| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Selbstöffnende WerbungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
11.12.2015, 09:24
| #1 |
 |  Selbstöffnende Werbung Löschung habe ich durchgeführt, Iobit Malware Fighter und Spybot sind nun vollständig vom rechner entfernt. Das Problem ist damit aber nicht gelöst. Nach wie vor öffnen sich von selber Tabs oder Fenster mit Werbeenblendungen bei der Nutzung von Firefox. |
|
11.12.2015, 11:38
| #2 | |
| /// TB-Ausbilder /// Anleitungs-Guru  | Selbstöffnende WerbungZitat:
Bitte Scans mit den aktuellen Versionen durchführen: Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2  
Schritt 3   Bitte starte FRST erneut, markiere auch die checkbox  und drücke auf Untersuchen. Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________ |
|
11.12.2015, 14:34
| #3 |
| | Selbstöffnende Werbung AdwCleaner Logfile:
__________________Code:
ATTFilter # AdwCleaner v5.024 - Bericht erstellt am 11/12/2015 um 12:52:53
# Aktualisiert am 07/12/2015 von Xplode
# Datenbank : 2015-12-07.3 [Server]
# Betriebssystem : Windows Vista (TM) Business Service Pack 2 (x86)
# Benutzername : broker - BROKER-PC
# Gestartet von : C:\Users\broker\Downloads\AdwCleaner_5.024.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Program Files\VideoConverter
[-] Ordner Gelöscht : C:\Program Files\SuperEasy Software
[-] Ordner Gelöscht : C:\Program Files\FLV Player
[-] Ordner Gelöscht : C:\Program Files\Free FLV Converter
[-] Ordner Gelöscht : C:\ProgramData\FileCure
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FLV Player
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free FLV Converter
[-] Ordner Gelöscht : C:\Users\broker\AppData\Roaming\GrabPro
[-] Ordner Gelöscht : C:\Users\broker\AppData\Roaming\InetStat
[-] Ordner Gelöscht : C:\Users\broker\AppData\Roaming\SuperEasy Software
[-] Ordner Gelöscht : C:\Users\broker\AppData\Roaming\ProgSense
[-] Ordner Gelöscht : C:\Users\broker\AppData\Roaming\download Manager
[-] Ordner Gelöscht : C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}
[-] Ordner Gelöscht : C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\ascsurfingprotection@iobit.com
[!] Ordner Nicht Gelöscht : C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\ascsurfingprotection@iobit.com
[-] Ordner Gelöscht : C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\wzjvkujh.default\Extensions\ascsurfingprotection@iobit.com
[!] Ordner Nicht Gelöscht : C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\wzjvkujh.default\Extensions\ascsurfingprotection@iobit.com
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\user.js
[-] Datei Gelöscht : C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\user.js
[-] Datei Gelöscht : C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\user.js
[-] Datei Gelöscht : C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\user.js
***** [ DLLs ] *****
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
[-] Geplante Aufgabe Gelöscht : Dealply
[-] Geplante Aufgabe Gelöscht : DealPlyLiveUpdateTaskMachineCore
[-] Geplante Aufgabe Gelöscht : DealPlyLiveUpdateTaskMachineUA
[-] Geplante Aufgabe Gelöscht : DealPlyUpdate
[-] Geplante Aufgabe Gelöscht : SuperEasyDriverUpdater_UPDATES
[-] Geplante Aufgabe Gelöscht : SuperEasyDriverUpdaterRunAtStartup
[-] Geplante Aufgabe Gelöscht : Re-markit Update
[-] Geplante Aufgabe Gelöscht : Start Registry Reviver for broker-PC@broker(logon)
[-] Geplante Aufgabe Gelöscht : Start Registry Reviver for broker-PC@broker(logon)
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
[-] Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\FLVPlayer.exe
[-] Schlüssel Gelöscht : HKLM\System\CurrentControlSet\Services\Eventlog\Application\registry helper service
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{066D89E6-B457-4A57-888A-B0AEB11D5BF1}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0E8990F4-2FC9-403C-883B-535D6271E740}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1644E2E1-E15E-4E9E-9B25-5668536DD6A7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2BA83048-8B7C-4186-843B-D97FC1A6AE95}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{469960F8-8172-4386-BBB1-DF3590027D58}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{753C5ED0-B9AB-4F1E-8DAC-668E701CA569}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{80995911-5CF2-483F-A260-C736E8D0C691}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{821ED2B3-866E-4177-870