| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ständiges öffnen von Pop-Ups beim Internet Explorer, Google Chrome und FirefoxWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.11.2015, 09:29
| #1 |
 |  Ständiges öffnen von Pop-Ups beim Internet Explorer, Google Chrome und Firefox Hallo, hab seit längere Zeit dieses Problem unter Win7 64Bit. Kann mir jemand helfen? Bin Anwender, kein Computerexperte. |
|
27.11.2015, 10:01
| #2 |
| /// the machine /// TB-Ausbilder    | Ständiges öffnen von Pop-Ups beim Internet Explorer, Google Chrome und Firefox hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
27.11.2015, 11:08
| #3 | |
| | Ständiges öffnen von Pop-Ups beim Internet Explorer, Google Chrome und FirefoxZitat:
danke für die Info. Hier die Dateien: |
|
27.11.2015, 23:51
| #4 |
| /// the machine /// TB-Ausbilder | Ständiges öffnen von Pop-Ups beim Internet Explorer, Google Chrome und Firefox Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
28.11.2015, 13:24
| #5 |
| | Ständiges öffnen von Pop-Ups beim Internet Explorer, Google Chrome und Firefox FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:26-11-2015
durchgeführt von Avid (2015-11-27 10:26:17)
Gestartet von F:\Spam-Entferner-Software
Windows 7 Professional Service Pack 1 (X64) (2012-04-04 21:21:42)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
5A460649ED004D27B3B6 (S-1-5-21-3132231091-2861164393-730202173-1177 - Limited - Enabled)
Administrator (S-1-5-21-3132231091-2861164393-730202173-500 - Administrator - Disabled)
ASPNET (S-1-5-21-3132231091-2861164393-730202173-1004 - Limited - Enabled)
Avid (S-1-5-21-3132231091-2861164393-730202173-1000 - Administrator - Enabled) => C:\Users\Avid
Gast (S-1-5-21-3132231091-2861164393-730202173-501 - Limited - Enabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-3132231091-2861164393-730202173-1010 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.246 - Adobe Systems Incorporated)
Adobe Flash Player 17 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 17.0.0.134 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.13) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.13 - Adobe Systems Incorporated)
AFPL Ghostscript 8.54 (HKLM-x32\...\AFPL Ghostscript 8.54) (Version: - )
AFPL Ghostscript Fonts (HKLM-x32\...\AFPL Ghostscript Fonts) (Version: - )
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 10.4.2233 - AVAST Software)
Avid Media Composer (HKLM-x32\...\{6259B291-F0C2-44E4-B1BC-5B22436F5CB6}) (Version: 5.5.4 - Avid Technology, Inc.)
BibleWorkshop (HKU\S-1-5-21-3132231091-2861164393-730202173-1000\...\BibleWorkshop) (Version: V - Media C)
Buzzdock (HKLM-x32\...\{cfd32d46-7d3f-483f-bace-7172aec5592d}) (Version: - Alactro LLC) <==== ACHTUNG
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 6.10.0 - REINER SCT)
DJI driver version 2.02 (HKLM-x32\...\{EDFDE5EE-84C7-4936-804C-6563943E5754}_is1) (Version: 2.02 - DJI)
DJI Phantom 2 Vision Assistant version 3.8 (HKLM-x32\...\{EDCE7221-F31F-407A-B348-30D011ED3126}_is1) (Version: 3.8 - DJI)
DJI RC System Assistant version 1.2 (HKLM-x32\...\{2849F48E-8A08-4C43-AC8D-97A367F0DCB6}_is1) (Version: 1.2 - DJI)
Dropbox (HKU\S-1-5-21-3132231091-2861164393-730202173-1000\...\Dropbox) (Version: 3.10.11 - Dropbox, Inc.)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 16.3.17800 - Landesfinanzdirektion Thüringen)
FileZilla Client 3.11.0.2 (HKLM-x32\...\FileZilla Client) (Version: 3.11.0.2 - Tim Kosse)
Fraunhofer IIS - easyDCP Player 2.0.6 Demo (HKLM-x32\...\easyDCP Player 2.0.6 Demo) (Version: - )
Free YouTube Download version 3.2.53.128 (HKLM-x32\...\Free YouTube Download_is1) (Version: 3.2.53.128 - DVDVideoSoft Ltd.)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - )
GBDeflicker64 (HKLM\...\{9092AA42-657E-41DB-AD42-FDAA670C587A}) (Version: 2.4.3 - Granite Bay Software)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 46.0.2490.86 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.15 - Google Inc.) Hidden
Java 8 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418025F0}) (Version: 8.0.250 - Oracle Corporation)
Juicer 3.90 (HKLM-x32\...\{640EAE56-81A2-49D4-9B8C-00DA3C0031AF}_is1) (Version: - Digital Juice, Inc.)
Kalender-Excel-8.11 (HKLM-x32\...\Kalender-Excel-8.11_is1) (Version: 8.11 - MSDatec)
Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Smart Card Base Components (HKLM-x32\...\SmartcardBase) (Version: - )
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 37.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 37.0.2 (x86 de)) (Version: 37.0.2 - Mozilla)
Mozilla Thunderbird 38.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 38.3.0 (x86 de)) (Version: 38.3.0 - Mozilla)
MyFreeCodec (HKU\S-1-5-21-3132231091-2861164393-730202173-1000\...\MyFreeCodec) (Version: - )
Nur Entfernen der CopyTrans Suite möglich (HKU\S-1-5-21-3132231091-2861164393-730202173-1000\...\CopyTrans Suite) (Version: 2.37 - WindSolutions)
NVIDIA 3D Vision Treiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 340.52 - NVIDIA Corporation)
NVIDIA Grafiktreiber 340.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 340.52 - NVIDIA Corporation)
NVIDIA nView 141.24 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.24 - NVIDIA Corporation)
NVIDIA WMI 2.18.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.18.0 - NVIDIA Corporation)
PIXresizer (HKLM-x32\...\PIXresizer_is1) (Version: 2.0.8 - Bluefive software)
Positive Finds (HKLM-x32\...\Positive Finds) (Version: 2.0.5514.6869 - Positive Finds) <==== ACHTUNG
Sony PDZK-MA2 v1.2 (HKLM-x32\...\{D2EDAF2F-82D9-4CEB-A1A9-F27D8281A705}) (Version: 1.2 - Sony)
Star Stable (HKLM-x32\...\{2B03B553-4983-4005-99C4-31DFC25B4BB9}) (Version: 1.00.0000 - Star Stable Entertainment AB)
TeamViewer 9 (HKLM-x32\...\TeamViewer 9) (Version: 9.0.41110 - TeamViewer)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Driver Package - GoPro (WinUSB) Universal Serial Bus devices (03/07/2012 ) (HKLM\...\0B624A43DD66DBF5CF3EDFA9741A364E688062A4) (Version: 03/07/2012 - GoPro)
Windows Home Server-Connector (HKLM\...\{21E49794-7C13-4E84-8659-55BD378267D5}) (Version: 6.0.3436.0 - Microsoft Corporation)
Windows-Treiberpaket - dji-innovations inc. (usbser) Ports (12/06/2012 5.1.2600.5512) (HKLM\...\F731C4A8B354FB9B7579C5D98402D2F988E8B95C) (Version: 12/06/2012 5.1.2600.5512 - dji-innovations inc.)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
YTD Video Downloader 4.8.9 (HKLM-x32\...\{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}) (Version: 4.8.9 - GreenTree Applications SRL) <==== ACHTUNG
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3132231091-2861164393-730202173-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Avid\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3132231091-2861164393-730202173-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3132231091-2861164393-730202173-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3132231091-2861164393-730202173-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3132231091-2861164393-730202173-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3132231091-2861164393-730202173-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3132231091-2861164393-730202173-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3132231091-2861164393-730202173-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3132231091-2861164393-730202173-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3132231091-2861164393-730202173-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-3132231091-2861164393-730202173-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll (Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
26-11-2015 04:35:01 Windows Update
27-11-2015 09:11:59 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {07BDE0AE-0961-4002-9CA8-06089778BD34} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-10-28] (Adobe Systems Incorporated)
Task: {1C36057C-1D75-4182-B176-14BF0ACDA0BA} - System32\Tasks\{3186106A-D22E-4152-9F2C-212D13E6CE84} => pcalua.exe -a "C:\Users\Avid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9EKC34D2\Sentinel System Driver Installer 7.5.1.exe" -d F:\Users\Avid\Desktop
Task: {28DE158D-E2A5-41D3-A10D-3AD223F12682} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-10-22] (Piriform Ltd)
Task: {32AAFD31-AAD3-4D95-B0B7-CE961B2E97C8} - System32\Tasks\{7FBFD972-6E59-4512-9BDD-E3176A5CAE0D} => pcalua.exe -a "C:\Users\Avid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U14ZVIDR\bc_6_9_13.exe" -d F:\Users\Avid\Desktop
Task: {396F431A-2271-448E-8888-7C9D3C3EAC53} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe
Task: {47FEB583-DEFA-44FD-BF93-079650A73BEF} - System32\Tasks\ASP => C:\Program Files (x86)\RCP\systweakasp.exe
Task: {5B401A7D-372E-4428-9FE2-B137CDFA211F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-03-24] (Adobe Systems Incorporated)
Task: {6FD01A92-02F7-4738-A46C-92B7B7EB328A} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3132231091-2861164393-730202173-1000Core => C:\Users\Avid\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-08-15] (Dropbox, Inc.)
Task: {7B170514-9E8A-45D6-BD4E-3C006C0B8F70} - System32\Tasks\AdobeAAMUpdater-1.0-Schnitt-PC-Avid => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2011-03-30] (Adobe Systems Incorporated)
Task: {8D3B069E-7819-4BC6-9A13-656E7390DC3C} - System32\Tasks\{A1467B4B-F1D5-4AB1-B2E5-D596A1729E81} => pcalua.exe -a F:\Users\Avid\Downloads\AdobeAIRInstaller.exe -d F:\Users\Avid\Downloads
Task: {8D53A83D-EB78-4E3C-B788-051ADC91D235} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {9DFEF869-05F9-40FF-B597-FBFD90565F32} - System32\Tasks\{AD490700-C209-4D65-A986-2805F9542995} => pcalua.exe -a "C:\Program Files (x86)\REINER SCT\cyberJack\SetupZkaSig.exe" -c /d
Task: {B3754EA8-0AB5-4538-8E39-4CECF5C12B08} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-09-30] (AVAST Software)
Task: {B68B25AF-E2F5-4D52-92AB-3944B2A88908} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3132231091-2861164393-730202173-1000UA => C:\Users\Avid\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-08-15] (Dropbox, Inc.)
Task: {B9E305CD-A046-4E6A-BFED-DF7419D577F6} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [2013-10-16] (Nero AG)
Task: {E1030A55-D2AA-4969-BFA2-54CF2EB48419} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-21] (Google Inc.)
Task: {F8EE2841-46EA-4394-81A8-C8E174131F94} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-21] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3132231091-2861164393-730202173-1000Core.job => C:\Users\Avid\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3132231091-2861164393-730202173-1000UA.job => C:\Users\Avid\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2013-01-29 12:16 - 2010-06-17 21:56 - 00087040 _____ () C:\Windows\System32\redmonnt.dll
2013-12-05 15:24 - 2005-04-22 13:36 - 00143360 ____N () C:\Windows\system32\BrSNMP64.dll
2013-01-01 16:20 - 2014-08-19 22:14 - 02602272 _____ () C:\Program Files\NVIDIA Corporation\nview\nview64.dll
2015-06-02 16:18 - 2015-06-02 16:18 - 00043480 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll
2015-02-05 18:49 - 2015-11-26 09:02 - 00635104 _____ () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugincontainer.exe
2015-02-05 17:49 - 2015-11-27 09:03 - 00541920 ____N () C:\Program Files (x86)\Common Files\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\updater.exe
2015-11-27 05:08 - 2015-11-27 05:08 - 00585440 _____ () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\6\plugin.exe
2015-11-27 05:08 - 2015-11-27 05:08 - 01009376 _____ () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\12\plugin.exe
2015-11-12 09:21 - 2015-11-07 05:46 - 01908040 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libglesv2.dll
2015-11-12 09:21 - 2015-11-07 05:46 - 00093512 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\libegl.dll
2015-11-12 09:21 - 2015-11-07 05:46 - 28864328 _____ () C:\Program Files (x86)\Google\Chrome\Application\46.0.2490.86\PepperFlash\pepflashplayer.dll
2015-09-30 14:25 - 2015-09-30 14:25 - 00103376 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-09-30 14:25 - 2015-09-30 14:25 - 00123976 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-11-23 22:19 - 2015-11-23 22:19 - 02994688 _____ () C:\Program Files\AVAST Software\Avast\defs\15112301\algo.dll
2015-11-25 15:32 - 2015-11-25 15:32 - 02995712 _____ () C:\Program Files\AVAST Software\Avast\defs\15112500\algo.dll
2015-11-26 19:36 - 2015-11-26 19:36 - 02995712 _____ () C:\Program Files\AVAST Software\Avast\defs\15112601\algo.dll
2014-09-10 14:30 - 2007-05-31 07:38 - 00167936 ____N () C:\Windows\SysWOW64\SerialXP.dll
2013-01-01 16:20 - 2014-08-19 22:14 - 02155808 _____ () C:\Program Files\NVIDIA Corporation\nview\nview.dll
2015-09-30 14:26 - 2015-09-30 14:26 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-11-27 09:12 - 2015-11-27 05:08 - 00510688 _____ () C:\Users\Avid\AppData\Local\Temp\{3A68819E-D0A4-45FA-83F6-8D40F77596BC}.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:F25841160B0D14CC
AlternateDataStreams: C:\Users\.DS_Store:AFP_AfpInfo
AlternateDataStreams: C:\Users\All Users:F25841160B0D14CC
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:F25841160B0D14CC
AlternateDataStreams: C:\ProgramData\Application Data:F25841160B0D14CC
AlternateDataStreams: C:\Users\Avid\.DS_Store:AFP_AfpInfo
AlternateDataStreams: C:\Users\Avid\AppData\Local:16zGeSa7xagY4R12JUj7jTrK
AlternateDataStreams: C:\Users\Avid\AppData\Local:isuJDvR2cew2BFwwR6P2PZkwqe
AlternateDataStreams: C:\Users\Avid\AppData\Local\CJAf5cgpP10:DDIeAoLVcjwbACzP9DC8AkM
AlternateDataStreams: C:\Users\Avid\AppData\Local\Temp:37oEyCfEXk8W8I76Qchg
AlternateDataStreams: C:\Users\Avid\AppData\Local\Temp:DhhtcTUXQVadCGPzDc8e
AlternateDataStreams: C:\Users\Avid\AppData\Local\Temp:Ib4vtkdKKY3shn1gI7UGZoL
AlternateDataStreams: C:\Users\Public\.DS_Store:AFP_AfpInfo
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3132231091-2861164393-730202173-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Avid\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: cjpcsc => 2
MSCONFIG\Services: DigiRefresh => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: LightScribeService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NAUpdate => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: PaceLicenseDServices => 2
MSCONFIG\Services: RichVideo => 2
MSCONFIG\Services: SwitchBoard => 3
