9E13B8-6291-494F-8A18-902584A9E691}] => (Allow) C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe
FirewallRules: [{D1AE6966-63CB-4B15-8863-52E34CB06758}] => (Allow) C:\Program Files\Fujitsu Siemens Computers\FSCLounge\FSCWBaseUpdaterService\2\FSCWBaseUpdaterService.exe
FirewallRules: [{53139664-AD19-4411-9E3B-78936C4826BF}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{42DD729C-1C16-4570-B243-95437FA72E09}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{A4205B8C-8F50-4541-9E1E-611C58E9D4D8}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{13B5ACA9-F3D3-4EAA-92D1-CAA12613469F}] => (Allow) D:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
FirewallRules: [{E25873B9-FDF1-4B59-BE3C-0D51F6645CA9}] => (Allow) D:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
FirewallRules: [TCP Query User{D4AF8D0B-C333-436B-9D94-7E50C301A8E5}C:\program files\firefox\firefox.exe] => (Block) C:\program files\firefox\firefox.exe
FirewallRules: [UDP Query User{6B2CA36D-0921-4DC5-AFF7-9FCEB9CB5D72}C:\program files\firefox\firefox.exe] => (Block) C:\program files\firefox\firefox.exe
FirewallRules: [TCP Query User{FC8B0B65-B021-491B-A7E6-575CC3F1643E}C:\program files\miranda im\miranda32.exe] => (Allow) C:\program files\miranda im\miranda32.exe
FirewallRules: [UDP Query User{E8EEA8F8-69D2-47AD-BB1E-3FBCFC9A3615}C:\program files\miranda im\miranda32.exe] => (Allow) C:\program files\miranda im\miranda32.exe
FirewallRules: [TCP Query User{5D25AC08-822D-4030-9EBC-A9E3B0B2A15F}C:\program files\miranda im\miranda32.exe] => (Allow) C:\program files\miranda im\miranda32.exe
FirewallRules: [UDP Query User{7312CC73-ADB8-4DF8-93AE-262DC6B2B0D5}C:\program files\miranda im\miranda32.exe] => (Allow) C:\program files\miranda im\miranda32.exe
FirewallRules: [TCP Query User{D708DA94-0E05-4681-A206-D9A3B137A8E5}C:\users\jojo\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\jojo\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe
FirewallRules: [UDP Query User{B7397476-04FD-413E-9EB0-F1B581B3EE01}C:\users\jojo\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\jojo\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe
FirewallRules: [TCP Query User{800C76D8-EA29-4C55-B827-AD9849C9EDD0}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe
FirewallRules: [UDP Query User{0F200021-3105-424E-8B54-A38E7DFB73AE}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe
FirewallRules: [TCP Query User{B9379607-0DA5-4BA1-ACDE-9353BE6768A6}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe
FirewallRules: [UDP Query User{05D4FB3C-24C0-4736-AF23-B112B319DEF5}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe
FirewallRules: [TCP Query User{AD74DDE5-E748-4F2C-A592-5BCA9D5263BC}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe
FirewallRules: [UDP Query User{8DD1E5BA-2C0E-4288-B492-1A89CD04397B}C:\program files\sopcast\adv\sopadver.exe] => (Allow) C:\program files\sopcast\adv\sopadver.exe
FirewallRules: [TCP Query User{40D60F1D-A43E-4269-8028-5308BA7AB21F}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe
FirewallRules: [UDP Query User{6F748786-C829-4D51-B449-B7C0697DD926}C:\program files\sopcast\sopcast.exe] => (Allow) C:\program files\sopcast\sopcast.exe