E-52D995D123D0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9B4E4BF6-9346-4969-8428-C3CB81CD7A30}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BAC5A3B-33FD-4DB9-A4F1-B749498D4017}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A6670033-7A4B-4F59-B8A9-A7CEBF3CE960}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B1285825-F24F-4651-9F8A-2012460AD2FC}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B3D38AE9-C808-4811-8417-F114839D6392}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B8E64931-27EF-42BC-AF3B-0E2B25D17567}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BE952BDF-6FDF-4A62-B318-E15D4487A2EF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C0233F6C-3110-4AEA-A798-C81DA43CED9E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{CC5B7648-AAF8-4642-B53D-B7B5E4AE7241}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D325B617-D6F9-4C72-90B2-A38E6D15C16E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DF51AD29-5239-441A-B921-E655C8162060}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E515494B-7548-462A-B7E7-A3E6F8C4899C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E9ECFFF9-2011-439F-92EB-BE145ACD87DA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FBB92627-0DAA-4B69-97CC-9879236FE039}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7854F00C-DC77-477E-A10E-603F48442D3B}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F1796B2-BEC6-427B-B734-F9C75ED94A80}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8C338DDB-19FC-4C1F-B74D-6931EE55F7A1}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Schlüssel Gelöscht : HKCU\Software\AnyProtect
[-] Schlüssel Gelöscht : HKCU\Software\distromatic
[-] Schlüssel Gelöscht : HKCU\Software\InetStat
[-] Schlüssel Gelöscht : HKCU\Software\InstallCore
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\ProgSense
[-] Schlüssel Gelöscht : HKCU\Software\Squeaky
[-] Schlüssel Gelöscht : HKCU\Software\PRODUCTSETUP
[!] Schlüssel Nicht Gelöscht : HKCU\Software\Mozilla\Extends
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Re_Markit
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\VBMZ
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Free FLV Converter_is1
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\awesomehp uninstaller
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Speed Maximizer_is1
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1898B668-CCF5-429F-A86F-9837E5439D77}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9854A5C4-5BE5-46E2-A989-352DD8B37E20}_is1
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Free FLV Converter_is1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Daten Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.de
***** [ Internetbrowser ] *****
[-] [C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\prefs.js] [Preference] Gelöscht : user_pref("network.hxxp.request.max-start-delay", 0);
[-] [C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\prefs.js] [Preference] Gelöscht : user_pref("extensions.dealply.partner", "cand");
[-] [C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\prefs.js] [Preference] Gelöscht : user_pref("extensions.dealply.channel", "candoc1");
[-] [C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\prefs.js] [Preference] Gelöscht : user_pref("extensions.dealply.installId", "v24873253533489992605182013090412043224");
[-] [C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\prefs.js] [Preference] Gelöscht : user_pref("extensions.dealply.installIdSource", "inst");
[-] [C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\prefs.js] [Preference] Gelöscht : user_pref("extensions.dealply.sampleGroup", "4");
[-] [C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\prefs.js] [Preference] Gelöscht : user_pref("browser.startup.homepage", "hxxp://de.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_mlvi_15_36¶m1=1¶m2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3DWincy%26cd[...]
[-] [C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\wzjvkujh.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.param.yahoo-fr", "chr-greentree_ff&type=827316&ilc=12");
[-] [C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\wzjvkujh.default\prefs.js] [Preference] Gelöscht : user_pref("browser.startup.homepage", "hxxp://de.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_mlvi_15_36¶m1=1¶m2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3DWincy%26cd[...]