MSCONFIG\Services: TeamViewer9 => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^ALF-BanCo 5 Reminder.lnk => C:\Windows\pss\ALF-BanCo 5 Reminder.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^CineForm Status.lnk => C:\Windows\pss\CineForm Status.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Windows Home Server.lnk => C:\Windows\pss\Windows Home Server.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Avid^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: AdobeCS5.5ServiceManager => "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: BDRegion => C:\Program Files (x86)\Cyberlink\Shared Files\brs.exe
MSCONFIG\startupreg: BrMfcWnd => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: CLMLServer => "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
MSCONFIG\startupreg: ControlCenter3 => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: DigidesignMMERefresh => C:\Program Files (x86)\Digidesign\Drivers\MMERefresh.exe
MSCONFIG\startupreg: FreePDF Assistant => "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
MSCONFIG\startupreg: LexwareInfoService => C:\Program Files (x86)\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart
MSCONFIG\startupreg: LightScribe Control Panel => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
MSCONFIG\startupreg: MDS_Menu => "C:\Program Files (x86)\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\MediaShow4" UpdateWithCreateOnce "Software\CyberLink\MediaShow\4.1"
MSCONFIG\startupreg: PDVD8LanguageShortcut => "C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RemoteControl8 => "C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
MSCONFIG\startupreg: Sidebar => C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SwitchBoard => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
MSCONFIG\startupreg: UCam_Menu => "C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\1.0"
MSCONFIG\startupreg: UpdateLBPShortCut => "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
MSCONFIG\startupreg: UpdateP2GoShortCut => "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
MSCONFIG\startupreg: UpdatePPShortCut => "C:\Program Files (x86)\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\PowerProducer" UpdateWithCreateOnce "Software\CyberLink\PowerProducer\5.0"
MSCONFIG\startupreg: UpdatePSTShortCut => "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Blu-ray Disc Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{2F0F3C78-05E3-436A-9684-E221E0AC66C8}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD8\PowerDVD8.EXE
FirewallRules: [{6BB3B3DE-7581-44A8-BB3C-C75B074F1C2C}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [TCP Query User{C8A5B1C3-1275-4864-8B0F-402871A5F900}C:\program files (x86)\sorenson media\sorenson squeeze 6\squeeze.exe] => (Allow) C:\program files (x86)\sorenson media\sorenson squeeze 6\squeeze.exe
FirewallRules: [UDP Query User{498FBDCB-BE92-4756-9564-A38EC8ABB779}C:\program files (x86)\sorenson media\sorenson squeeze 6\squeeze.exe] => (Allow) C:\program files (x86)\sorenson media\sorenson squeeze 6\squeeze.exe
FirewallRules: [{9F0A2C7D-5702-44D5-9B73-85DDE8CABE24}] => (Allow) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
FirewallRules: [{07BD6DE3-51B6-469B-8480-8CA98C924655}] => (Allow) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
FirewallRules: [TCP Query User{C48E46CC-3783-44F3-AE2E-B15971384CD5}C:\program files (x86)\avid\metasync\jre\bin\java.exe] => (Block) C:\program files (x86)\avid\metasync\jre\bin\java.exe
FirewallRules: [UDP Query User{69CBD2FC-5776-48D8-B94E-A4E986343038}C:\program files (x86)\avid\metasync\jre\bin\java.exe] => (Block) C:\program files (x86)\avid\metasync\jre\bin\java.exe
FirewallRules: [{40A672F8-ECB0-4C46-AC0E-765368CB7D1C}] => (Allow) C:\Users\Avid\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{287D969E-033D-4BFA-93AA-17BCDF55942B}] => (Allow) C:\Users\Avid\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{74B721B2-A6F1-41C2-8268-5CDFB1532D96}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{E5F1607C-19CB-43A6-925D-F5D1C58A0939}C:\program files (x86)\internet explorer\iexplore.exe] => (Block) C:\program files (x86)\internet explorer\iexplore.exe
FirewallRules: [{DA83E681-3E06-486D-9AF3-9AE2BB6BA176}] => (Allow) C:\Program Files (x86)\YourFileDownloader\Downloader.exe
FirewallRules: [{5F73BAA7-ECCB-4EF3-BBC5-3C76F5AE8259}] => (Allow) C:\Program Files (x86)\YourFileDownloader\Downloader.exe
FirewallRules: [{77DDA801-BF7A-4CF4-8B0D-ACDA63956D6F}] => (Allow) C:\Program Files (x86)\YourFileDownloader\YourFile.exe
FirewallRules: [{012AE3F6-09FE-4A77-906A-F37D50F7EB3B}] => (Allow) C:\Program Files (x86)\YourFileDownloader\YourFile.exe
FirewallRules: [TCP Query User{671A5EEB-EF69-40C0-ADBE-5B5F838E1A5C}C:\program files (x86)\digital juice\juicer 3\djdownloadmanager.exe] => (Block) C:\program files (x86)\digital juice\juicer 3\djdownloadmanager.exe
FirewallRules: [UDP Query User{E7578B1B-765C-4649-A270-A797274B4120}C:\program files (x86)\digital juice\juicer 3\djdownloadmanager.exe] => (Block) C:\program files (x86)\digital juice\juicer 3\djdownloadmanager.exe
FirewallRules: [TCP Query User{B672A6A3-E6D2-48EA-A8C4-D100644CFF9A}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [UDP Query User{5B4D4B3F-0DFC-4D7D-A5D8-D808A1950231}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{7037ABD2-379E-4E24-AE41-2A9301E0BC62}C:\program files (x86)\filezilla ftp client\filezilla.exe] => (Allow) C:\program files (x86)\filezilla ftp client\filezilla.exe
FirewallRules: [UDP Query User{0F2656E5-FE01-4418-A058-E73CC1AAA6D0}C:\program files (x86)\filezilla ftp client\filezilla.exe] => (Allow) C:\program files (x86)\filezilla ftp client\filezilla.exe
FirewallRules: [{0E6516F3-55FC-4E22-A75C-F2E3096BDF78}] => (Allow) LPort=54925
FirewallRules: [{1534FEDE-D5E2-4839-9683-9E36EDD930A9}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [{8D482840-8A87-42A0-8E03-CC11D21B0AF9}] => (Allow) C:\Windows\SysWOW64\muzapp.exe
FirewallRules: [TCP Query User{FC4C4F49-942C-4EB8-AF43-3AD09B4ED0FA}C:\users\avid\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\avid\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{8E533C44-C53F-4757-9E45-E15D89741B5B}C:\users\avid\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\avid\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{295356EA-6DFB-4CFB-A8E9-313819D54B0E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{32F9F203-FA41-419F-9729-CEA1E499BD94}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{51BAAB60-817C-4372-AB1B-066561F3754C}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{FC8270C5-2F8E-4B82-9A14-4C9E51D00F10}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
FirewallRules: [{114627B1-F788-4317-B207-EC768B19D3B7}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{EC353FD5-EEFF-48AC-9D91-CC798DF65F0C}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
FirewallRules: [{6C1A0B40-8FBF-4051-8CBC-DF23056FA9DB}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: USB camera
Description: USB camera
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/27/2015 10:22:47 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 26.11.2015.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 664
Startzeit: 01d128f4fa7293c8
Endzeit: 0
Anwendungspfad: F:\Spam-Entferner-Software\FRST64.exe
Berichts-ID:
Error: (11/25/2015 03:38:36 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (11/25/2015 03:38:36 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (11/25/2015 03:38:35 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (11/25/2015 03:32:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/23/2015 10:23:42 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error: (11/23/2015 10:23:42 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (11/23/2015 10:23:42 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)
Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
Error: (11/23/2015 10:19:45 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (11/22/2015 08:42:22 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)
Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Systemfehler:
=============
Error: (11/27/2015 09:12:09 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA WMI Provider" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/27/2015 09:12:09 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/27/2015 08:51:07 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {ED1D0FDF-4414-470A-A56D-CFB68623FC58}
Error: (11/25/2015 03:33:22 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (11/25/2015 03:33:22 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (11/25/2015 03:33:22 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
Error: (11/25/2015 03:33:22 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
%%-2140993535
Error: (11/25/2015 03:33:22 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801
Error: (11/25/2015 03:33:22 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801
Error: (11/25/2015 03:33:11 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%-2140993535
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Duo CPU E6850 @ 3.00GHz
Prozentuale Nutzung des RAM: 86%
Installierter physikalischer RAM: 4079.34 MB
Verfügbarer physikalischer RAM: 559.68 MB
Summe virtueller Speicher: 8156.87 MB
Verfügbarer virtueller Speicher: 4347.1 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.69 GB) (Free:1.86 GB) NTFS
Drive f: (Daten) (Fixed) (Total:931.51 GB) (Free:2.88 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: FEBFF42D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: 6C230AA5)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:26-11-2015 durchgeführt von Avid (Administrator) auf SCHNITT-PC (27-11-2015 10:25:55) Gestartet von F:\Spam-Entferner-Software Geladene Profile: Avid (Verfügbare Profile: Avid & Gast) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe (Microsoft Corporation) C:\Program Files\Windows Home Server\esClient.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe (Microsoft Corporation) C:\Program Files\Windows Home Server\Microsoft.HomeServer.Archive.TransferService.exe (Microsoft Corporation) C:\Program Files\Windows Home Server\WHSConnector.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugincontainer.bak () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\5\Plugin.exe () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugincontainer.exe () C:\Program Files (x86)\Common Files\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\updater.exe () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\6\Plugin.exe () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\12\Plugin.exe () C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\12\Plugin.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\prevhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [nwiz] => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2728736 2014-08-19] () HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6133520 2015-11-07] (AVAST Software) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation) HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [374784 2014-01-09] (shbox.de) HKU\S-1-5-21-3132231091-2861164393-730202173-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-3132231091-2861164393-730202173-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize HKU\S-1-5-21-3132231091-2861164393-730202173-1000\...\Run: [Dropbox Update] => C:\Users\Avid\AppData\Local\Dropbox\Update\DropboxUpdate.exe [136048 2015-08-15] (Dropbox, Inc.) HKU\S-1-5-21-3132231091-2861164393-730202173-1000\...\MountPoints2: {187a9967-7e9b-11e1-a409-806e6f6e6963} - D:\setup.exe HKU\S-1-5-21-3132231091-2861164393-730202173-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-21] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-30] (AVAST Software) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => Keine Datei ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.) Startup: C:\Users\Avid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-11-10] ShortcutTarget: Dropbox.lnk -> C:\Users\Avid\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{846C18E8-4486-40C8-AA57-B18F6ABDC76B}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-3132231091-2861164393-730202173-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeA4IAw0SFxgVdVoATA1JEQUOIlwNABQTGAFAeAsNBw4XEAYFIk0FA1ADB0VXfVBdFElXTwhzL0pRFVAHRHNKLl1L HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-3132231091-2861164393-730202173-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 HKU\S-1-5-21-3132231091-2861164393-730202173-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeA4IAw0SFxgVdVoATA1JEQUOIlwNABQTGAFAeAsNBw4XEAYFIk0FA1ADB0VXfVBdFElXTwhzL0pRFVAHRHNKLl1L HKU\S-1-5-21-3132231091-2861164393-730202173-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKU\S-1-5-21-3132231091-2861164393-730202173-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.msn.com/?pc=AV01 URLSearchHook: HKLM-x32 - (Kein Name) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - Keine Datei SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0AVgkTFVYVbQ8NAgFcFQ0TcBRaBAwQDFcadFoAUwwXFlMScx9aFQQTSEcFME0FCFwEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms} SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0AVgkTFVYVbQ8NAgFcFQ0TcBRaBAwQDFcadFoAUwwXFlMScx9aFQQTSEcFME0FCFwEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms} SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKU\S-1-5-21-3132231091-2861164393-730202173-1000 -> DefaultScope {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0AVgkTFVYVbQ8NAgFcFQ0TcBRaBAwQDFcadFoAUwwXFlMScx9aFQQTSEcFME0FCFwEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms} SearchScopes: HKU\S-1-5-21-3132231091-2861164393-730202173-1000 -> OldSearch URL = hxxps://de.search.yahoo.com/search?fr=vmn&type=vmn__webcompa__1_0__ya__ch_WCYID10048_swoc_campaign_150205__yaie&p={searchTerms} SearchScopes: HKU\S-1-5-21-3132231091-2861164393-730202173-1000 -> {312CC9FD-3201-4BF6-8A85-0E77A6315E1F} URL = hxxps://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms} SearchScopes: HKU\S-1-5-21-3132231091-2861164393-730202173-1000 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 SearchScopes: HKU\S-1-5-21-3132231091-2861164393-730202173-1000 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0AVgkTFVYVbQ8NAgFcFQ0TcBRaBAwQDFcadFoAUwwXFlMScx9aFQQTSEcFME0FCFwEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_25\bin\ssv.dll [2014-12-27] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-09-30] (AVAST Software) BHO: BrowserHelper Class -> {9A065C65-4EE7-4DDD-9918-F129089A894A} -> C:\Program Files\Windows Home Server\WHSDeskBands.dll [2011-01-10] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-12-27] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-09-30] (AVAST Software) Toolbar: HKLM - Home Server Banner - {D73E76A3-F902-45BD-8FC8-95AE8E014671} - C:\Program Files\Windows Home Server\WHSDeskBands.dll [2011-01-10] (Microsoft Corporation) Toolbar: HKLM - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - Keine Datei Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Keine Datei Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Keine Datei Toolbar: HKLM-x32 - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - Keine Datei FireFox: ======== FF ProfilePath: C:\Users\Avid\AppData\Roaming\Mozilla\Firefox\Profiles\kkjzp7i7.default FF DefaultSearchEngine: Default FF SelectedSearchEngine: Default FF Homepage: hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeA4IAw0SFxgVdVoATA1JEQUOIlwNABQTGAFAeAsNBw4XEAYFIk0FA18DB0VXfWFoKB8fHGVMM1BMCE8UZ1xNJEo= FF Keyword.URL: hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0AVgkTFVYVbQ8NAgFcFQ0TcBRaBAwQDFcadFoAUwwXFlMScx9aFQQTR0cFME0FB18EURNNfWlXElAFSENGBlBWBUo=&q={searchTerms} FF NewTab: hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHFEbdwlaVVpHDAMWIwEVVQFBERhBJQxZTFtIFVYbcgxeVl9AEhNBNARaB0tXUUEeJl9NER8fHGVMM1BMCE8UZ1xNJEo= FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_246.dll [2014-12-10] () FF Plugin: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-12-27] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-12-27] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_246.dll [2014-12-10] () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=1.1.