FirewallRules: [TCP Query User{607CA533-872C-4DA3-96A0-95059BB76C4A}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{3D786DC9-E2ED-408A-BBBE-94BEF93D2A32}C:\program files\internet explorer\iexplore.exe] => (Allow) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{341F08AF-523A-469E-9FC4-3134478C5D4F}] => (Allow) C:\Windows\Temp\KD_installer.exe
FirewallRules: [{85C4F7E1-B334-4A92-B329-B316B940A135}] => (Allow) C:\Windows\Temp\KD_installer.exe
FirewallRules: [{7EC07EC8-BBD5-4D1F-B0FD-C9E25979214E}] => (Allow) C:\Windows\Temp\KD_installer.exe
FirewallRules: [{CDE4E1DA-4378-4554-954F-200224F1773E}] => (Allow) C:\Windows\Temp\KD_installer.exe
FirewallRules: [{97966193-ABA7-4F84-AB5A-EF1B6D4B93DF}] => (Allow) LPort=80
FirewallRules: [{A4FA8F26-CC88-4D49-A308-EDC9B62DC0FE}] => (Allow) LPort=80
FirewallRules: [{19F4899E-ED04-466F-9730-F6533635C404}] => (Allow) LPort=80
FirewallRules: [TCP Query User{1374CC39-E89F-44D4-A0E4-DF7998458208}C:\program files\firefox\plugin-container.exe] => (Block) C:\program files\firefox\plugin-container.exe
FirewallRules: [UDP Query User{E21ACA0C-D59F-49F5-AAA7-97D189AA0743}C:\program files\firefox\plugin-container.exe] => (Block) C:\program files\firefox\plugin-container.exe
FirewallRules: [{1FFDE464-C18E-46D3-8AA0-620AA426712C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9C992566-E8AA-40C4-B5D8-8B6D86F35833}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6BDAE9B1-1BA0-4D99-A5FA-7D71DD88FFA9}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{C1B7C1D4-6B99-4510-A180-824CE3E6D179}] => (Allow) LPort=2869
FirewallRules: [{5CABC2F7-DAF9-4835-B536-7668F7A3ED87}] => (Allow) LPort=1900
FirewallRules: [{D760A682-212B-4934-9475-9FEF8671C652}] => (Allow) C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [{8653B8D1-F081-4458-97C0-964C1D19E95C}] => (Allow) C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe
FirewallRules: [TCP Query User{1B99F945-2299-4853-836A-27E6EE780B3F}C:\users\jojo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jojo\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{6C9D53B1-8F2E-4D26-9497-CAA1A7F27D0C}C:\users\jojo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jojo\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{BA6DA694-DB1A-4756-AAE5-8DE3D24DA6D2}D:\jojo alter computer\gamez\blobby\volley.exe] => (Block) D:\jojo alter computer\gamez\blobby\volley.exe
FirewallRules: [UDP Query User{31C99989-637E-4AA5-9866-B7E97660A1BD}D:\jojo alter computer\gamez\blobby\volley.exe] => (Block) D:\jojo alter computer\gamez\blobby\volley.exe
FirewallRules: [TCP Query User{30FDB6D6-15CB-4F3A-8D1B-67D4B4D83BA5}C:\users\jojo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jojo\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{1A4CF9CC-C1A6-45D6-B552-DEE8670C1FC5}C:\users\jojo\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\jojo\appdata\roaming\spotify\spotify.exe
FirewallRules: [{DA077E58-9EC2-4C20-B8DE-4A36DDF561B6}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{DBC299FA-7964-42ED-A1B2-CB4EC5054EC7}] => (Allow) C:\Program Files\eInstruction\Device Manager\Launch.exe
FirewallRules: [{98A0E599-4483-4A7E-826A-7976E139343A}] => (Allow) C:\Program Files\eInstruction\Device Manager\Launch.exe
FirewallRules: [{6557DD90-4815-42D6-940B-582338B6ACE4}] => (Allow) C:\Program Files\eInstruction\Device Manager\jre\bin\java.exe