[-] [C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] Gelöscht : search provided by yahoo.com
[-] [C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : nikpibnbobmbdbheedjfogjlikpgpnhp
[-] [C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://de.yhs4.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wncy_mlvi_15_36¶m1=1¶m2=f%3D1%26b%3DChrome%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0DzytBtA0BzztA0BzytCtC0EtDtN0D0Tzu0StCtAtAzytN1L2XzutAtFtCtBtFyDtFtAtN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2S0DtCzy0B0D0CyE0AtGzyzyzzzytGyEyByEyCtG0ByE0E0DtG0CtAzy0E0F0FzzyDtAyCyD0C2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0DyEzz0EtBzyyEtGtCzyzz0BtGyEyC0D0DtG0A0EtAtAtGtD0C0B0F0ByDtA0AyCyDtC0D2QtN0A0LzuyEtN1B2Z1V1T1S1NzuzyyEyE%26cr%3D1832631842%26a%3Dwncy_mlvi_15_36%26os%3DWindows%2BVista%2B(TM)%2BBusiness
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Chrome Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [15207 Bytes] ##########
Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 11.12.2015 Suchlaufzeit: 13:35:21 Protokolldatei: MBAM1.txt Administrator: Ja Version: 2.2.0.1024 Malware-Datenbank: v2015.12.11.03 Rootkit-Datenbank: v2015.12.07.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows Vista Service Pack 2 CPU: x86 Dateisystem: NTFS Benutzer: broker Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 321022 Abgelaufene Zeit: 32 Min., 42 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 12 PUP.Optional.SnapDo, HKU\S-1-5-21-1387955908-4094255217-471252381-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, , [76597d267219b87e1495d17ce61cab55], PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{40694F8C-7FFF-4925-9835-462FEB8A74AD}, , [9639f1b244477eb8850c32c9a0632ed2], PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5673FA96-1C07-430B-8CEC-4CA1A9BFE669}, , [547bdec5bdceeb4b93fe36c509fae020], PUP.Optional.DealPly, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Dealply, , [458a752e315af244de3dbcd1aa59da26], PUP.Optional.DealPly, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DealPlyLiveUpdateTaskMachineCore, , [6669881b4d3e2a0c89923459de2510f0], PUP.Optional.DealPly, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DealPlyLiveUpdateTaskMachineUA, , [fdd2574cccbf1a1cef2cf499d72cc23e], PUP.Optional.DealPly, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\DealPlyUpdate, , [715e6043bdce7eb8d4475736fa09e41c], PUP.Optional.ReMarkIt, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Re-markit Update, , [814e554ef09b88ae75fe7437778c9868], PUP.Optional.Sanbreel, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\{8ca7f150-5454-4b4c-9537-1b831c71d329}Gt, , [4689c4dfbecdab8b2ca6703c9d66dc24], PUP.Optional.PlusHD, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-2.5, , [418ea300a2e9b28416a907a02bd8d62a], PUP.Optional.CrossRider, HKU\S-1-5-21-1387955908-4094255217-471252381-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D960718B-11D7-4F64-AB5B-499D802127FA}, , [3b9430737a11a195ee517b1119ea5ba5], PUP.Optional.SafeFinder.ShrtCln, HKU\S-1-5-21-1387955908-4094255217-471252381-1003\SOFTWARE\SMARTBAR, , [7e51b5ee5a314bebb519694d956dc13f], Registrierungswerte: 6 PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{40694F8C-7FFF-4925-9835-462FEB8A74AD}|AppPath, C:\PROGRA~1\WI9130~1\Datamngr\ToolBar, , [9639f1b244477eb8850c32c9a0632ed2] PUP.Optional.Bandoo.AppFlsh, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5673FA96-1C07-430B-8CEC-4CA1A9BFE669}|AppPath, C:\PROGRA~1\WI9130~1\Datamngr\ToolBar, , [547bdec5bdceeb4b93fe36c509fae020] PUP.Optional.CrossRider, HKU\S-1-5-21-1387955908-4094255217-471252381-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D960718B-11D7-4F64-AB5B-499D802127FA}|AppName, Plus-HD-2.5-enabler.exe-buttonutil.exe, , [3b9430737a11a195ee517b1119ea5ba5] PUP.Optional.SnapDo, HKU\S-1-5-21-1387955908-4094255217-471252381-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {006ee092-9658-4fd6-bd8e-a21a348e59f5}, , [eee1b8ebee9db6803a914c30fe05c13f] PUP.Optional.SafeFinder.ShrtCln, HKU\S-1-5-21-1387955908-4094255217-471252381-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}|URL, hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx_GxS66P_6EEo2VgpCoAhNIdco9yK_x5kPrfkG67iDzKmU1iwqMnKA07ouhsmuxXa4i4eTPoaXbnFU7YBC4HVJ95pMBbrde8wRKdwNttaoyRBaj0iw5BTgQGCxw-0fuoq0KoTZ-ZRjT7Nc47t1K7dhV64BFR96hDgN6XaRsgxDYA,,&q={searchTerms}, , [715e198a1b70350158f07105bc4711ef] PUP.Optional.SafeFinder.ShrtCln, HKU\S-1-5-21-1387955908-4094255217-471252381-1003\SOFTWARE\SMARTBAR|publisher, IrsSF, , [7e51b5ee5a314bebb519694d956dc13f] Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 