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Avid\AppData\Roaming\Mozilla\Firefox\Profiles\kkjzp7i7.default\searchplugins\default.xml [2015-11-05] FF Extension: Positive Finds - C:\Users\Avid\AppData\Roaming\Mozilla\Firefox\Profiles\kkjzp7i7.default\Extensions\{27b7c23c-50cd-4b3c-a6c1-8e45175b2442}.xpi [2015-02-05] [ist nicht signiert] FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-09-30] [ist nicht signiert] Chrome: ======= CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeA4IAw0SFxgVdVoATA1JEQUOIlwNABQTGAFAeAsNBw4XEAYFIk0FA1oDB0VXfV5bFElXTwhzL0pRFVAHRHNKLl1L" CHR StartupUrls: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeA4IAw0SFxgVdVoATA1JEQUOIlwNABQTGAFAeAsNBw4XEAYFIk0FA1oDB0VXfV5bFElXTwhzL0pRFVAHRHNKLl1L" CHR DefaultSearchURL: Default -> hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0AVgkTFVYVbQ8NAgFcFQ0TcBRaBAwQDFcadFoAUwwXFlMScx9aFQQTQkcFME0FBloEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms} CHR DefaultSearchKeyword: Default -> searchinterneat-a.akamaihd.net CHR DefaultNewTabURL: Default -> hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHFEbdwlaVVpHDAMWIwEVVQFBERhBJQxZTFtIFVYbcgxeVl9AEhNBNARaAktXUUEeJ1pNER8fHGVMM1BMCE8UZ1xNJEo= CHR Profile: C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Präsentationen) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-10] CHR Extension: (Google Docs) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-10] CHR Extension: (Google Drive) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-25] CHR Extension: (YouTube) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-30] CHR Extension: (Google-Suche) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27] CHR Extension: (Google Tabellen) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-10] CHR Extension: (Google Docs Offline) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-19] CHR Extension: (Avast Online Security) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-11-07] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-10] CHR Extension: (Google Mail) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-10] CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-23] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 arXfrSvc; C:\Program Files\Windows Home Server\Microsoft.HomeServer.Archive.TransferService.exe [231280 2011-01-10] (Microsoft Corporation) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-30] (AVAST Software) R2 cjpcsc; C:\Windows\SysWOW64\cjpcsc.exe [514128 2012-03-19] (REINER SCT) S4 DigiRefresh; C:\Program Files (x86)\Digidesign\Drivers\MMERefresh.exe [77824 2010-05-04] (Avid Technology, Inc.) [Datei ist nicht signiert] R2 esClient; C:\Program Files\Windows Home Server\esClient.exe [109936 2011-01-10] (Microsoft Corporation) S4 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-08-20] (Hewlett-Packard Company) [Datei ist nicht signiert] R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S2 NVWMI; C:\Windows\system32\nvwmi64.exe [2683736 2014-08-19] () S4 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-07-02] () [Datei ist nicht signiert] S4 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert] R2 WHSConnector; C:\Program Files\Windows Home Server\WHSConnector.exe [489840 2011-01-10] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation) S1 Aspi32; C:\Windows\SysWow64\Drivers\Aspi32.sys [25244 2009-10-05] (Adaptec) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-30] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-30] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-30] (AVAST Software) R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-30] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-07] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-07] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-30] (AVAST Software) R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-30] (AVAST Software) R3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [34672 2011-03-29] (REINER SCT) S2 cvintdrv; C:\Windows\SysWow64\Drivers\cvintdrv.sys [7140 2003-07-29] () S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 Flamethrower; C:\Windows\System32\DRIVERS\Flamethrower.sys [188296 2013-10-08] (Avid Technology, Inc.) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2015-11-27] (Malwarebytes) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) S3 ProDisc; C:\Windows\System32\DRIVERS\ProDisc.sys [67728 2009-09-25] (SONY Corporation) R1 ProDscFS; C:\Windows\System32\DRIVERS\ProDscFS.sys [205448 2010-01-27] (SONY Corporation) R1 ProDscFT; C:\Windows\System32\DRIVERS\ProDscFT.sys [49728 2009-05-26] (SONY Corporation) R2 Sentinel64; C:\Windows\System32\Drivers\Sentinel64.sys [145448 2009-09-17] (SafeNet, Inc.) S3 SNTUSB64; C:\Windows\System32\DRIVERS\SNTUSB64.SYS [58792 2009-09-17] (SafeNet, Inc.) R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; C:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl [146928 2009-08-28] (CyberLink Corp.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-27 10:21 - 2015-11-27 10:25 - 00000000 ____D C:\FRST 2015-11-27 09:14 - 2015-11-27 09:14 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-11-27 09:14 - 2015-11-27 09:14 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-11-27 09:14 - 2015-11-27 09:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-11-27 09:14 - 2015-11-27 09:14 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-11-27 09:14 - 2015-11-27 09:14 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-11-27 09:14 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-11-27 09:14 - 2015-10-05 09:50 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-11-27 09:14 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2015-11-10 08:31 - 2015-11-10 08:31 - 00000000 ____D C:\Users\Avid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2015-11-07 20:00 - 2015-11-07 20:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-27 10:23 - 2014-09-09 19:12 - 00000000 ____D C:\Users\Avid\AppData\Roaming\ALFBanCo5 2015-11-27 10:23 - 2014-09-09 19:12 - 00000000 ____D C:\ProgramData\AlfBanCo5 2015-11-27 10:23 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2015-11-27 10:17 - 2015-08-21 13:48 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-11-27 10:08 - 2015-02-05 19:35 - 00000000 ____D C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602 2015-11-27 10:08 - 2013-03-12 11:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-11-27 09:30 - 2015-08-15 11:25 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3132231091-2861164393-730202173-1000UA.job 2015-11-26 23:17 - 2015-08-21 13:48 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-11-26 17:20 - 2014-08-26 10:55 - 00000000 ____D C:\Users\Public\StarStableOnline 2015-11-26 12:30 - 2015-08-15 11:25 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3132231091-2861164393-730202173-1000Core.job 2015-11-25 15:41 - 2009-07-14 05:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-11-25 15:41 - 2009-07-14 05:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-11-25 15:38 - 2011-04-12 08:43 - 22611466 _____ C:\Windows\system32\perfh007.dat 2015-11-25 15:38 - 2011-04-12 08:43 - 07070022 _____ C:\Windows\system32\perfc007.dat 2015-11-25 15:38 - 2009-07-14 06:13 - 00006554 _____ C:\Windows\system32\PerfStringBackup.INI 2015-11-25 15:33 - 2013-01-29 12:17 - 00000000 ____D C:\Users\Avid\AppData\Local\FreePDF_XP 2015-11-25 15:32 - 2012-04-04 23:48 - 00000000 ____D C:\Users\Avid\AppData\Roaming\Dropbox 2015-11-25 15:31 - 2013-01-01 16:20 - 00000000 ____D C:\ProgramData\NVIDIA 2015-11-25 15:31 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-11-24 00:18 - 2014-09-09 21:15 - 00000000 ____D C:\ProgramData\Lexware 2015-11-20 10:13 - 2011-12-28 16:06 - 00000000 ___HD C:\Users\Avid\AppData\Local\CJAf5cgpP10 2015-11-19 22:24 - 2012-04-05 00:40 - 00000024 _____ C:\Windows\BorisFX BCC6.ini 2015-11-17 18:44 - 2013-11-28 13:33 - 00010244 ____H C:\Users\Public\.DS_Store 2015-11-17 18:44 - 2013-01-14 12:39 - 00010244 ____H C:\Users\.DS_Store 2015-11-12 09:21 - 2015-08-21 13:49 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-11-12 08:32 - 2014-09-09 21:21 - 00000000 ____D C:\Lexware-Sicherung 2015-11-09 17:37 - 2013-12-05 15:25 - 00000473 _____ C:\Windows\BRWMARK.INI 2015-11-09 17:37 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp 2015-11-07 20:03 - 2014-10-07 09:52 - 00000000 ____D C:\ProgramData\elsterformular 2015-11-07 20:03 - 2014-10-07 09:52 - 00000000 ____D C:\Program Files (x86)\ElsterFormular 2015-11-07 20:00 - 2014-10-07 09:52 - 00001229 _____ C:\Users\Public\Desktop\ElsterFormular.lnk 2015-11-07 19:59 - 2012-04-04 22:21 - 00000000 ____D C:\Users\Avid 2015-11-07 19:56 - 2012-04-04 23:24 - 00000000 ____D C:\ProgramData\DigitalJuice 2015-11-07 19:52 - 2015-06-09 21:47 - 00000000 ____D C:\Users\Avid\AppData\Local\.elfohilfe 2015-11-07 13:45 - 2012-04-05 00:59 - 01059656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys 2015-11-07 13:45 - 2012-04-05 00:59 - 00449992 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys 2015-11-04 16:31 - 2015-02-05 09:43 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-06-10 15:06 - 2015-06-10 15:06 - 0000132 _____ () C:\Users\Avid\AppData\Roaming\Adobe AIFF Format CS5 Prefs 2013-03-14 12:05 - 2013-03-14 12:05 - 0000132 _____ () C:\Users\Avid\AppData\Roaming\Adobe GIF Format CS5 Prefs 2012-11-21 11:25 - 2015-09-28 16:50 - 0000132 _____ () C:\Users\Avid\AppData\Roaming\Adobe PNG Format CS5 Prefs 2012-11-10 19:06 - 2014-08-05 11:55 - 0000132 _____ () C:\Users\Avid\AppData\Roaming\Adobe Targa Format CS5 Prefs 2012-06-20 11:05 - 2012-06-20 11:05 - 0051412 _____ () C:\Users\Avid\AppData\Roaming\AfterEffectsEMP_install.log 2012-04-07 02:10 - 2012-04-07 02:11 - 0312400 _____ () C:\Users\Avid\AppData\Roaming\CodecsLE_Install.log 2012-04-04 23:41 - 2014-12-23 15:56 - 0184934 _____ () C:\Users\Avid\AppData\Roaming\DXDriver_Install.log 2012-06-20 11:05 - 2014-12-23 15:19 - 0216558 _____ () C:\Users\Avid\AppData\Roaming\EDLManager_Install.log 2012-04-04 23:41 - 2014-12-23 15:56 - 0189426 _____ () C:\Users\Avid\AppData\Roaming\FlamethrowerDriver_Install.log 2013-10-30 20:02 - 2014-12-23 15:58 - 9849628 _____ () C:\Users\Avid\AppData\Roaming\MediaComposer_Install.log 2012-04-04 23:40 - 2013-10-30 20:01 - 0069448 _____ () C:\Users\Avid\AppData\Roaming\PACEDrivers_Install.log 2013-12-11 15:24 - 2014-10-11 20:09 - 0001456 _____ () C:\Users\Avid\AppData\Local\Adobe Für Web speichern 12.0 Prefs 2015-05-26 06:41 - 2015-05-26 06:41 - 0001362 _____ () C:\Users\Avid\AppData\Local\recently-used.xbel Einige Dateien in TEMP: ==================== C:\Users\Avid\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp_j0v4f.dll C:\Users\Avid\AppData\Local\Temp\{00B92223-EA61-49EB-89AC-B8734C995E49}.dll C:\Users\Avid\AppData\Local\Temp\{01973F60-84D3-4229-8FC5-392C03B2C167}.dll C:\Users\Avid\AppData\Local\Temp\{03308B6E-06F5-4D3C-B092-5785C6EC8BFD}.dll C:\Users\Avid\AppData\Local\Temp\{035F2902-5788-4A14-BA1D-9BB9AA329676}.dll C:\Users\Avid\AppData\Local\Temp\{03928588-DE2C-4D15-9007-293E4FF336F7}.dll C:\Users\Avid\AppData\Local\Temp\{0496EFD7-36B0-4AA7-A3F9-7A265CC0304C}.dll C:\Users\Avid\AppData\Local\Temp\{05215159-797E-4910-941E-C9D703890D14}.dll C:\Users\Avid\AppData\Local\Temp\{0769B928-193A-46FC-AAD8-4EBB7DD6B882}.dll C:\Users\Avid\AppData\Local\Temp\{077D2541-5F9C-4208-BBA2-0F677FE886F2}.dll C:\Users\Avid\AppData\Local\Temp\{09795D2B-FB6A-4014-8791-65BA68313501}.dll C:\Users\Avid\AppData\Local\Temp\{09B36DEB-B832-4D64-BE5E-3732EEF61463}.dll C:\Users\Avid\AppData\Local\Temp\{0A5C8793-61BA-40F6-97C3-026C04AF57D3}.dll C:\Users\Avid\AppData\Local\Temp\{0B498895-9DCC-4DB1-9E53-7F5B599BC80C}.dll C:\Users\Avid\AppData\Local\Temp\{0D2CD0FD-347E-41E5-85B5-E1C6C8D74BAD}.dll C:\Users\Avid\AppData\Local\Temp\{0DD58C9C-E8DB-4398-82AF-5C192879F2C5}.dll C:\Users\Avid\AppData\Local\Temp\{0F68D99A-95C2-4BEF-BE19-DAFFCF90DD62}.dll C:\Users\Avid\AppData\Local\Temp\{1376F59D-29E5-43C6-B799-213A1B6E9145}.dll C:\Users\Avid\AppData\Local\Temp\{13D7694B-8BA4-48F4-ADEB-F7CCF1BB0637}.dll C:\Users\Avid\AppData\Local\Temp\{13F7D911-684D-4BCF-8A67-BE52FC8835CD}.dll C:\Users\Avid\AppData\Local\Temp\{15230EDE-181E-4528-B784-34D04A213ACE}.dll C:\Users\Avid\AppData\Local\Temp\{157FF7AE-4D78-4D8E-ABAC-8C51F14AB542}.dll C:\Users\Avid\AppData\Local\Temp\{16277FE7-D021-4D2B-AB8F-72C3BCAC9940}.dll C:\Users\Avid\AppData\Local\Temp\{1642E4A1-2E4D-4FD3-90B5-D73BDD54EF92}.dll C:\Users\Avid\AppData\Local\Temp\{16B51C56-D9FA-4131-9880-EB6D244977D6}.dll C:\Users\Avid\AppData\Local\Temp\{16D28E2C-41D2-4651-ACF4-E239FF94CD0B}.dll C:\Users\Avid\AppData\Local\Temp\{199F9A48-44D7-41B7-A34F-DA6A246E2AC3}.dll C:\Users\Avid\AppData\Local\Temp\{1A50BDF4-488D-4FF9-8BCB-33AEA35E486C}.dll C:\Users\Avid\AppData\Local\Temp\{1C9E3CA0-8E03-42F4-BC52-4ACC79116BBB}.dll