FirewallRules: [{76FEBF10-E60D-454D-9E1E-20569807D225}] => (Allow) C:\Program Files\eInstruction\Device Manager\jre\bin\java.exe
FirewallRules: [{224C4D84-045D-41AE-B4BF-B6CFDEBD3D65}] => (Allow) C:\Program Files\eInstruction\Device Manager\jre\bin\javaw.exe
FirewallRules: [{BE0695A2-9410-4264-A8BE-9C6B931BF291}] => (Allow) C:\Program Files\eInstruction\Device Manager\jre\bin\javaw.exe
FirewallRules: [TCP Query User{5B6DC20A-F74E-4C41-B144-2F442E341D04}C:\program files\einstruction\workspace\iw.exe] => (Allow) C:\program files\einstruction\workspace\iw.exe
FirewallRules: [UDP Query User{07D104DE-6572-4554-9F13-90853BD9357B}C:\program files\einstruction\workspace\iw.exe] => (Allow) C:\program files\einstruction\workspace\iw.exe
FirewallRules: [TCP Query User{B5FA5730-8B05-4879-8523-854E66E45147}C:\program files\einstruction\device manager\launch.exe] => (Block) C:\program files\einstruction\device manager\launch.exe
FirewallRules: [UDP Query User{84426E3A-BD55-4492-963B-3523A06647F1}C:\program files\einstruction\device manager\launch.exe] => (Block) C:\program files\einstruction\device manager\launch.exe
FirewallRules: [TCP Query User{5F52FD95-6280-4272-83D6-1E420018AEA1}C:\program files\einstruction\workspace\iw.exe] => (Allow) C:\program files\einstruction\workspace\iw.exe
FirewallRules: [UDP Query User{75798313-8303-459D-A557-BBA1D89AABBF}C:\program files\einstruction\workspace\iw.exe] => (Allow) C:\program files\einstruction\workspace\iw.exe
FirewallRules: [TCP Query User{245A9D0B-6E81-4EE3-802A-F684C89C3A76}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{24C94728-73F0-4ABE-A1D7-9BD024FAA0C0}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{91E66236-99E1-461E-A497-F49F53E4DFD8}] => (Allow) C:\Program Files\firefox\firefox.exe
FirewallRules: [{9D5495A4-6960-4953-A401-70F343C00AB3}] => (Allow) C:\Program Files\firefox\firefox.exe
FirewallRules: [TCP Query User{6D8D4154-BC5B-4C2A-AA51-2DAB285052FF}C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{964DC301-5427-4BCC-A655-CFF73E545206}C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{E549860F-8C85-4113-A6A1-3525FC5F5A45}C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{8868FE2C-B916-4A3A-8642-E815D539E2D3}C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\jojo\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{5FF7C59C-151D-4DBD-B403-8CF69A7EA774}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{7F658611-C114-44C1-AE42-61948FB975DA}] => (Allow) C:\Program Files\firefox\firefox.exe
FirewallRules: [{7B311F94-81D4-4699-9AA6-20E65C4BAEC7}] => (Allow) C:\Program Files\firefox\firefox.exe
FirewallRules: [WMPNSS-WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-Out-TCP-NoScope-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-Out-UDP-NoScope-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMPNSS-WMP-In-UDP-NoScope-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-TCP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-Out-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [WMP-In-UDP-x86] => (Allow) %ProgramFiles(x86)%\Windows Media Player\wmplayer.exe
FirewallRules: [{7B0956BD-F3D2-483D-B46D-8A8571258DC6}] => (Allow) LPort=80
FirewallRules: [{8AB470CC-8166-471A-8F5F-8CF24CBF9CE7}] => (Allow) LPort=80
FirewallRules: [{E72885C9-C635-4DBF-9775-C607C77F0F91}] => (Allow) LPort=80