6 PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\S-1-5-21-1387955908-4094255217-471252381-1003, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\S-1-5-21-1387955908-4094255217-471252381-1003\Artifacts, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\S-1-5-21-1387955908-4094255217-471252381-1003\Logs, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReviverSoft\Registry Reviver, , [e8e7bee54744be78fc5e860d837f3fc1], Dateien: 44 PUP.Optional.Bunndle, C:\Program Files\CamStudio 2.7\BunndleOfferManager.exe, , [735c9112e8a353e30fa75abde41cc43c], PUP.Optional.Koyote, C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RMQIYJT.exe, , [2aa53c67404b7abc8b9544eb52affa06], PUP.Optional.MindSpark, C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R1ZZ2G3.exe, , [4a85a6fde3a82e08f6e7742ce91bc739], PUP.Optional.InstallCore, C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$REA06YN.exe, , [14bb3e65a2e9f5410ae014336d949a66], PUP.Optional.InstallCore, C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R7Z4287.exe, , [8748891a216aac8ac495b47a7c85659b], PUP.Optional.Yesapps, C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R0LTUAA.exe, , [1eb1495a9cef2f070d083215e31ead53], PUP.Optional.AnyProtect, C:\Users\broker\AppData\Local\nsj7A98.tmp, , [646bd2d11e6d1e18a183762311f3738d], PUP.Optional.SmartBar, C:\Windows\Installer\MSI5C3D.tmp-\Smartbar.Installer.CustomActions.dll, , [e9e6b0f3b1da999dcf7c25ea718f8977], PUP.Optional.SmartBar, C:\Windows\Installer\MSI6999.tmp-\Smartbar.Installer.CustomActions.dll, , [9e31742fa3e868ced675eb24b44c9769], PUP.Optional.SmartBar, C:\Windows\Installer\MSIE720.tmp-\Smartbar.Installer.CustomActions.dll, , [2ca380232b6089adbf8c87887c84c53b], PUP.Optional.WinYahoo, C:\Users\broker\AppData\LocalLow\Microsoft\Internet Explorer\Services\Wincy.ico, , [d0ff6a39e1aa16201afe7950cc3754ac], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\CommonSettings.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Bulgarian.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Croatian.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Czech.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Danish.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Dutch.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\English.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Finnish.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\French.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\German.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Greek.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Hungarian.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Indonesian.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Italian.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Japanese.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Korean.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Norwegian.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Polish.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Portuguese.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Romanian.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Russian.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\SimpChinese.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Spanish.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Swedish.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Thai.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\TradChinese.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\Language\Turkish.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\S-1-5-21-1387955908-4094255217-471252381-1003\Settings.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\S-1-5-21-1387955908-4094255217-471252381-1003\Artifacts\additionalHeaders.txt, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\S-1-5-21-1387955908-4094255217-471252381-1003\Artifacts\lastRequest.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\S-1-5-21-1387955908-4094255217-471252381-1003\Artifacts\lastResponse.xml, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\S-1-5-21-1387955908-4094255217-471252381-1003\Logs\app.log, , [bc13693a6229ec4a66f25241cc366d93], PUP.Optional.RegistryReviver, C:\ProgramData\ReviverSoft\Registry Reviver\S-1-5-21-1387955908-4094255217-471252381-1003\Logs\logRegScan.log, , [bc13693a6229ec4a66f25241cc366d93], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