C:\Users\Avid\AppData\Local\Temp\{1DABA0C9-1CE4-4D86-9DA9-6342D41EFBE5}.dll C:\Users\Avid\AppData\Local\Temp\{1E1C5409-6AEF-4038-9CA9-060347957B95}.dll C:\Users\Avid\AppData\Local\Temp\{207CE7B7-86A7-4553-B1BA-A961FEFF259E}.dll C:\Users\Avid\AppData\Local\Temp\{219D6865-1C33-401D-B6F5-BEC8881C6C85}.dll C:\Users\Avid\AppData\Local\Temp\{2219A8D1-A5FF-46C2-87BB-9C4EE1891526}.dll C:\Users\Avid\AppData\Local\Temp\{256E0151-540F-4614-8073-BAC34AD752F1}.dll C:\Users\Avid\AppData\Local\Temp\{26309AF1-2BA6-4D20-93CB-C9B0CE125FD2}.dll C:\Users\Avid\AppData\Local\Temp\{2926C061-7F73-4D4E-A28C-AE9B188C338B}.dll C:\Users\Avid\AppData\Local\Temp\{2DBFCEDA-E699-4C60-AB5B-6D4C2A8086F5}.dll C:\Users\Avid\AppData\Local\Temp\{2EE13208-5AC0-4B39-AB46-9ECE787E3EF3}.dll C:\Users\Avid\AppData\Local\Temp\{2FB3325C-4BDD-4A75-92C2-BAC3145EB1CE}.dll C:\Users\Avid\AppData\Local\Temp\{31D64760-83CB-402A-A0FF-67BD4545021F}.dll C:\Users\Avid\AppData\Local\Temp\{3276C592-B9F2-4140-8C67-34F3BD38BA36}.dll C:\Users\Avid\AppData\Local\Temp\{33361B19-1AAD-4C59-BFAA-A8761595D885}.dll C:\Users\Avid\AppData\Local\Temp\{344315A8-9F6E-4A90-911B-3EF1F7E4CC04}.dll C:\Users\Avid\AppData\Local\Temp\{34BEEB8C-AE76-4D22-AA2C-393C8BBE09BA}.dll C:\Users\Avid\AppData\Local\Temp\{369A1D82-F6F9-499D-A120-1ACB10E0C8FE}.dll C:\Users\Avid\AppData\Local\Temp\{36EBD285-BBCD-4D53-B2F5-5CBF7E4E79FB}.dll C:\Users\Avid\AppData\Local\Temp\{37B92DDB-840A-4338-A424-5F3881FAA539}.dll C:\Users\Avid\AppData\Local\Temp\{37BC071E-CB61-461B-AC4A-25B0519B9255}.dll C:\Users\Avid\AppData\Local\Temp\{37C04489-E457-42AD-B0CC-DFFA5A7B52B5}.dll C:\Users\Avid\AppData\Local\Temp\{393CDB8B-0BF6-4CD0-8EF3-00FB8D684861}.dll C:\Users\Avid\AppData\Local\Temp\{39E410E5-62D6-4FC8-9306-1D1DAF0CE162}.dll C:\Users\Avid\AppData\Local\Temp\{3A4B04F9-A3CF-4345-BC7C-B8FA20416C7A}.dll C:\Users\Avid\AppData\Local\Temp\{3A68819E-D0A4-45FA-83F6-8D40F77596BC}.dll C:\Users\Avid\AppData\Local\Temp\{3C733FC0-21B5-4746-8769-A632B900C289}.dll C:\Users\Avid\AppData\Local\Temp\{3CC59CD2-6AB0-4115-8819-8D7D1DC1A85F}.dll C:\Users\Avid\AppData\Local\Temp\{3CC75444-2258-46E6-97D9-B5CE36E3E787}.dll C:\Users\Avid\AppData\Local\Temp\{3D1558E8-4C61-4F5B-8EEB-F9C886084ED3}.dll C:\Users\Avid\AppData\Local\Temp\{3D80FECD-5FF0-44EA-A287-BC726214E114}.dll C:\Users\Avid\AppData\Local\Temp\{3FB17C8E-C916-4911-8A1D-A56B32B929D2}.dll C:\Users\Avid\AppData\Local\Temp\{3FD5B100-6164-4093-8827-82BB561BFDF5}.dll C:\Users\Avid\AppData\Local\Temp\{4192ADC3-A30B-4835-915A-4A93640AB61C}.dll C:\Users\Avid\AppData\Local\Temp\{4372BA4E-D220-4DD8-8A2F-17C44549798E}.dll C:\Users\Avid\AppData\Local\Temp\{4486FF4C-75AD-49AA-9644-4E153514F019}.dll C:\Users\Avid\AppData\Local\Temp\{44E2C7D1-42F0-4B0F-B3EE-8535236E42E5}.dll C:\Users\Avid\AppData\Local\Temp\{45B2DA7D-3D58-4D36-AC06-A51BF0AF8C84}.dll C:\Users\Avid\AppData\Local\Temp\{46A3E0D4-46EC-47C8-BB1F-BC930DBBBD17}.dll C:\Users\Avid\AppData\Local\Temp\{472EB842-8644-4801-802F-AFDC10A54B4B}.dll C:\Users\Avid\AppData\Local\Temp\{473F02E3-E48A-4892-96CC-D36DCC282B80}.dll C:\Users\Avid\AppData\Local\Temp\{478A35BD-C621-4D8B-B8DF-BF16463105AF}.dll C:\Users\Avid\AppData\Local\Temp\{4A317ECF-039F-4D65-BD98-DE18B96E6D68}.dll C:\Users\Avid\AppData\Local\Temp\{4A346510-493E-4074-BDDB-D8A85F1FE63F}.dll C:\Users\Avid\AppData\Local\Temp\{4AB842AF-E6B8-416F-9A57-3711AFC8DE44}.dll C:\Users\Avid\AppData\Local\Temp\{4BB0C986-34CC-4B57-80A1-872E4F7574D3}.dll C:\Users\Avid\AppData\Local\Temp\{4D06C482-6D49-484D-8B0E-003B7FD221E5}.dll C:\Users\Avid\AppData\Local\Temp\{4D90F6F9-9484-4455-AC43-56B4FDD071D5}.dll C:\Users\Avid\AppData\Local\Temp\{4E960B43-56F3-4E45-9B2B-420005979FF9}.dll C:\Users\Avid\AppData\Local\Temp\{5396C8EA-C9AA-4601-8A2A-7B59FACC33A6}.dll C:\Users\Avid\AppData\Local\Temp\{53F1AC1F-39AD-4DF4-A836-53DFAB6DFC3E}.dll C:\Users\Avid\AppData\Local\Temp\{5425C4D5-E100-455C-AE24-D55AC7D1CCF9}.dll C:\Users\Avid\AppData\Local\Temp\{54568E43-5685-468F-9B31-8B34039A7738}.dll C:\Users\Avid\AppData\Local\Temp\{576E070A-89BE-4900-B1BC-D02502B36194}.dll C:\Users\Avid\AppData\Local\Temp\{5791A058-98F1-4308-9262-7FC6B60DAFD9}.dll C:\Users\Avid\AppData\Local\Temp\{5A029B29-A3BD-440A-B8F4-0B07BBEBFB7F}.dll C:\Users\Avid\AppData\Local\Temp\{5AF20915-AE1E-44D8-9762-D06B12CF68B7}.dll C:\Users\Avid\AppData\Local\Temp\{5B46A8DB-AFD8-4B70-968F-F1F0D1587A0F}.dll C:\Users\Avid\AppData\Local\Temp\{5C2BD923-DB2B-4FE5-ACEE-0F6E99BD06B1}.dll C:\Users\Avid\AppData\Local\Temp\{5D07D7B6-B278-4EFE-9DE6-5583D72D9F01}.dll C:\Users\Avid\AppData\Local\Temp\{5DC3D092-9E72-4F33-9675-19EF9E062AE5}.dll C:\Users\Avid\AppData\Local\Temp\{5E56BFC4-06AC-4F03-AC4F-B2F816D6CFF7}.dll C:\Users\Avid\AppData\Local\Temp\{5E8C0555-C8F0-4AAC-AC53-51834336329C}.dll C:\Users\Avid\AppData\Local\Temp\{5EE00C89-CB16-4E78-B528-E9E55DD15457}.dll C:\Users\Avid\AppData\Local\Temp\{5F45DDAC-CDF2-40F3-931A-6F199F12ABEB}.dll C:\Users\Avid\AppData\Local\Temp\{5F97BECE-B424-4783-9FEE-E43798DA20DA}.dll C:\Users\Avid\AppData\Local\Temp\{606B2E74-ED15-4D06-9D9B-B9A8331BDAB0}.dll C:\Users\Avid\AppData\Local\Temp\{61400CE6-25E6-4F2F-8721-CC083D7FFDC9}.dll C:\Users\Avid\AppData\Local\Temp\{6308124E-578B-4084-86C8-4C469987B0C1}.dll C:\Users\Avid\AppData\Local\Temp\{63FC1940-5848-48C5-B22A-6AC336415440}.dll C:\Users\Avid\AppData\Local\Temp\{64648643-FA06-4DA9-A1F7-48F4EB18434C}.dll C:\Users\Avid\AppData\Local\Temp\{658E1FFB-D4ED-4CF7-97E9-550152A2B4DB}.dll C:\Users\Avid\AppData\Local\Temp\{65AD6986-EBD6-4948-B052-66B6486800FA}.dll C:\Users\Avid\AppData\Local\Temp\{66BE8421-2450-479F-A38A-276005D03433}.dll C:\Users\Avid\AppData\Local\Temp\{68C1C189-FDF5-4117-B133-CCA0258897F4}.dll C:\Users\Avid\AppData\Local\Temp\{68F9C97F-2436-4002-80DF-41AB92716650}.dll C:\Users\Avid\AppData\Local\Temp\{68FC0555-C8C5-45D3-8113-46DDB323D2EF}.dll C:\Users\Avid\AppData\Local\Temp\{6A3BED4B-D62A-42FD-983B-F22BB9D82F6B}.dll C:\Users\Avid\AppData\Local\Temp\{6BAAAA3B-6D4E-4576-9E54-F78E553AB111}.dll C:\Users\Avid\AppData\Local\Temp\{6BAC9168-58AA-4542-BE7D-CC6296C17903}.dll C:\Users\Avid\AppData\Local\Temp\{6C0C0754-8C00-4658-9F12-3F6CBB2E785E}.dll C:\Users\Avid\AppData\Local\Temp\{6E1587D7-04F1-4D14-B9A9-F91702F238FE}.dll C:\Users\Avid\AppData\Local\Temp\{6E521461-C034-497B-9C91-47ACEB702642}.dll C:\Users\Avid\AppData\Local\Temp\{70098A82-CD60-4BD3-AC7B-E2D4EE9D1BC5}.dll C:\Users\Avid\AppData\Local\Temp\{710DEFCE-DFE3-4569-BA14-EE533B88FC5E}.dll C:\Users\Avid\AppData\Local\Temp\{71A3D542-9A91-4659-8B76-62CCE26FB10F}.dll C:\Users\Avid\AppData\Local\Temp\{71C74119-CB1E-4571-8E4E-E9196C23E984}.dll C:\Users\Avid\AppData\Local\Temp\{72C3E018-65E4-48CF-B45F-24704E4639DC}.dll C:\Users\Avid\AppData\Local\Temp\{75640456-F4E4-438C-80F7-0FF6843E2288}.dll C:\Users\Avid\AppData\Local\Temp\{75E889C5-F75C-4B47-A403-60886C893328}.dll C:\Users\Avid\AppData\Local\Temp\{76582434-CF78-46F2-92FF-1CF7EE15B058}.dll C:\Users\Avid\AppData\Local\Temp\{76747850-A2D5-43C5-9634-FE207EC92557}.dll C:\Users\Avid\AppData\Local\Temp\{7822A5DC-9A6B-481A-9AB6-000E9F50FE17}.dll C:\Users\Avid\AppData\Local\Temp\{790F7AC5-C144-438A-99D0-8356030CA904}.dll C:\Users\Avid\AppData\Local\Temp\{7AF45D99-3823-404B-82F0-55F56D30C023}.dll C:\Users\Avid\AppData\Local\Temp\{7B9D76A8-0953-4C0E-8F09-726D21C34945}.dll C:\Users\Avid\AppData\Local\Temp\{7C898E08-D655-42A1-9A20-F71C0020BD29}.dll C:\Users\Avid\AppData\Local\Temp\{7CA64DBF-15EC-45FD-8574-556C08511F86}.dll C:\Users\Avid\AppData\Local\Temp\{8059A165-B47E-41EC-BB7B-AFF9DFA82966}.dll C:\Users\Avid\AppData\Local\Temp\{817AF8A6-55BB-46C9-9C93-D128E170AFB1}.dll C:\Users\Avid\AppData\Local\Temp\{82D39CE2-F36E-4E71-9C9F-8E748FDA21F0}.dll C:\Users\Avid\AppData\Local\Temp\{85449050-96B4-4404-B669-5A6AB0030E7D}.dll C:\Users\Avid\AppData\Local\Temp\{8619C6BF-6CA1-4679-BAAA-BC0132A7030B}.dll C:\Users\Avid\AppData\Local\Temp\{86907CB2-D9CD-447C-B1DC-4DE3440C4E14}.dll C:\Users\Avid\AppData\Local\Temp\{87377033-DF2C-4AA0-A675-69605364B312}.dll C:\Users\Avid\AppData\Local\Temp\{87436F26-90E2-4B08-80E6-226B3B1BE1CA}.dll C:\Users\Avid\AppData\Local\Temp\{87A2E7B8-5438-41EF-AE4B-21359B53F869}.dll C:\Users\Avid\AppData\Local\Temp\{8853B562-AB43-4F72-B584-420258191D32}.dll C:\Users\Avid\AppData\Local\Temp\{8AD070E4-80F8-4D20-AB21-B72042AF6519}.dll C:\Users\Avid\AppData\Local\Temp\{8C2723AD-5F08-4D3F-BCA8-DF4A2DC0A1A3}.dll C:\Users\Avid\AppData\Local\Temp\{8D71E36F-B498-48B2-8C72-80398F22FEBA}.dll C:\Users\Avid\AppData\Local\Temp\{8E2E29D2-49E0-4C76-93F7-082928219EA1}.dll C:\Users\Avid\AppData\Local\Temp\{8FD79310-FDAB-4810-B8AB-5AF2A4D32F22}.dll C:\Users\Avid\AppData\Local\Temp\{9130D9D3-18E2-4155-8CEF-6CBAACA2AB2C}.dll C:\Users\Avid\AppData\Local\Temp\{9202FFA7-0E7B-441D-8C40-3793C5A85A04}.dll C:\Users\Avid\AppData\Local\Temp\{92282CB8-C01C-409C-999C-D0DA216D62A0}.dll C:\Users\Avid\AppData\Local\Temp\{9376E4D1-5804-48A5-AB5B-5C7F4B53E612}.dll C:\Users\Avid\AppData\Local\Temp\{93A1B582-7833-42A0-BA53-6CCB6683E7F4}.dll C:\Users\Avid\AppData\Local\Temp\{946B056A-8F5B-45D6-9524-33E39C2E12F5}.dll C:\Users\Avid\AppData\Local\Temp\{953B0DA5-6952-45E6-97CB-0844AC265075}.dll C:\Users\Avid\AppData\Local\Temp\{996B0CE4-B940-4716-A298-A38D3DB429EA}.dll C:\Users\Avid\AppData\Local\Temp\{9A358A41-16E7-411A-BEC9-0B12282F20FF}.dll C:\Users\Avid\AppData\Local\Temp\{9B04F3F3-1E39-498D-A1EB-E8A64535092B}.dll C:\Users\Avid\AppData\Local\Temp\{9B075FBB-4D76-40EE-BFF6-B8F695B7B3CB}.dll C:\Users\Avid\AppData\Local\Temp\{9CF30828-398C-40CC-AA01-A247FF721F35}.dll C:\Users\Avid\AppData\Local\Temp\{9E3AB3FE-C6CD-4F24-8F86-DDD238D42A3B}.dll C:\Users\Avid\AppData\Local\Temp\{9EC10400-AD3E-4305-A08F-B203B7EB1AC8}.dll C:\Users\Avid\AppData\Local\Temp\{9ED0F30F-1C7D-499B-B9AC-C9809C47DB4F}.dll C:\Users\Avid\AppData\Local\Temp\{9FA068D5-A98F-4C96-A300-49CB39463AE5}.dll C:\Users\Avid\AppData\Local\Temp\{A0553C58-B1A1-495F-9B99-2752E79B6E21}.dll C:\Users\Avid\AppData\Local\Temp\{A0904C72-6DB9-4180-8555-464A3163AA5D}.dll C:\Users\Avid\AppData\Local\Temp\{A1531A7E-2A9A-436E-8DA8-F94170499D8F}.dll C:\Users\Avid\AppData\Local\Temp\{A1FC8056-95AD-4AAF-AE2E-FABCC76156CD}.dll C:\Users\Avid\AppData\Local\Temp\{A3A741FB-C461-404D-B94F-03402DF6DF71}.dll C:\Users\Avid\AppData\Local\Temp\{A3FE1FA9-468C-4CB0-85A8-39131B9BBBF4}.dll C:\Users\Avid\AppData\Local\Temp\{A47560B2-F0CE-491C-A200-39C5704C40E9}.dll C:\Users\Avid\AppData\Local\Temp\{A5CE4D53-38FF-4BB5-A208-67C447BBC5A6}.dll C:\Users\Avid\AppData\Local\Temp\{A707E453-53CB-4936-9177-0600982623A2}.dll C:\Users\Avid\AppData\Local\Temp\{A7A88A3D-E497-41B6-8039-B50E4059AC77}.dll C:\Users\Avid\AppData\Local\Temp\{A7C9E626-1A40-48CE-8A71-9FC6EFD0B8DA}.dll C:\Users\Avid\AppData\Local\Temp\{A7DF7FD8-3A2C-4F75-B138-914543EC49AA}.dll C:\Users\Avid\AppData\Local\Temp\{A7FF9882-67A4-4657-9CB4-479A7DE5BEE2}.dll C:\Users\Avid\AppData\Local\Temp\{A81BEFB2-E83C-4A16-98DA-ABDAE74F4121}.dll C:\Users\Avid\AppData\Local\Temp\{A98DACA7-DFFD-4275-81C2-5D4FE5AD07F1}.dll C:\Users\Avid\AppData\Local\Temp\{A9B0A271-F4F5-429A-936F-03735CD36923}.dll C:\Users\Avid\AppData\Local\Temp\{AAA24E6E-3E70-47EE-9372-6378421C3B65}.dll C:\Users\Avid\AppData\Local\Temp\{AB4703F2-BCA1-4AEA-804D-30AB4A80247A}.dll C:\Users\Avid\AppData\Local\Temp\{AF612F18-FE43-4891-9440-C900DEEF858F}.dll C:\Users\Avid\AppData\Local\Temp\{B0BAD0F0-C0E9-431E-9858-00D66FC37D59}.dll C:\Users\Avid\AppData\Local\Temp\{B0C16C1F-29F6-4A4E-9635-E3AB37AEDA25}.dll C:\Users\Avid\AppData\Local\Temp\{B2CFAB8E-CF9C-4B3F-9185-ACF8427BB603}.dll C:\Users\Avid\AppData\Local\Temp\{B3223553-A5CA-4F47-8034-435838416FB0}.dll C:\Users\Avid\AppData\Local\Temp\{B4CED488-6DD9-4532-A4C5-1F5EF803A7A1}.dll C:\Users\Avid\AppData\Local\Temp\{B7D4DE3D-EA08-4EDE-A3DE-C940288425A3}.dll C:\Users\Avid\AppData\Local\Temp\{B8679AFC-1421-4A65-AB82-6AE96BCDEC7E}.dll C:\Users\Avid\AppData\Local\Temp\{B8D02717-FBFB-4220-A1C1-A18D252DC8EC}.dll C:\Users\Avid\AppData\Local\Temp\{B9EEF8CA-3070-41A7-9E1B-A8538FD8FEF1}.dll C:\Users\Avid\AppData\Local\Temp\{B9F45ABA-6C1A-4AF8-97E9-14F0F2098C86}.dll C:\Users\Avid\AppData\Local\Temp\{BA97DA93-47E2-4790-A53A-302E17DCEA30}.dll C:\Users\Avid\AppData\Local\Temp\{BEABA375-3B5D-4AEE-AA54-8B6CBD8B62CF}.dll C:\Users\Avid\AppData\Local\Temp\{BF18BBB1-32FA-4F35-A808-CF75DE1AEDB5}.dll C:\Users\Avid\AppData\Local\Temp\{C0B666FD-D66B-4BB5-8C01-6288A0A514A1}.dll C:\Users\Avid\AppData\Local\Temp\{C0E4D32A-3F8E-4F57-9AE1-68FFE9E2B8D4}.dll C:\Users\Avid\AppData\Local\Temp\{C1059850-6178-4574-9F3E-DAF008073B44}.dll C:\Users\Avid\AppData\Local\Temp\{C1846F77-738F-47B8-8D54-56CC06CED102}.dll C:\Users\Avid\AppData\Local\Temp\{C402BA26-2BBE-487F-9DC0-716E7FE7D70F}.dll C:\Users\Avid\AppData\Local\Temp\{C47FBB2F-9F6F-4176-8D23-D6E35AC790A8}.dll C:\Users\Avid\AppData\Local\Temp\{C6071320-3958-466B-B9E6-AABF1A3E688B}.dll C:\Users\Avid\AppData\Local\Temp\{C6B6C224-6DEE-4E6D-A60B-F45361ABC2E0}.dll C:\Users\Avid\AppData\Local\Temp\{C7E83E01-9774-49B6-8949-5C560F2774D3}.dll C:\Users\Avid\AppData\Local\Temp\{C9BCE13D-4EF5-4A0C-A6DB-6D2396B41CE5}.dll C:\Users\Avid\AppData\Local\Temp\{CAD3CDB1-76B0-4E04-8797-7F86E05442DE}.dll C:\Users\Avid\AppData\Local\Temp\{CC23BD58-D673-45A3-9C97-CBC6109334EE}.dll C:\Users\Avid\AppData\Local\Temp\{CDC62464-2FE9-40D3-BC27-5BE104A73934}.dll C:\Users\Avid\AppData\Local\Temp\{CDE8FE7A-D658-47A7-9037-F6827340AEDE}.dll C:\Users\Avid\AppData\Local\Temp\{CE398504-5BA8-48EA-9BCC-FC6319B069CD}.dll C:\Users\Avid\AppData\Local\Temp\{CEB42606-ED97-4E98-8A14-D23B115B73D7}.dll C:\Users\Avid\AppData\Local\Temp\{D05C02CB-6A6F-49B3-81BA-5B10A965B42D}.dll C:\Users\Avid\AppData\Local\Temp\{D09E968A-83D1-4515-B659-DD93D9787AA1}.dll C:\Users\Avid\AppData\Local\Temp\{D0DFA2BA-9313-42E8-BF94-50A0F58E48ED}.dll C:\Users\Avid\AppData\Local\Temp\{D1AD2100-EF03-40D0-8C1E-2ABDBA81B5B6}.dll C:\Users\Avid\AppData\Local\Temp\{D4F7ACC2-DB29-469C-9D85-684302EBAD90}.dll C:\Users\Avid\AppData\Local\Temp\{D5C77D65-3AE3-4EDC-9CAD-9784EE1CC2C7}.dll C:\Users\Avid\AppData\Local\Temp\{D6802A35-AE49-49DC-95A5-457F31ADBB62}.dll C:\Users\Avid\AppData\Local\Temp\{D96DEA6F-8D06-40C5-9215-206603266913}.dll C:\Users\Avid\AppData\Local\Temp\{DC1E70AE-784B-4DB9-8FE5-9BA52D8AB9D2}.dll C:\Users\Avid\AppData\Local\Temp\{DD045A5C-D16B-4587-BFFD-E5E8EC5C0A6E}.dll C:\Users\Avid\AppData\Local\Temp\{DD45918F-2076-4CD2-A81E-D8CC08B66EA3}.dll C:\Users\Avid\AppData\Local\Temp\{DDA52135-50D7-4A22-A55D-3E1112F29B95}.dll C:\Users\Avid\AppData\Local\Temp\{DDFBC9A4-7CD8-44DB-A889-C05F87AD39B8}.dll C:\Users\Avid\AppData\Local\Temp\{E0FC7B17-31BD-47DC-BA0E-A9E0AF126738}.dll C:\Users\Avid\AppData\Local\Temp\{E17932CE-7F19-4938-980C-F21AF116B0F0}.dll C:\Users\Avid\AppData\Local\Temp\{E28ADC88-48B1-4A3C-AA34-D7F2721EFA31}.dll C:\Users\Avid\AppData\Local\Temp\{E3C355AF-EE36-46CC-9485-5768D1F5A685}.dll C:\Users\Avid\AppData\Local\Temp\{E60C580C-B68C-4F60-950A-F4C7FA1C7267}.dll C:\Users\Avid\AppData\Local\Temp\{E64D89B1-B1ED-409D-B6C9-65A9278DCE67}.dll C:\Users\Avid\AppData\Local\Temp\{E7039155-4504-48C5-9F26-2742825B6116}.dll C:\Users\Avid\AppData\Local\Temp\{E762E133-E8CE-4210-BCA5-A643205090A7}.dll C:\Users\Avid\AppData\Local\Temp\{E76D376F-A8A2-43E3-89A4-973A245FB22C}.dll C:\Users\Avid\AppData\Local\Temp\{E77E721C-4F1B-4ED0-84F2-463754A6BB81}.dll C:\Users\Avid\AppData\Local\Temp\{E84410BF-5CEA-4BBB-877F-589D352CE134}.dll C:\Users\Avid\AppData\Local\Temp\{EA05AD7B-909D-4E46-9195-11C247B794D5}.dll C:\Users\Avid\AppData\Local\Temp\{EA1417BA-AA9F-45CE-8E35-E06B1FDA9FFF}.dll C:\Users\Avid\AppData\Local\Temp\{EA5D20F7-71BE-4A18-B04B-8DC56F7B2D65}.dll C:\Users\Avid\AppData\Local\Temp\{EDB7CD46-8D82-48B7-956B-19B8B9130B65}.dll C:\Users\Avid\AppData\Local\Temp\{EF0FC9BB-008F-4CEF-910D-6D5B315C1005}.dll C:\Users\Avid\AppData\Local\Temp\{EF521CFB-7FF2-4282-A661-EC0FB6196EF7}.dll C:\Users\Avid\AppData\Local\Temp\{F287E079-2CD9-4458-A5A4-1D249C1C3932}.dll C:\Users\Avid\AppData\Local\Temp\{F2C6B9CC-1858-41E3-968C-A8F7C3AD3934}.dll C:\Users\Avid\AppData\Local\Temp\{F38D46A9-411E-464C-8CD9-047B79A326FA}.dll C:\Users\Avid\AppData\Local\Temp\{F3E012B6-399F-47E7-8981-5D3548715841}.dll C:\Users\Avid\AppData\Local\Temp\{F551DD56-600C-4EFC-B77B-C0EFDEC8D100}.dll C:\Users\Avid\AppData\Local\Temp\{F776321A-7765-47A9-B711-42232566EA66}.dll C:\Users\Avid\AppData\Local\Temp\{F8F404B0-28B5-4C35-A3DF-6DE868C24E93}.dll C:\Users\Avid\AppData\Local\Temp\{F9157F90-481A-4C0D-B77D-AF46B75D08E0}.dll C:\Users\Avid\AppData\Local\Temp\{FD566B42-6B0C-4E80-97CF-C142AB9D8139}.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-11-20 11:45 ==================== Ende von FRST.txt ============================ |