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Cisco Systems VPN Adapter
Description: Cisco Systems VPN Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: CVirtA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/28/2015 00:37:21 PM) (Source: EventSystem) (EventID: 4609) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c

Error: (11/28/2015 00:29:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Unexpected conflict discarding   13 28.178.168.192.in-addr.arpa. PTR diego.local.

Error: (11/28/2015 00:29:50 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.28:5353   15 28.178.168.192.in-addr.arpa. PTR diego-2.local.

Error: (11/28/2015 00:24:51 PM) (Source: LoadPerf) (EventID: 3009) (User: )
Description: .NET CLR Networking 4.0.0.02

Error: (11/28/2015 00:24:51 PM) (Source: LoadPerf) (EventID: 3009) (User: )
Description: .NET Data Provider for Oracle2

Error: (11/28/2015 00:23:27 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegOpenKeyExW(-2147483648,APPID\{56BE716B-2F76-4dfa-8702-67AE10044F0B},...)". hr = 0x80070005.

Error: (11/28/2015 00:23:27 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CComModule::RegisterServer(TRUE)". hr = 0x80020009.

Error: (11/28/2015 00:23:26 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CComModule::RegisterServer(TRUE)". hr = 0x80020009.

Error: (11/28/2015 00:23:25 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegOpenKeyExW(-2147483648,APPID\{56BE716B-2F76-4dfa-8702-67AE10044F0B},...)". hr = 0x80070005.

Error: (11/28/2015 00:23:09 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "RegOpenKeyExW(-2147483648,APPID\{56BE716B-2F76-4dfa-8702-67AE10044F0B},...)". hr = 0x80070005.


Systemfehler:
=============
Error: (11/28/2015 00:57:16 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084wuauserv{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (11/28/2015 00:37:45 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: aswRvrt
aswSnx
aswSP
aswVmm
spldr
Wanarpv6

Error: (11/28/2015 00:37:45 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: ComputerbrowserServer%%1068

Error: (11/28/2015 00:37:29 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Error: (11/28/2015 00:37:28 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}

Error: (11/28/2015 00:37:26 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1068fdPHost{145B4335-FE2A-4927-A040-7C35AD3180EF}

Error: (11/28/2015 00:37:21 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (11/28/2015 00:37:13 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084ShellHWDetection{DD522ACC-F821-461A-A407-50B198B896DC}

Error: (11/28/2015 00:32:35 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: 30000ShellHWDetection

Error: (11/28/2015 00:29:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: SBSD Security Center Service%%1053


CodeIntegrity:
===================================
  Date: 2015-11-28 14:53:43.358
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-28 14:53:42.934
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-28 14:53:42.517
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-28 14:53:42.080
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-28 14:53:41.539
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-28 14:53:41.127
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-28 14:53:40.704
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-28 14:53:40.305
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-28 14:53:18.570
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-11-28 14:53:18.136
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 3035.99 MB
Verfügbarer physikalischer RAM: 1617.57 MB
Summe virtueller Speicher: 6277.99 MB
Verfügbarer virtueller Speicher: 5456.4 MB

==================== Laufwerke ================================

Drive c: (SYSTEM) (Fixed) (Total:92.21 GB) (Free:24.8 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (DATA) (Fixed) (Total:197.09 GB) (Free:1.56 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: F61ADD63)
Partition 1: (Not Active) - (Size=8.8 GB) - (Type=27)
Partition 2: (Active) - (Size=92.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=197.1 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Alt 29.11.2015, 06:09   #10
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt. - Standard

Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt.



Java, Flash und Adobe updaten.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
cmd: netsh winsock reset
Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.


__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.12.2015, 21:39   #11
trainfield
 
Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt. - Standard

Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt.



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:05-12-2015
durchgeführt von jojo (2015-12-05 22:27:17) Run:2
Gestartet von C:\Users\jojo\Desktop
Geladene Profile: jojo (Verfügbare Profile: jojo & Administrator)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
cmd: netsh winsock reset
Emptytemp:
*****************

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => Schlüssel nicht gefunden. 
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer => Schlüssel nicht gefunden. 
HKU\S-1-5-21-3927686340-1780213824-1171092191-1000\SOFTWARE\Policies\Microsoft\Internet Explorer => Schlüssel nicht gefunden. 
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt

=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========

EmptyTemp: => 614.2 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 22:28:02 ====
         
Code:
ATTFilter
Farbar Service Scanner Version: 10-06-2014
Ran by jojo (administrator) on 05-12-2015 at 22:37:24
Running from "C:\Users\jojo\Desktop"
Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\system32\nsisvc.dll => File is digitally signed
C:\Windows\system32\Drivers\nsiproxy.sys => File is digitally signed
C:\Windows\system32\dhcpcsvc.dll => File is digitally signed
C:\Windows\system32\Drivers\afd.sys => File is digitally signed
C:\Windows\system32\Drivers\tdx.sys => File is digitally signed
C:\Windows\system32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\system32\dnsrslvr.dll => File is digitally signed
C:\Windows\system32\mpssvc.dll => File is digitally signed
C:\Windows\system32\bfe.dll => File is digitally signed
C:\Windows\system32\Drivers\mpsdrv.sys => File is digitally signed
C:\Windows\system32\SDRSVC.dll => File is digitally signed
C:\Windows\system32\vssvc.exe => File is digitally signed
C:\Windows\system32\wscsvc.dll => File is digitally signed
C:\Windows\system32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\system32\wuaueng.dll => File is digitally signed
C:\Windows\system32\qmgr.dll => File is digitally signed
C:\Windows\system32\es.dll => File is digitally signed
C:\Windows\system32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\system32\ipnathlp.dll => File is digitally signed
C:\Windows\system32\iphlpsvc.dll => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed


**** End of log ****
         

Alt 06.12.2015, 21:34   #12
schrauber
/// the machine
/// TB-Ausbilder
 

Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt. - Standard

Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt.



noch Probleme?
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt.
administrator, alternative, bildschirm, computer, cursor, google, installation, internet, kaputt, kein internet, laptop, malwarebytes, netzwerkverbindungen, pup.optional.apntoolbar.gen, pup.optional.bandoo.appflsh, pup.optional.datamngr.appflsh, pup.optional.opencandy, pup.optional.searchqu, pup.optional.searchresults, pup.optional.superoptimizer, rogue.multiple, super, win32/toolbar.conduit.b, win32/toolbar.conduit.s, windows-sicherheit



Ähnliche Themen: Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt.


  1. Windows 8 - Prävention nach kurzzeitigem Schädlingsbefall
    Plagegeister aller Art und deren Bekämpfung - 17.04.2015 (7)
  2. Windows 7-64bit: Computer bootet nicht nach Schädlingsbefall.
    Log-Analyse und Auswertung - 21.02.2015 (13)
  3. Windows 7: Sperrbildschirm nach Schädlingsbefall
    Log-Analyse und Auswertung - 01.02.2015 (18)
  4. Alle Sicherheitsprogramme und Internetverbindung defekt nach PC-Absturz
    Plagegeister aller Art und deren Bekämpfung - 06.01.2015 (3)
  5. Windows 7 nach "Müllbefreiung" kaputt
    Alles rund um Windows - 11.11.2014 (78)
  6. Windows XP sauber nach Schädlingsbefall?
    Log-Analyse und Auswertung - 26.09.2014 (15)
  7. Windows XP: Computer bootet nicht nach Schädlingsbefall, GVU
    Log-Analyse und Auswertung - 16.12.2013 (13)
  8. Windows XP: Word-Dokumente können nicht mehr geöffnet werden nach Schädlingsbefall
    Log-Analyse und Auswertung - 10.12.2013 (21)
  9. Windows XP: Nach Schädlingsbefall sehr langsam
    Log-Analyse und Auswertung - 14.11.2013 (1)
  10. Windows 7: PC zeitweise extrem langsam nach Schädlingsbefall
    Plagegeister aller Art und deren Bekämpfung - 24.09.2013 (9)
  11. Windows 7: Anwendungen reagieren nicht und viele fehlermeldungen nach Schädlingsbefall!
    Log-Analyse und Auswertung - 17.09.2013 (11)
  12. Windows XP nach Schädlingsbefall /system und Prgramme stetig langsamer
    Log-Analyse und Auswertung - 07.08.2013 (10)
  13. Bundespolizei Trojaner nach Entfernung mit Malware hängt PC Immernoch und Windows Explorer kaputt
    Log-Analyse und Auswertung - 21.07.2012 (6)
  14. Nach Anschluss einer externen Festplatte massiver Schädlingsbefall
    Plagegeister aller Art und deren Bekämpfung - 11.12.2011 (21)
  15. Windows Vista wieder sauber nach entfernen von Vista Recovery?
    Log-Analyse und Auswertung - 14.06.2011 (5)
  16. Windows Fehlermeldung bei Internetverbindung nach Malwareentfernung.
    Plagegeister aller Art und deren Bekämpfung - 20.08.2010 (7)
  17. windows nach download kaputt
    Alles rund um Windows - 09.09.2009 (7)

Zum Thema Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt. - Hallo, liebe Trojaner-Board-Community. Mein schon etwas in die Jahre gekommener Laptop ( Windows Vista ) hat gestern einen wohl schädlingsbedingten Zusammenbruch erlitten. Er war im Ruhezustand, und nach der Wiederaktivierung - Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt....
Archiv
Du betrachtest: Windows Vista: Internetverbindung und Sicherheitsprogramme nach Schädlingsbefall kaputt. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.