|
29.11.2015, 07:08
| #6 |
| /// the machine /// TB-Ausbilder | Ständiges öffnen von Pop-Ups beim Internet Explorer, Google Chrome und Firefox Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Scan mit Combofix
__________________ --> Ständiges öffnen von Pop-Ups beim Internet Explorer, Google Chrome und Firefox |
|
29.11.2015, 19:10
| #7 |
| | Ständiges öffnen von Pop-Ups beim Internet Explorer, Google Chrome und Firefox Danke. Hier ist das File: Code:
ATTFilter Combofix Logfile: |
|
30.11.2015, 07:58
| #8 |
| /// the machine /// TB-Ausbilder | Ständiges öffnen von Pop-Ups beim Internet Explorer, Google Chrome und Firefox Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
30.11.2015, 09:19
| #9 |
| | Ständiges öffnen von Pop-Ups beim Internet Explorer, Google Chrome und Firefox mbam.txt Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 30.11.2015 Suchlaufzeit: 08:08 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.11.30.01 Rootkit-Datenbank: v2015.11.26.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bˆsartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Avid Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 397175 Abgelaufene Zeit: 7 Min., 19 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bˆsartigen Elemente erkannt) Module: 0 (keine bˆsartigen Elemente erkannt) Registrierungsschl¸ssel: 19 PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}, In Quarant‰ne, [35f45d274546003672f309174cb6c43c], PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{B853E835-9F24-4F4B-B55C-E554D15CCCD2}, In Quarant‰ne, [35f45d274546003672f309174cb6c43c], PUP.Optional.Yontoo, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, In Quarant‰ne, [ee3b4b39d8b3290d91d84ad61ae8d32d], PUP.Optional.Yontoo, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}, In Quarant‰ne, [ee3b4b39d8b3290d91d84ad61ae8d32d], PUP.Optional.SnapDo, HKU\S-1-5-21-3132231091-2861164393-730202173-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, In Quarant‰ne, [c7624044602ba78f8fd7e65b2cd6ed13], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\CLASSES\Toolbar.CT2625848, In Quarant‰ne, [ab7e097bdcaf2f07f896fe6acf34867a], PUP.Optional.Yontoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}, In Quarant‰ne, [13162d578308e84e5e018236877cba46], PUP.Optional.RegCleanerPro, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ASP, Lˆschen bei Neustart, [a7827e06187347efba739a0236cc34cc], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUser, Lˆschen bei Neustart, [200922622d5ed75f49c62f699d665da3], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce, Lˆschen bei Neustart, [2dfc8004bfccaa8cd639296fed169d63], PUP.Optional.DataMngr.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\DataMngr, In Quarant‰ne, [79b0572d0c7f6ec85ec76e802ad9e719], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Toolbar.CT2625848, In Quarant‰ne, [d257d7ad2863999d107e640435ceb050], PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{92F5D53C-1912-418A-AC39-DAFC93CD6595}, In Quarant‰ne, [83a6ee96f992fc3a97b479010bf8e31d], PUP.Optional.SystemSpeedup, HKLM\SOFTWARE\WOW6432NODE\SYSTWEAK\ssd, In Quarant‰ne, [f930770d9bf0c86e4bfef7b59d65c43c], PUP.Optional.DataMngr.AppFlsh, HKU\S-1-5-21-3132231091-2861164393-730202173-1000\SOFTWARE\DataMngr_Toolbar, In Quarant‰ne, [6ebb3351701b44f23fe540aec241aa56], PUP.Optional.YahooVNM, HKU\S-1-5-21-3132231091-2861164393-730202173-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\OLDSEARCH, In Quarant‰ne, [26030a7a99f22115b20ba7096b98e51b], PUP.Optional.Spigot, HKU\S-1-5-21-3132231091-2861164393-730202173-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{312CC9FD-3201-4BF6-8A85-0E77A6315E1F}, In Quarant‰ne, [af7a9aea1b70fc3a4d4c91149e65c739], PUP.Optional.Yontoo, HKU\S-1-5-21-3132231091-2861164393-730202173-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}, In Quarant‰ne, [e44593f12f5c0b2b1e40bafe05fe629e], PUP.Optional.SystemSpeedup, HKU\S-1-5-21-3132231091-2861164393-730202173-1000\SOFTWARE\SYSTWEAK\ssd, In Quarant‰ne, [2207741077140135b494d1db10f2ad53], Registrierungswerte: 12 PUP.Optional.DVDVideoSoftTB, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}, In Quarant‰ne, [42e7aed64a41f343b0acdb687a885aa6], PUP.Optional.DVDVideoSoftTB, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}, In Quarant‰ne, [42e7aed64a41f343b0acdb687a885aa6], PUP.Optional.Yontoo.ChrPRST, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DoNotAskAgain, searchinterneat-a.akamaihd.net, In Quarant‰ne, [d05970140e7d0234c583ffbb18eb1ee2] PUP.Optional.Yontoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}|URL, hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0AVgkTFVYVbQ8NAgFcFQ0TcBRaBAwQDFcadFoAUwwXFlMScx9aFQQTSEcFME0FCFwEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms}, In Quarant‰ne, [13162d578308e84e5e018236877cba46] PUP.Optional.SmartBar, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{ae07101b-46d4-4a98-af68-0333ea26e113}, Smartbar, In Quarant‰ne, [d257572d63283df9b58bc8e0966ce020] PUP.Optional.ConduitTB.Gen, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{92F5D53C-1912-418A-AC39-DAFC93CD6595}|AppPath, C:\Users\Avid\AppData\Local\Conduit\CT2625848, In Quarant‰ne, [83a6ee96f992fc3a97b479010bf8e31d] PUP.Optional.SmartBar, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{ae07101b-46d4-4a98-af68-0333ea26e113}, Smartbar, In Quarant‰ne, [8b9eea9ad3b8e452f34d74346f9356aa] PUP.Optional.Yontoo.ChrPRST, HKU\S-1-5-21-3132231091-2861164393-730202173-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DoNotAskAgain, searchinterneat-a.akamaihd.net, In Quarant‰ne, [b0795f257c0f4de9344bc1f85aa93dc3] PUP.Optional.YahooVNM, HKU\S-1-5-21-3132231091-2861164393-730202173-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\OldSearch|URL, https://de.search.yahoo.com/search?fr=vmn&type=vmn__webcompa__1_0__ya__ch_WCYID10048_swoc_campaign_150205__yaie&p={searchTerms}, In Quarant‰ne, [26030a7a99f22115b20ba7096b98e51b] PUP.Optional.Spigot, HKU\S-1-5-21-3132231091-2861164393-730202173-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{312CC9FD-3201-4BF6-8A85-0E77A6315E1F}|URL, https://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=937811&p={searchTerms}, In Quarant‰ne, [af7a9aea1b70fc3a4d4c91149e65c739] PUP.Optional.Yontoo, HKU\S-1-5-21-3132231091-2861164393-730202173-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{C0C3A6C6-03BC-4195-8FCB-AEA091301353}|URL, hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0AVgkTFVYVbQ8NAgFcFQ0TcBRaBAwQDFcadFoAUwwXFlMScx9aFQQTSEcFME0FCFwEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms}, In Quarant‰ne, [e44593f12f5c0b2b1e40bafe05fe629e] PUP.Optional.HelperBar, HKU\S-1-5-21-3132231091-2861164393-730202173-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}|URL, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjGQGdux_yGt9r2bbe7w8lpWZwgudz2BMKz6MgJkXWajiiBF4rfTXy0aUl24gteiDqn8XGtYKATVWU30-d0r4edjt32Fa7Z6ueKhZ5WYx53DsHNjmTMxqROffPSUvKUNgeqp-1GuWjPR8LaXXaZihrZXqTjXWve-sjYlg,,&q={searchTerms}, In Quarant‰ne, [af7a057fe5a6c07662725461976c55ab] Registrierungsdaten: 4 PUP.Optional.Yontoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeA4IAw0SFxgVdVoATA1JEQUOIlwNABQTGAFAeAsNBw4XEAYFIk0FA1ADB0VXfVBdFElXTwhzL0pRFVAHRHNKLl1L, Gut: (www.google.com), Schlecht: (hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeA4IAw0SFxgVdVoATA1JEQUOIlwNABQTGAFAeAsNBw4XEAYFIk0FA1ADB0VXfVBdFElXTwhzL0pRFVAHRHNKLl1L),Ersetzt,[1712e99b870452e48e895b1337cd5ba5] PUP.Optional.Yontoo, HKU\S-1-5-21-3132231091-2861164393-730202173-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeA4IAw0SFxgVdVoATA1JEQUOIlwNABQTGAFAeAsNBw4XEAYFIk0FA1ADB0VXfVBdFElXTwhzL0pRFVAHRHNKLl1L, Gut: (www.google.com), Schlecht: (hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeA4IAw0SFxgVdVoATA1JEQUOIlwNABQTGAFAeAsNBw4XEAYFIk0FA1ADB0VXfVBdFElXTwhzL0pRFVAHRHNKLl1L),Ersetzt,[89a0d1b373189c9a37e5432b22e238c8] PUP.Optional.HelperBar, HKU\S-1-5-21-3132231091-2861164393-730202173-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjGQGdux_yGt9r2bbe7w8lpWZwgudz2BMKz6MgJkXWajiiBF4rfTXy0aUl24gteiDqn8XGtYKATVWU30-d0r4edjt32Fa7Z6ueKhZ5WYx53DsHNjmTMxqROffPSUvKUNgeqp-1GuWjPR8LaXXaZihrZXqTjXWve-sjYlg,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjGQGdux_yGt9r2bbe7w8lpWZwgudz2BMKz6MgJkXWajiiBF4rfTXy0aUl24gteiDqn8XGtYKATVWU30-d0r4edjt32Fa7Z6ueKhZ5WYx53DsHNjmTMxqROffPSUvKUNgeqp-1GuWjPR8LaXXaZihrZXqTjXWve-sjYlg,,&q={searchTerms}),Ersetzt,[52d7364ea2e98babc5670f5d43c1c739] PUP.Optional.HelperBar, HKU\S-1-5-21-3132231091-2861164393-730202173-501\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjGQGdux_yGt9r2bbe7w8lpWZwgudz2BMKz6MgJkXWajiiBF4rfTXy0aUl24gteiDqn8XGtYKATVWU30-d0r4edjt32Fa7Z6ueKhZ5WYx53DsHNjmTMxqROffPSUvKUNgeqp-1GuWjPR8LaXXaZihrZXqTjXWve-sjYlg,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxjGQGdux_yGt9r2bbe7w8lpWZwgudz2BMKz6MgJkXWajiiBF4rfTXy0aUl24gteiDqn8XGtYKATVWU30-d0r4edjt32Fa7Z6ueKhZ5WYx53DsHNjmTMxqROffPSUvKUNgeqp-1GuWjPR8LaXXaZihrZXqTjXWve-sjYlg,,&q={searchTerms}),Ersetzt,[c663265eb9d22b0b84a8ee7ea65e4ab6] Ordner: 18 PUP.Optional.Updater, C:\Program Files (x86)\Common Files\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602, In Quarant‰ne, [3eebbbc990fb50e6b3276348d0330ef2], PUP.Optional.DVDVideoSoftTB, C:\Users\Avid\AppData\LocalLow\DVDVideoSoftTB_DE, In Quarant‰ne, [32f77c08addea39398d668100ff37090], PUP.Optional.DVDVideoSoftTB, C:\Users\Avid\AppData\LocalLow\DVDVideoSoftTB_DE\Logs, In Quarant‰ne, [32f77c08addea39398d668100ff37090], PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e], PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugincontainer, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e], PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e], PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\12, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e], PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\12\resources, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e], PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\2, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e], PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\3, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e], PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\4, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e], PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\5, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e], PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\6, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e], PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\7, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e], PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\7\resources, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e], PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\8, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e], PUP.Optional.CharmSavings, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\databases\http_charmsavings.com_0, In Quarant‰ne, [f336691b0c7f6fc725b7791952b06d93], PUP.Optional.CharmSavings, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\IndexedDB\http_charmsavings.com_0.indexeddb.leveldb, In Quarant‰ne, [50d9a2e2741794a25c81eaa8c53d34cc], Dateien: 45 PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugincontainer(17).exe, In Quarant‰ne, [b97090f4a5e6280e04cc8fb107fafd03], PUP.Optional.BrowseFox, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugincontainer.bak, In Quarant‰ne, [62c795ef6e1d5bdb59e4079300011fe1], PUP.Optional.BrowseFox, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugincontainer.exe, In Quarant‰ne, [75b4a2e26a2138fe3eff5f3b738eda26], PUP.Optional.BrowseFox, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\12\resources\plugin.dll, In Quarant‰ne, [c0691c682467fd39b08de7b3eb16857b], PUP.Optional.BrowseFox, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\5\Plugin.exe, In Quarant‰ne, [9e8b790bbbd0df578db03565d32e57a9], PUP.Optional.BrowseFox, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\7\resources\38.0.5.dll, In Quarant‰ne, [e5442b59444763d37cc10496e41d45bb], PUP.Optional.BrowseFox, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\7\resources\39.0.0.dll, In Quarant‰ne, [74b5760ee5a693a37ebfecae798822de], PUP.Optional.BrowseFox, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\7\resources\40.0.0.dll, In Quarant‰ne, [e74285ff1873fd391627c3d708f9fa06], PUP.Optional.BrowseFox, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\plugins\8\Plugin.exe, In Quarant‰ne, [b67380044447f54150ede9b13ec34db3], PUP.Optional.PositiveFinds, C:\Users\Avid\AppData\Roaming\RHEng\EAA9843F85FA47719544010370981F68\setup0116.exe, In Quarant‰ne, [64c58103c4c72214ffd1380827da2ed2], PUP.Optional.SmartBar, C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Installer.CustomActions.dll, In Quarant‰ne, [46e3582c325961d5b5940708ed131ae6], PUP.Optional.RegCleanerPro, C:\Windows\System32\Tasks\ASP, In Quarant‰ne, [3eeb7c085d2e04322c7defbacc363cc4], PUP.Optional.Boost, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage, In Quarant‰ne, [f732f49097f454e2d247fe76f40f916f], PUP.Optional.Boost, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage-journal, In Quarant‰ne, [ae7b226259326bcb47d251236e956898], PUP.Optional.PositiveFinds, C:\Users\Avid\AppData\Roaming\Mozilla\Firefox\Profiles\kkjzp7i7.default\extensions\{27b7c23c-50cd-4b3c-a6c1-8e45175b2442}.xpi, In Quarant‰ne, [71b889fb98f3f24445b83d5d2fd49d63], PUP.Optional.PositiveFinds, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_positivefinds-a.akamaihd.net_0.localstorage, In Quarant‰ne, [47e2fc886a218ea83cc6a1fa03002dd3], PUP.Optional.PositiveFinds, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_positivefinds-a.akamaihd.net_0.localstorage-journal, In Quarant‰ne, [2ffa8ef65536270f2dd55c3ff112b947], PUP.Optional.PricePeep, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage, In Quarant‰ne, [fd2c5133fa9110268331b0eb29daf20e], PUP.Optional.PricePeep, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage-journal, In Quarant‰ne, [32f7e59ff4979d9940746536c3407f81], PUP.Optional.Updater, C:\Program Files (x86)\Common Files\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\updater.exe, In Quarant‰ne, [3eebbbc990fb50e6b3276348d0330ef2], PUP.Optional.PastaLeads, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_nps.pastaleads.com_0.localstorage, In Quarant‰ne, [9297552f6625ac8a67b6ebd0c63db848], PUP.Optional.PastaLeads, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_nps.pastaleads.com_0.localstorage-journal, In Quarant‰ne, [ef3af78d4f3cb87e0815813a719228d8], PUP.Optional.CharmSavings, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_charmsavings.com_0.localstorage, In Quarant‰ne, [af7aa2e2820995a1b51c15b58f740af6], PUP.Optional.CharmSavings, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_charmsavings.com_0.localstorage-journal, In Quarant‰ne, [e742dfa5becd76c06e63d0fa10f307f9], PUP.Optional.Revizer, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.reklaam00.reklaam.co_0.localstorage, In Quarant‰ne, [1415b1d3c7c4241271fac62b2bd80000], PUP.Optional.Revizer, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.reklaam00.reklaam.co_0.localstorage-journal, In Quarant‰ne, [35f42f550883e94ddc8f12df8f74847c], PUP.Optional.ShopperDealsWay, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_shopper.deals-way.com_0.localstorage, In Quarant‰ne, [15140f7535562d095e0e876afc07c33d], PUP.Optional.ShopperDealsWay, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_shopper.deals-way.com_0.localstorage-journal, In Quarant‰ne, [43e69ee6fd8ecc6ae08cef02df249967], PUP.Optional.DVDVideoSoftTB, C:\Users\Avid\AppData\LocalLow\DVDVideoSoftTB_DE\ldrtbDVDV.dll, In Quarant‰ne, [32f77c08addea39398d668100ff37090], PUP.Optional.DVDVideoSoftTB, C:\Users\Avid\AppData\LocalLow\DVDVideoSoftTB_DE\tbDVDV.dll, In Quarant‰ne, [32f77c08addea39398d668100ff37090], PUP.Optional.DVDVideoSoftTB, C:\Users\Avid\AppData\LocalLow\DVDVideoSoftTB_DE\toolbar.cfg, In Quarant‰ne, [32f77c08addea39398d668100ff37090], PUP.Optional.PositiveFinds, C:\ProgramData\d2d4a9d3-f3f1-4c52-8d3f-dddc91fe0602\temp, In Quarant‰ne, [63c6ec98e9a22b0b0e8dfd88cd35f20e], PUP.Optional.CharmSavings, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\databases\http_charmsavings.com_0\1, In Quarant‰ne, [f336691b0c7f6fc725b7791952b06d93], PUP.Optional.CharmSavings, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\IndexedDB\http_charmsavings.com_0.indexeddb.leveldb\000003.log, In Quarant‰ne, [50d9a2e2741794a25c81eaa8c53d34cc], PUP.Optional.CharmSavings, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\IndexedDB\http_charmsavings.com_0.indexeddb.leveldb\CURRENT, In Quarant‰ne, [50d9a2e2741794a25c81eaa8c53d34cc], PUP.Optional.CharmSavings, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\IndexedDB\http_charmsavings.com_0.indexeddb.leveldb\LOCK, In Quarant‰ne, [50d9a2e2741794a25c81eaa8c53d34cc], PUP.Optional.CharmSavings, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\IndexedDB\http_charmsavings.com_0.indexeddb.leveldb\LOG, In Quarant‰ne, [50d9a2e2741794a25c81eaa8c53d34cc], PUP.Optional.CharmSavings, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\IndexedDB\http_charmsavings.com_0.indexeddb.leveldb\LOG.old, In Quarant‰ne, [50d9a2e2741794a25c81eaa8c53d34cc], PUP.Optional.CharmSavings, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\IndexedDB\http_charmsavings.com_0.indexeddb.leveldb\MANIFEST-000001, In Quarant‰ne, [50d9a2e2741794a25c81eaa8c53d34cc], PUP.Optional.Yontoo, C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences, Gut: ("session":{"restore_on_startup":4,"startup_urls":["https://www.malwarebytes.org/restorebrowser/"]}}), Schlecht: ("session":{"restore_on_startup":4,"restore_on_startup_migrated":true,"startup_urls":["hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeA4IAw0SFxgVdVoATA1JEQUOIlwNABQTGAFAeAsNBw4XEAYFIk0FA1oDB0VXfV5bFElXTwhzL0pRFVAHRHNKLl1L"],"urls_to_restore_on_startup":["hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeA4IAw0SFxgVdVoATA1JEQUOIlwNABQTGAFAeAsNBw4XEAYFIk0FA1oDB0VXfV5bFElXTwhzL0pRFVAHRHNKLl1L"]}}), Ersetzt,[24051f658209e254ea79f9a04fb502fe] PUP.Optional.Yontoo, C:\Users\Avid\AppData\Roaming\Mozilla\Firefox\Profiles\kkjzp7i7.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHFEbdwlaVVpHDAMWIwEVVQFBERhBJQxZTFtIFVYbcgxeVl9AEhNBNARaB0tXUUEeJl9NER8fHGVMM1BMCE8UZ1xNJEo=");), Ersetzt,[4cdd0f7595f6bc7a7a8a1380eb1924dc] PUP.Optional.Yontoo.ChrPRST, C:\Users\Avid\AppData\Roaming\Mozilla\Firefox\Profiles\kkjzp7i7.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0AVgkTFVYVbQ8NAgFcFQ0TcBRaBAwQDFcadFoAUwwXFlMScx9aFQQTR0cFME0FB18EURNNfWlXElAFSENGBlBWBUo=&q={searchTerms}");), Ersetzt,[32f7325248432d0990799cf7d82cb34d] PUP.Optional.Yontoo, C:\Users\Avid\AppData\Roaming\Mozilla\Firefox\Profiles\kkjzp7i7.default\prefs.js, Gut: (browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Schlecht: (browser.startup.homepage", "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHeA4IAw0SFxgVdVoATA1JEQUOIlwNABQTGAFAeAsNBw4XEAYFIk0FA18DB0VXfWFoKB8fHGVMM1BMCE8UZ1xNJEo=");), Ersetzt,[a980d3b12b608ea80663aced6f95af51] PUP.Optional.Yontoo, C:\Users\Avid\AppData\Roaming\Mozilla\Firefox\Profiles\kkjzp7i7.default\searchplugins\default.xml, In Quarant‰ne, [3aef691bb0db45f19adfdabd2fd5da26], PUP.Optional.Yontoo, C:\Users\Avid\AppData\Roaming\Mozilla\Firefox\Profiles\kkjzp7i7.default\searchplugins\yahoo.xml, In Quarant‰ne, [32f73450820901350d6e8a0dea1aa55b], Physische Sektoren: 0 (keine bˆsartigen Elemente erkannt) (end) AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.022 - Bericht erstellt am 30/11/2015 um 08:28:32
# Aktualisiert am 22/11/2015 von Xplode
# Datenbank : 2015-11-29.2 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : Avid - SCHNITT-PC
# Gestartet von : F:\AdwCleaner_5.022.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Program Files (x86)\SmartSound Software
[-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
[-] Ordner Gelöscht : C:\ProgramData\Avg_Update_1214tb
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
[-] Ordner Gelöscht : C:\Users\Avid\AppData\Roaming\InetStat
[-] Ordner Gelöscht : C:\Users\Avid\AppData\Roaming\RHEng
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\user.js
[-] Datei Gelöscht : C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.kingtopdeals.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.tradeadexchange.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.tradeadexchange.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cdn.reimagenetwork.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_cdn.reimagenetwork.com_0.localstorage-journal
[-] Datei Gelöscht : C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tradeadexchange.com_0.localstorage
[-] Datei Gelöscht : C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.tradeadexchange.com_0.localstorage-journal
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\wajam.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel Gelöscht : HKCU\Software\5d08a8be73fed41
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\5d08a8be73fed41
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9C81D00A-3DAA-48AB-90C7-8252119ABB93}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1DA17428-323D-48FF-857C-98CFEE48BFD5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{457EF9F0-0A7C-4302-B47B-C207A8DE8598}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD65071A-F7D3-4C33-8BAD-AB1B95DDB7A8}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{457EF9F0-0A7C-4302-B47B-C207A8DE8598}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0FCE4F01-64EC-42F1-83E1-1E08D38605D2}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1A2A195A-A0F9-4006-AF02-3F05EEFDE792}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2D9DB233-DC4B-4677-946C-5FA5ABCF506B}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3AE76A17-C344-4A83-81CE-65EFEE41E42D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4C0A69B0-CE97-42B7-86FC-08280C99C74D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E9EB4D5-C929-4005-AC62-1856B1DA5A24}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8FAF962C-3EDE-405E-B1D0-62B8235C6044}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C1F5E799-B218-4C32-B189-3C389BA140BB}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F60C9408-3110-4C98-A139-ABE1EE1111DD}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{50F60937-910A-4C05-8E36-FE4E299191CF}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Schlüssel Gelöscht : HKCU\Software\InetStat
[-] Schlüssel Gelöscht : HKCU\Software\Myfree Codec
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\YourFileDownloader
[-] Schlüssel Gelöscht : HKCU\Software\Avg Secure Update
[-] Schlüssel Gelöscht : HKCU\Software\Reg\Clean
[-] Schlüssel Gelöscht : HKCU\Software\SmartSound Software
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Babylon
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Myfree Codec
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\YourFileDownloader
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Reg\Clean
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SmartSound Software
[-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\Avg Secure Update
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
***** [ Internetbrowser ] *****
[-] [C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : searchinterneat-a.akamaihd.net
[-] [C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] Gelöscht : hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0AVgkTFVYVbQ8NAgFcFQ0TcBRaBAwQDFcadFoAUwwXFlMScx9aFQQTQkcFME0FBloEURNNfWlXElAFSENGBlBWBUo=&q={searchTerms}
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [8234 Bytes] ##########
[/CODE] JRT.txt Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 7 Professional x64
Ran by Avid (Administrator) on 30.11.2015 at 8:36:15,30
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.11.2015 at 8:42:42,94
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
01.12.2015, 12:46
| #10 |
| /// the machine /// TB-Ausbilder | Ständiges öffnen von Pop-Ups beim Internet Explorer, Google Chrome und FirefoxESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
01.12.2015, 15:14
| #11 |
| | Ständiges öffnen von Pop-Ups beim Internet Explorer, Google Chrome und Firefox log.txt Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5a66f2e0efad714d905c4b123bd9ff74
# end=init
# utc_time=2015-12-01 11:55:39
# local_time=2015-12-01 12:55:39 (+0100, Mitteleurop‰ische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 26987
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=5a66f2e0efad714d905c4b123bd9ff74
# end=updated
# utc_time=2015-12-01 12:01:24
# local_time=2015-12-01 01:01:24 (+0100, Mitteleurop‰ische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=5a66f2e0efad714d905c4b123bd9ff74
# engine=26987
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-12-01 02:02:25
# local_time=2015-12-01 03:02:25 (+0100, Mitteleurop‰ische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='avast! Internet Security'
# compatibility_mode=779 16777213 85 72 1066761 213399035 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 112881 200608395 0 0
# scanned=543969
# found=43
# cleaned=0
# scan_time=7260
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=9B6E835826F4E17651784A8759A1FB272C7497C7 ft=1 fh=a6caf9f735e198e8 vn="Variante von Win32/RiskWare.Astori.C Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Avid\AppData\Roaming\InetStat\inetstat.exe.vir"
sh=FF273D0017363755214FA5CD888C2C2D54721700 ft=1 fh=0089eae0191970f8 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\assembly\GAC\Microsoft.VisualStudio.OLE.Interop\7.1.40304.0__b03f5f7f11d50a3a\Microsoft.VisualStudio.OLE.Interop.dll"
sh=A70EFAB5F2D2D83AD2B7E0304169C73F6D0EC700 ft=1 fh=011924ad9c4ebdbf vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll"
sh=2EC1D10BD0D4F71CCFD02BFD766986EC88C0B7FC ft=1 fh=ff28826a0bbfe168 vn="Variante von MSIL/Toolbar.Linkury.X evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\ProxySettings.dll"
sh=B9C19D20B0D96E3D9C8E72ED0791C6FB2B77AAAD ft=1 fh=ff125595eb936734 vn="Variante von MSIL/Toolbar.Linkury.W evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Communication.NamedPipe.dll"
sh=637D3859E6B38DDB33914DBEB27A94D6A35CC3B2 ft=1 fh=8ac43ac923ce5482 vn="Variante von MSIL/Toolbar.Linkury.AC evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\Smartbar.GUI.Docking.dll"
sh=C2AB7694841EBD33388534F816BD5DB106477FFC ft=1 fh=045e6a88813d3bcc vn="Variante von MSIL/Toolbar.Linkury.T evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Infrastructure.Utilities.dll"
sh=1969D81C0AEF045E5D6E3BDFC7F9A59B1118BEC7 ft=1 fh=1828f8b9c0450694 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll"
sh=AE0496E8B7EF7260A5A9A03C5283D6345D09A13C ft=1 fh=d5332291c5aae89f vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Resources.LanguageSettings.resources.dll"
sh=2A202A2F429F4102BD3516F2C116925EEA12E7E1 ft=1 fh=b18d6bdb77076cb4 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\spbe.dll"
sh=354DAE7D75BC3750A7C27F46E144689ADD69FECE ft=1 fh=56e124954a8ab304 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\spbl.dll"
sh=B54A10A054F72B438B85B8C01A2FDDB9E4AA9D95 ft=1 fh=bad654b42602edb0 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\sppsm.dll"
sh=74E1FD38F895EE603C538EEB0CB62D2B7AD1F9EF ft=1 fh=eadc0e05b009aa54 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\spusm.dll"
sh=C321BD2BA55FC1450102B52CF4320050F96E6ACE ft=1 fh=5f440c13eb246cc1 vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\srbs.dll"
sh=F6C87DDAD471C76D3CC2D79EDDF405591C807BD0 ft=1 fh=f5edc0ac44f0273c vn="Variante von MSIL/Toolbar.Linkury.V evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\sreu.dll"
sh=A80CE1722B00015806A72129AD99D6CD456BC430 ft=1 fh=a0739cbdc3e3df69 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\srpu.dll"
sh=444801FC4365D9D9B000EF6CC97F31A0E06AAA16 ft=1 fh=3cf8016bf6ac35d8 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIBF20.tmp-\srut.dll"
sh=0A424791F99F9B1D1406511CE630E1B51832DDE7 ft=1 fh=e1d6163059729c0a vn="Variante von Win64/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\Windows\System32\LavasoftTcpService64.dll"
sh=4E625E1536AE21EF16121F600E6D2CD519A78F88 ft=1 fh=f22fcd0c28258089 vn="Variante von Win32/Packed.Komodia.A verdächtige Datei" ac=I fn="C:\Windows\SysWOW64\LavasoftTcpService.dll"
sh=E0041DDDB0FCA63945AC9FACE768FE56573326DF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\background.js"
sh=7D48883F9379D38346465A2D8D1FA066A94EBB63 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.H evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\lib\cookie_store.js"
sh=0FA7A66B51B90E8C0B486BBB4CE2B2826B37004F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.H evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\lib\data_store.js"
sh=DF6FF414DBDF0457D166E6B4542E72613696520F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.H evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\lib\reports.js"
sh=0E2466CFBF2A6BF3CB2E39B5B3340054EC872E56 ft=1 fh=b85d834eb1ab0668 vn="Variante von Win32/DownloadGuide.A evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\agsetup183se_v3.0.0.67 (1).exe"
sh=0E2466CFBF2A6BF3CB2E39B5B3340054EC872E56 ft=1 fh=b85d834eb1ab0668 vn="Variante von Win32/DownloadGuide.A evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\agsetup183se_v3.0.0.67.exe"
sh=69473A1E628A9BC5BDEEDCC18743F8F17D2E7D5A ft=1 fh=811fe04cb898685a vn="Variante von Win32/Somoto.A evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\Ashley_downloader_by_SchriftartenFontsde.exe"
sh=67A59228429CEB3951AF9244B40F71472A759093 ft=1 fh=d15864cec405871f vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\Canon EOS 5D Mark III Bedienungsanleitung - CHIP-Installer.exe"
sh=0CBE82FAB6D1F8EC97F44DF51B536D45E59F39AD ft=1 fh=9e374bba8af54cba vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\CCleaner - CHIP-Downloader.exe"
sh=B21CE3615EB12EE9DDC384EC296BFE5077FCD4C1 ft=1 fh=021d2f0fe5f0c88c vn="Variante von Win32/InstallCore.QC evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\cdlp-win-1_4_2-en.exe"
sh=6F248ED32EBB156F772E6C10CE6AD2275B46A3E1 ft=1 fh=5f2146e598611d15 vn="Variante von Win32/Somoto.A evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\Cupertino_downloader_by_SchriftartenFontsde.exe"
sh=4972399C52C3F278671571B01EDE1268CDFC99E8 ft=1 fh=16f17e6848e01abd vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\Excel Kalender 2016 - CHIP-Installer.exe"
sh=464A37BBD3AE2B6B802E896F6C9C154DAEDC59BB ft=1 fh=1f2e4ef60191ec72 vn="Variante von Win32/Somoto.A evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\ExistenceLight_downloader_by_SchriftartenFontsde.exe"
sh=DC510744482B40970F899AA3863D8197AA4C5615 ft=1 fh=2dfa04ee0226ff19 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\filezilla-server-0-9-41.exe"
sh=EE0B0B11801AB3CEFCB6678713EF99C760255BF2 ft=1 fh=5e85ff61097acf48 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\Font Pack Top 50 Free Font - CHIP-Installer.exe"
sh=897FD37A4F97BA9BBC92108AA1FB16C970EACBF0 ft=1 fh=58662848aaacab1c vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\FreeYouTubeDownload (2).exe"
sh=0A5D594B277E29C9854223A8AC46DD156C7B0E0E ft=1 fh=55550162f6ca8b1a vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\FreeYouTubeDownload.exe"
sh=77A5933F52A2B1BDF9CD017EFD1DDF1ACC1A2584 ft=1 fh=d710892bac961044 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\Kalender-Excel-8.11-Setup - CHIP-Installer.exe"
sh=A8D0F3BC24ADDE93FFDD37B4A3530E3B9517F9A3 ft=1 fh=4ebb55db6b0fd547 vn="Variante von Win32/OpenInstall evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\Miro3VideoConverter_Setup.exe"
sh=6D50EDD79F6A7FE0F1D8B1D39161CCBDEB064B50 ft=1 fh=a13fd19b55db164c vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\PixResizer - CHIP-Installer.exe"
sh=BAADB3172EE079C0384A7E2CA96635E2A2933D6C ft=1 fh=9713af5af702a2be vn="Win32/Somoto.G evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\Scriptina_downloader-IcPDhEaUu.exe"
sh=8090860B69B89D1B25A623560ED1501FC374FE43 ft=1 fh=1d63cd5cb898685a vn="Variante von Win32/Somoto.A evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\whola_downloader_by_SchriftartenFontsde.exe"
sh=2C7E300D1882F19EF8159432495E72FCE11A4C87 ft=1 fh=18c702167094ca41 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="F:\Users\Avid\Downloads\Winmorph - CHIP-Installer.exe"
Code:
ATTFilter
Results of screen317's Security Check version 1.013 --- 11/28/15
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java version 32-bit out of Date!
Adobe Flash Player 15.0.0.246 Flash Player out of Date!
Adobe Reader XI
Mozilla Firefox 37.0.2 Firefox out of Date!
Mozilla Thunderbird (38.4.0)
Google Chrome (46.0.2490.80)
Google Chrome (46.0.2490.86)
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast avastui.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
|
|
01.12.2015, 20:58
| #12 |
| /// the machine /// TB-Ausbilder | Ständiges öffnen von Pop-Ups beim Internet Explorer, Google Chrome und Firefox Das frische FRST log und die Antwort auf meine Frage fehlt noch.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
02.12.2015, 08:53
| #13 |
| | Ständiges öffnen von Pop-Ups beim Internet Explorer, Google Chrome und Firefox leider ist das Problem immer noch unverändert da! hier das frische FRST FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:01-12-2015
durchgeführt von Avid (Administrator) auf SCHNITT-PC (02-12-2015 08:48:29)
Gestartet von F:\Spam-Entferner-Software
Geladene Profile: Avid (Verfügbare Profile: Avid & Gast)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Windows\System32\nvwmi64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(Microsoft Corporation) C:\Program Files\Windows Home Server\esClient.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Windows\System32\nvwmi64.exe
(Microsoft Corporation) C:\Program Files\Windows Home Server\Microsoft.HomeServer.Archive.TransferService.exe
(Microsoft Corporation) C:\Program Files\Windows Home Server\WHSConnector.exe
(Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Dropbox, Inc.) C:\Users\Avid\AppData\Local\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc.) C:\Users\Avid\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
() C:\Program Files\NVIDIA Corporation\nview\nvTaskbar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(shbox.de) C:\Program Files (x86)\FreePDF_XP\fpassist.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [nwiz] => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2728736 2014-08-19] ()
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6133520 2015-11-07] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation)
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [374784 2014-01-09] (shbox.de)
HKU\S-1-5-21-3132231091-2861164393-730202173-1000\...\Run: [Dropbox Update] => C:\Users\Avid\AppData\Local\Dropbox\Update\DropboxUpdate.exe [136048 2015-08-15] (Dropbox, Inc.)
HKU\S-1-5-21-3132231091-2861164393-730202173-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-30] (AVAST Software)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt64.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} => Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Avid\AppData\Roaming\Dropbox\bin\DropboxExt.28.dll [2015-11-05] (Dropbox, Inc.)
Startup: C:\Users\Avid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2015-11-10]
ShortcutTarget: Dropbox.lnk -> C:\Users\Avid\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{846C18E8-4486-40C8-AA57-B18F6ABDC76B}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-3132231091-2861164393-730202173-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=AV01
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3132231091-2861164393-730202173-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
SearchScopes: HKU\S-1-5-21-3132231091-2861164393-730202173-1000 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_25\bin\ssv.dll [2014-12-27] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-09-30] (AVAST Software)
BHO: BrowserHelper Class -> {9A065C65-4EE7-4DDD-9918-F129089A894A} -> C:\Program Files\Windows Home Server\WHSDeskBands.dll [2011-01-10] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_25\bin\jp2ssv.dll [2014-12-27] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-09-30] (AVAST Software)
Toolbar: HKLM - Home Server Banner - {D73E76A3-F902-45BD-8FC8-95AE8E014671} - C:\Program Files\Windows Home Server\WHSDeskBands.dll [2011-01-10] (Microsoft Corporation)
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Keine Datei
Toolbar: HKLM - Kein Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Keine Datei
FireFox:
========
FF ProfilePath: C:\Users\Avid\AppData\Roaming\Mozilla\Firefox\Profiles\kkjzp7i7.default
FF DefaultSearchEngine: Yahoo! (Avast)
FF SelectedSearchEngine: Yahoo! (Avast)
FF Homepage: user_pref("browser.startup.homepage", "hxxps://www.malwarebytes.org/restorebrowser/
FF DefaultSearchUrl: hxxps://de.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo! (Avast)
FF Keyword.URL: hxxps://de.search.yahoo.com/yhs/search
FF Homepage: hxxps://de.yahoo.com/?fr=hp-avast&type=avastbcl
FF NewTab: about:newtab
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_246.dll [2014-12-10] ()
FF Plugin: @java.com/DTPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\dtplugin\npDeployJava1.dll [2014-12-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.25.2 -> C:\Program Files\Java\jre1.8.0_25\bin\plugin2\npjp2.dll [2014-12-27] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_246.dll [2014-12-10] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2014-07-02] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=1.1.11 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Avid\AppData\Roaming\Mozilla\Firefox\Profiles\kkjzp7i7.default\searchplugins\yahoo-avast.xml [2015-12-02]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-09-30] [ist nicht signiert]
Chrome:
=======
CHR Profile: C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Präsentationen) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-09-10]
CHR Extension: (Google Docs) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-09-10]
CHR Extension: (Google Drive) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-25]
CHR Extension: (YouTube) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-30]
CHR Extension: (Google-Suche) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Google Tabellen) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-09-10]
CHR Extension: (Google Docs Offline) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-19]
CHR Extension: (Avast Online Security) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-11-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-10]
CHR Extension: (Google Mail) - C:\Users\Avid\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-09-10]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-04-23]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 arXfrSvc; C:\Program Files\Windows Home Server\Microsoft.HomeServer.Archive.TransferService.exe [231280 2011-01-10] (Microsoft Corporation)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-30] (AVAST Software)
R2 cjpcsc; C:\Windows\SysWOW64\cjpcsc.exe [514128 2012-03-19] (REINER SCT)
S4 DigiRefresh; C:\Program Files (x86)\Digidesign\Drivers\MMERefresh.exe [77824 2010-05-04] (Avid Technology, Inc.) [Datei ist nicht signiert]
R2 esClient; C:\Program Files\Windows Home Server\esClient.exe [109936 2011-01-10] (Microsoft Corporation)
S4 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-08-20] (Hewlett-Packard Company) [Datei ist nicht signiert]
R2 NVWMI; C:\Windows\system32\nvwmi64.exe [2683736 2014-08-19] ()
S4 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-07-02] () [Datei ist nicht signiert]
S4 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 WHSConnector; C:\Program Files\Windows Home Server\WHSConnector.exe [489840 2011-01-10] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [60288 2009-07-14] (Microsoft Corporation)
S1 Aspi32; C:\Windows\SysWow64\Drivers\Aspi32.sys [25244 2009-10-05] (Adaptec)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-30] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-30] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-30] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-30] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-07] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-07] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-30] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-30] (AVAST Software)
R3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [34672 2011-03-29] (REINER SCT)
S2 cvintdrv; C:\Windows\SysWow64\Drivers\cvintdrv.sys [7140 2003-07-29] ()
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 Flamethrower; C:\Windows\System32\DRIVERS\Flamethrower.sys [188296 2013-10-08] (Avid Technology, Inc.)
S3 ProDisc; C:\Windows\System32\DRIVERS\ProDisc.sys [67728 2009-09-25] (SONY Corporation)
R1 ProDscFS; C:\Windows\System32\DRIVERS\ProDscFS.sys [205448 2010-01-27] (SONY Corporation)
R1 ProDscFT; C:\Windows\System32\DRIVERS\ProDscFT.sys [49728 2009-05-26] (SONY Corporation)
R2 Sentinel64; C:\Windows\System32\Drivers\Sentinel64.sys [145448 2009-09-17] (SafeNet, Inc.)
S3 SNTUSB64; C:\Windows\System32\DRIVERS\SNTUSB64.SYS [58792 2009-09-17] (SafeNet, Inc.)
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}; C:\Program Files (x86)\CyberLink\PowerDVD8\000.fcl [146928 2009-08-28] (CyberLink Corp.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-11-30 08:26 - 2015-11-30 08:28 - 00000000 ____D C:\AdwCleaner
2015-11-30 08:24 - 2015-11-30 08:24 - 00021740 _____ C:\mbam.txt
2015-11-29 19:08 - 2015-11-29 19:08 - 00019531 _____ C:\ComboFix.txt
2015-11-29 18:55 - 2015-11-29 19:08 - 00000000 ____D C:\Qoobox
2015-11-29 18:55 - 2015-11-29 19:06 - 00000000 ____D C:\Windows\erdnt
2015-11-29 18:55 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2015-11-29 18:55 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2015-11-29 18:55 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-11-29 18:55 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-11-29 18:55 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-11-29 18:55 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2015-11-29 18:55 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2015-11-29 18:55 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2015-11-29 18:44 - 2015-11-29 18:44 - 00000000 ____D C:\Users\Avid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2015-11-29 18:30 - 2015-11-29 18:44 - 00000000 ____D C:\Program Files (x86)\VS Revo Group
2015-11-27 10:21 - 2015-12-02 08:48 - 00000000 ____D C:\FRST
2015-11-27 09:14 - 2015-11-27 09:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-11-10 08:31 - 2015-11-10 08:31 - 00000000 ____D C:\Users\Avid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-11-07 20:00 - 2015-11-07 20:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElsterFormular
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-02 08:48 - 2013-01-29 12:17 - 00000000 ____D C:\Users\Avid\AppData\Local\FreePDF_XP
2015-12-02 08:47 - 2015-08-21 13:48 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-02 08:47 - 2013-01-01 16:20 - 00000000 ____D C:\ProgramData\NVIDIA
2015-12-02 08:47 - 2012-04-04 23:48 - 00000000 ____D C:\Users\Avid\AppData\Roaming\Dropbox
2015-12-02 08:47 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-02 08:45 - 2015-08-21 13:44 - 00001135 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-02 08:45 - 2013-03-28 08:08 - 00001135 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-02 08:30 - 2015-08-15 11:25 - 00001220 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3132231091-2861164393-730202173-1000UA.job
2015-12-02 08:23 - 2009-07-14 05:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-02 08:23 - 2009-07-14 05:45 - 00031856 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-02 08:21 - 2011-04-12 08:43 - 22787986 _____ C:\Windows\system32\perfh007.dat
2015-12-02 08:21 - 2011-04-12 08:43 - 07126254 _____ C:\Windows\system32\perfc007.dat
2015-12-02 08:21 - 2009-07-14 06:13 - 00006554 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-02 08:17 - 2015-08-21 13:48 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-02 08:08 - 2013-03-12 11:11 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-02 08:00 - 2014-09-09 19:12 - 00000000 ____D C:\Users\Avid\AppData\Roaming\ALFBanCo5
2015-12-02 08:00 - 2014-09-09 19:12 - 00000000 ____D C:\ProgramData\AlfBanCo5
2015-12-02 07:57 - 2012-04-04 23:45 - 00000000 ____D C:\Users\Avid\AppData\Roaming\vlc
2015-12-01 12:53 - 2014-09-09 21:21 - 00000000 ____D C:\Lexware-Sicherung
2015-12-01 12:53 - 2014-09-09 21:15 - 00000000 ____D C:\ProgramData\Lexware
2015-12-01 12:30 - 2015-08-15 11:25 - 00001168 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3132231091-2861164393-730202173-1000Core.job
2015-11-30 08:28 - 2014-12-11 21:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-11-30 08:07 - 2012-07-08 13:44 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-11-29 19:25 - 2014-08-26 10:55 - 00000000 ____D C:\Users\Public\StarStableOnline
2015-11-29 19:05 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-11-29 19:05 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2015-11-29 18:42 - 2012-04-04 22:21 - 00000000 ____D C:\Users\Avid
2015-11-29 18:24 - 2013-10-30 18:48 - 05082048 _____ C:\Windows\system32\FNTCACHE.DAT
2015-11-29 18:23 - 2014-12-18 17:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2015-11-29 18:23 - 2012-10-13 18:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-11-28 19:53 - 2011-12-28 16:06 - 00000000 ___HD C:\Users\Avid\AppData\Local\CJAf5cgpP10
2015-11-28 19:51 - 2015-08-07 13:20 - 00000000 ____D C:\Users\Avid\AppData\Local\CrashDumps
2015-11-28 15:42 - 2012-04-04 23:24 - 00000000 ____D C:\ProgramData\DigitalJuice
2015-11-27 18:26 - 2012-04-04 23:28 - 00000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2015-11-27 18:26 - 2012-04-04 22:36 - 00000000 ____D C:\Users\Avid\AppData\Local\Adobe
2015-11-27 17:26 - 2013-10-30 18:58 - 00098632 _____ C:\Users\Avid\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-19 22:24 - 2012-04-05 00:40 - 00000024 _____ C:\Windows\BorisFX BCC6.ini
2015-11-17 18:44 - 2013-11-28 13:33 - 00010244 ____H C:\Users\Public\.DS_Store
2015-11-17 18:44 - 2013-01-14 12:39 - 00010244 ____H C:\Users\.DS_Store
2015-11-12 09:21 - 2015-08-21 13:49 - 00002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-11-09 17:37 - 2013-12-05 15:25 - 00000473 _____ C:\Windows\BRWMARK.INI
2015-11-09 17:37 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2015-11-07 20:03 - 2014-10-07 09:52 - 00000000 ____D C:\ProgramData\elsterformular
2015-11-07 20:03 - 2014-10-07 09:52 - 00000000 ____D C:\Program Files (x86)\ElsterFormular
2015-11-07 20:00 - 2014-10-07 09:52 - 00001229 _____ C:\Users\Public\Desktop\ElsterFormular.lnk
2015-11-07 19:52 - 2015-06-09 21:47 - 00000000 ____D C:\Users\Avid\AppData\Local\.elfohilfe
2015-11-07 13:45 - 2012-04-05 00:59 - 01059656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsnx.sys
2015-11-07 13:45 - 2012-04-05 00:59 - 00449992 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2015-11-04 16:31 - 2015-02-05 09:43 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-06-10 15:06 - 2015-06-10 15:06 - 0000132 _____ () C:\Users\Avid\AppData\Roaming\Adobe AIFF Format CS5 Prefs
2013-03-14 12:05 - 2013-03-14 12:05 - 0000132 _____ () C:\Users\Avid\AppData\Roaming\Adobe GIF Format CS5 Prefs
2012-11-21 11:25 - 2015-09-28 16:50 - 0000132 _____ () C:\Users\Avid\AppData\Roaming\Adobe PNG Format CS5 Prefs
2012-11-10 19:06 - 2014-08-05 11:55 - 0000132 _____ () C:\Users\Avid\AppData\Roaming\Adobe Targa Format CS5 Prefs
2012-06-20 11:05 - 2012-06-20 11:05 - 0051412 _____ () C:\Users\Avid\AppData\Roaming\AfterEffectsEMP_install.log
2012-04-07 02:10 - 2012-04-07 02:11 - 0312400 _____ () C:\Users\Avid\AppData\Roaming\CodecsLE_Install.log
2012-04-04 23:41 - 2014-12-23 15:56 - 0184934 _____ () C:\Users\Avid\AppData\Roaming\DXDriver_Install.log
2012-06-20 11:05 - 2014-12-23 15:19 - 0216558 _____ () C:\Users\Avid\AppData\Roaming\EDLManager_Install.log
2012-04-04 23:41 - 2014-12-23 15:56 - 0189426 _____ () C:\Users\Avid\AppData\Roaming\FlamethrowerDriver_Install.log
2013-10-30 20:02 - 2014-12-23 15:58 - 9849628 _____ () C:\Users\Avid\AppData\Roaming\MediaComposer_Install.log
2012-04-04 23:40 - 2013-10-30 20:01 - 0069448 _____ () C:\Users\Avid\AppData\Roaming\PACEDrivers_Install.log
2013-12-11 15:24 - 2014-10-11 20:09 - 0001456 _____ () C:\Users\Avid\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2015-05-26 06:41 - 2015-05-26 06:41 - 0001362 _____ () C:\Users\Avid\AppData\Local\recently-used.xbel
Einige Dateien in TEMP:
====================
C:\Users\Avid\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmppqxtwh.dll
C:\Users\Avid\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-11-30 09:52
==================== Ende von FRST.txt ============================
|
|
02.12.2015, 17:11
| #14 |
| /// the machine /// TB-Ausbilder | Ständiges öffnen von Pop-Ups beim Internet Explorer, Google Chrome und Firefox Java, Flash und Firefox updaten. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Windows\assembly\GAC\Microsoft.VisualStudio.OLE.Interop\7.1.40304.0__b03f5f7f11d50a3a\Microsoft.VisualStudio.OLE.Interop.dll
C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll
C:\Windows\Installer\MSIBF20.tmp-\ProxySettings.dll
C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Communication.NamedPipe.dll
C:\Windows\Installer\MSIBF20.tmp-\Smartbar.GUI.Docking.dll
C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Infrastructure.Utilities.dll
C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll
C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Resources.LanguageSettings.resources.dll
C:\Windows\Installer\MSIBF20.tmp-\spbe.dll
C:\Windows\Installer\MSIBF20.tmp-\spbl.dll
C:\Windows\Installer\MSIBF20.tmp-\sppsm.dll
C:\Windows\Installer\MSIBF20.tmp-\spusm.dll
C:\Windows\Installer\MSIBF20.tmp-\srbs.dll
C:\Windows\Installer\MSIBF20.tmp-\sreu.dll
C:\Windows\Installer\MSIBF20.tmp-\srpu.dll
C:\Windows\Installer\MSIBF20.tmp-\srut.dll
C:\Windows\System32\LavasoftTcpService64.dll
C:\Windows\SysWOW64\LavasoftTcpService.dll
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\background.js
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\lib\cookie_store.js
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\lib\data_store.js
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\lib\reports.js
F:\Users\Avid\Downloads\agsetup183se_v3.0.0.67 (1).exe
F:\Users\Avid\Downloads\agsetup183se_v3.0.0.67.exe
F:\Users\Avid\Downloads\Ashley_downloader_by_SchriftartenFontsde.exe
F:\Users\Avid\Downloads\Canon EOS 5D Mark III Bedienungsanleitung - CHIP-Installer.exe
F:\Users\Avid\Downloads\CCleaner - CHIP-Downloader.exe
F:\Users\Avid\Downloads\cdlp-win-1_4_2-en.exe
F:\Users\Avid\Downloads\Cupertino_downloader_by_SchriftartenFontsde.exe
F:\Users\Avid\Downloads\Excel Kalender 2016 - CHIP-Installer.exe
F:\Users\Avid\Downloads\ExistenceLight_downloader_by_SchriftartenFontsde.exe
F:\Users\Avid\Downloads\filezilla-server-0-9-41.exe
F:\Users\Avid\Downloads\Font Pack Top 50 Free Font - CHIP-Installer.exe
F:\Users\Avid\Downloads\FreeYouTubeDownload (2).exe
F:\Users\Avid\Downloads\FreeYouTubeDownload.exe
F:\Users\Avid\Downloads\Kalender-Excel-8.11-Setup - CHIP-Installer.exe
F:\Users\Avid\Downloads\Miro3VideoConverter_Setup.exe
F:\Users\Avid\Downloads\PixResizer - CHIP-Installer.exe
F:\Users\Avid\Downloads\Scriptina_downloader-IcPDhEaUu.exe
F:\Users\Avid\Downloads\whola_downloader_by_SchriftartenFontsde.exe
F:\Users\Avid\Downloads\Winmorph - CHIP-Installer.exe
Emptytemp:
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Router auf Werkseinstellungen zurücksetzen. Downloadverhalten überdenken: CHIP-Installer - was ist das? - Anleitungen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
02.12.2015, 21:22
| #15 |
| | Ständiges öffnen von Pop-Ups beim Internet Explorer, Google Chrome und Firefox Java, Flash und Firefox hab ich upgedatet. Google Chrome hab ich jetzt deinstalliert. hier das Fixlog.txt [CODE] Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:01-12-2015 durchgeführt von Avid (2015-12-02 21:12:45) Run:1 Gestartet von F:\Spam-Entferner-Software Geladene Profile: Avid (Verfügbare Profile: Avid & Gast) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** C:\Windows\assembly\GAC\Microsoft.VisualStudio.OLE.Interop\7.1.40304.0__b03f5f7f11d50a3a\Microsoft.VisualStudio.OLE.Interop.dll C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll C:\Windows\Installer\MSIBF20.tmp-\ProxySettings.dll C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Communication.NamedPipe.dll C:\Windows\Installer\MSIBF20.tmp-\Smartbar.GUI.Docking.dll C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Infrastructure.Utilities.dll C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Resources.LanguageSettings.resources.dll C:\Windows\Installer\MSIBF20.tmp-\spbe.dll C:\Windows\Installer\MSIBF20.tmp-\spbl.dll C:\Windows\Installer\MSIBF20.tmp-\sppsm.dll C:\Windows\Installer\MSIBF20.tmp-\spusm.dll C:\Windows\Installer\MSIBF20.tmp-\srbs.dll C:\Windows\Installer\MSIBF20.tmp-\sreu.dll C:\Windows\Installer\MSIBF20.tmp-\srpu.dll C:\Windows\Installer\MSIBF20.tmp-\srut.dll C:\Windows\System32\LavasoftTcpService64.dll C:\Windows\SysWOW64\LavasoftTcpService.dll C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\background.js C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\lib\cookie_store.js C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\lib\data_store.js C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\lib\reports.js F:\Users\Avid\Downloads\agsetup183se_v3.0.0.67 (1).exe F:\Users\Avid\Downloads\agsetup183se_v3.0.0.67.exe F:\Users\Avid\Downloads\Ashley_downloader_by_SchriftartenFontsde.exe F:\Users\Avid\Downloads\Canon EOS 5D Mark III Bedienungsanleitung - CHIP-Installer.exe F:\Users\Avid\Downloads\CCleaner - CHIP-Downloader.exe F:\Users\Avid\Downloads\cdlp-win-1_4_2-en.exe F:\Users\Avid\Downloads\Cupertino_downloader_by_SchriftartenFontsde.exe F:\Users\Avid\Downloads\Excel Kalender 2016 - CHIP-Installer.exe F:\Users\Avid\Downloads\ExistenceLight_downloader_by_SchriftartenFontsde.exe F:\Users\Avid\Downloads\filezilla-server-0-9-41.exe F:\Users\Avid\Downloads\Font Pack Top 50 Free Font - CHIP-Installer.exe F:\Users\Avid\Downloads\FreeYouTubeDownload (2).exe F:\Users\Avid\Downloads\FreeYouTubeDownload.exe F:\Users\Avid\Downloads\Kalender-Excel-8.11-Setup - CHIP-Installer.exe F:\Users\Avid\Downloads\Miro3VideoConverter_Setup.exe F:\Users\Avid\Downloads\PixResizer - CHIP-Installer.exe F:\Users\Avid\Downloads\Scriptina_downloader-IcPDhEaUu.exe F:\Users\Avid\Downloads\whola_downloader_by_SchriftartenFontsde.exe F:\Users\Avid\Downloads\Winmorph - CHIP-Installer.exe Emptytemp: ***************** C:\Windows\assembly\GAC\Microsoft.VisualStudio.OLE.Interop\7.1.40304.0__b03f5f7f11d50a3a\Microsoft.VisualStudio.OLE.Interop.dll => erfolgreich verschoben C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll => erfolgreich verschoben C:\Windows\Installer\MSIBF20.tmp-\ProxySettings.dll => erfolgreich verschoben C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Communication.NamedPipe.dll => erfolgreich verschoben C:\Windows\Installer\MSIBF20.tmp-\Smartbar.GUI.Docking.dll => erfolgreich verschoben C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Infrastructure.Utilities.dll => erfolgreich verschoben C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll => erfolgreich verschoben C:\Windows\Installer\MSIBF20.tmp-\Smartbar.Resources.LanguageSettings.resources.dll => erfolgreich verschoben C:\Windows\Installer\MSIBF20.tmp-\spbe.dll => erfolgreich verschoben C:\Windows\Installer\MSIBF20.tmp-\spbl.dll => erfolgreich verschoben C:\Windows\Installer\MSIBF20.tmp-\sppsm.dll => erfolgreich verschoben C:\Windows\Installer\MSIBF20.tmp-\spusm.dll => erfolgreich verschoben C:\Windows\Installer\MSIBF20.tmp-\srbs.dll => erfolgreich verschoben C:\Windows\Installer\MSIBF20.tmp-\sreu.dll => erfolgreich verschoben C:\Windows\Installer\MSIBF20.tmp-\srpu.dll => erfolgreich verschoben C:\Windows\Installer\MSIBF20.tmp-\srut.dll => erfolgreich verschoben C:\Windows\System32\LavasoftTcpService64.dll => erfolgreich verschoben C:\Windows\SysWOW64\LavasoftTcpService.dll => erfolgreich verschoben C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\background.js => erfolgreich verschoben C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\lib\cookie_store.js => erfolgreich verschoben C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\lib\data_store.js => erfolgreich verschoben C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgmfkblbflahhponhjmkcnpjinenhlnc\1.19.27_0\js\lib\reports.js => erfolgreich verschoben F:\Users\Avid\Downloads\agsetup183se_v3.0.0.67 (1).exe => erfolgreich verschoben F:\Users\Avid\Downloads\agsetup183se_v3.0.0.67.exe => erfolgreich verschoben F:\Users\Avid\Downloads\Ashley_downloader_by_SchriftartenFontsde.exe => erfolgreich verschoben F:\Users\Avid\Downloads\Canon EOS 5D Mark III Bedienungsanleitung - CHIP-Installer.exe => erfolgreich verschoben F:\Users\Avid\Downloads\CCleaner - CHIP-Downloader.exe => erfolgreich verschoben F:\Users\Avid\Downloads\cdlp-win-1_4_2-en.exe => erfolgreich verschoben F:\Users\Avid\Downloads\Cupertino_downloader_by_SchriftartenFontsde.exe => erfolgreich verschoben F:\Users\Avid\Downloads\Excel Kalender 2016 - CHIP-Installer.exe => erfolgreich verschoben F:\Users\Avid\Downloads\ExistenceLight_downloader_by_SchriftartenFontsde.exe => erfolgreich verschoben F:\Users\Avid\Downloads\filezilla-server-0-9-41.exe => erfolgreich verschoben "F:\Users\Avid\Downloads\Font Pack Top 50 Free Font - CHIP-Installer.exe" => nicht gefunden. F:\Users\Avid\Downloads\FreeYouTubeDownload (2).exe => erfolgreich verschoben F:\Users\Avid\Downloads\FreeYouTubeDownload.exe => erfolgreich verschoben F:\Users\Avid\Downloads\Kalender-Excel-8.11-Setup - CHIP-Installer.exe => erfolgreich verschoben F:\Users\Avid\Downloads\Miro3VideoConverter_Setup.exe => erfolgreich verschoben F:\Users\Avid\Downloads\PixResizer - CHIP-Installer.exe => erfolgreich verschoben F:\Users\Avid\Downloads\Scriptina_downloader-IcPDhEaUu.exe => erfolgreich verschoben F:\Users\Avid\Downloads\whola_downloader_by_SchriftartenFontsde.exe => erfolgreich verschoben F:\Users\Avid\Downloads\Winmorph - CHIP-Installer.exe => erfolgreich verschoben EmptyTemp: => 428.9 MB temporäre Dateien entfernt. Das System musste neu gestartet werden. ==== Ende von Fixlog 21:13:05 ==== [CODE] |
|
dann auf 
und dann auf 
. 
Linear-Darstellung