|
11.12.2015, 14:57
| #4 |
| | Selbstöffnende WerbungFRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:09-12-2015
durchgeführt von broker (Administrator) auf BROKER-PC (11-12-2015 14:46:25)
Gestartet von C:\Users\broker\Downloads
Geladene Profile: broker (Verfügbare Profile: broker)
Platform: Microsoft® Windows Vista™ Business Service Pack 2 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(IObit) C:\Program Files\IObit\Advanced SystemCare\ASCService.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(ATI Technologies Inc.) C:\Windows\System32\Ati2evxx.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.29.1\GoogleCrashHandler.exe
(IObit) C:\Program Files\IObit\Advanced SystemCare\Monitor.exe
(Apache Software Foundation) C:\Program Files\XAMPP for Windows\xampp\apache\bin\httpd.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(MySQL AB) C:\Program Files\XAMPP for Windows\xampp\mysql\bin\mysqld.exe
(PDF Complete Inc) C:\Program Files\PDF Complete\pdfsvc.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
(Apache Software Foundation) C:\Program Files\XAMPP for Windows\xampp\apache\bin\httpd.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe
() C:\Windows\SMINST\Scheduler.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCui.exe
(PDF Complete Inc) C:\Program Files\PDF Complete\pdfsty.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\UdaterUI.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(IObit) C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\McTray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe
(IObit) C:\Program Files\IObit\IObit Uninstaller\UninstallMonitor.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-19] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4390912 2007-02-15] (Realtek Semiconductor)
HKLM\...\Run: [amd_dc_opt] => C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2007-03-13] (AMD)
HKLM\...\Run: [PDF Complete] => C:\Program Files\PDF Complete\pdfsty.exe [331288 2007-08-07] (PDF Complete Inc)
HKLM\...\Run: [SetRefresh] => C:\Program Files\HP\SetRefresh\SetRefresh.exe [525824 2003-11-20] (Hewlett-Packard Company)
HKLM\...\Run: [McAfeeUpdaterUI] => C:\Program Files\McAfee\Common Framework\udaterui.exe [161088 2011-01-12] (McAfee, Inc.)
HKLM\...\Run: [Adobe Acrobat Speed Launcher] => C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [44128 2013-05-08] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 8.0] => C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [642664 2013-05-08] (Adobe Systems Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [ShStatEXE] => C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE [215656 2012-08-14] (McAfee, Inc.)
HKLM\...\RunOnce: [ST Recovery Launcher] => C:\Windows\SMINST\launcher.exe [44168 2007-10-05] (soft thinks)
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6490904 2015-08-20] (Piriform Ltd)
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\Run: [Advanced SystemCare 9] => C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe [2010912 2015-11-17] (IObit)
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [50749056 2015-12-08] (Skype Technologies S.A.)
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\MountPoints2: H - H:\LaunchU3.exe -a
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\MountPoints2: {60dc2e8a-a991-11de-ba19-001d923b83b9} - H:\LaunchU3.exe -a
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [704512 2009-04-11] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{CFBE1908-FD1C-4A8E-88DC-A7509232FBAF}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Internet Explorer:
==================
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1387955908-4094255217-471252381-1003 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx_GxS66P_6EEo2VgpCoAhNIdco9yK_x5kPrfkG67iDzKmU1iwqMnKA07ouhsmuxXa4i4eTPoaXbnFU7YBC4HVJ95pMBbrde8wRKdwNttaoyRBaj0iw5BTgQGCxw-0fuoq0KoTZ-ZRjT7Nc47t1K7dhV64BFR96hDgN6XaRsgxDYA,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1387955908-4094255217-471252381-1003 -> URL hxxp://www.trovigo.com/Results.aspx?gd=&ctid=CT3319434&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP9D0A1E6F-73D1-432C-BF29-BAFA1BAD48D9&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-1387955908-4094255217-471252381-1003 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWx_GxS66P_6EEo2VgpCoAhNIdco9yK_x5kPrfkG67iDzKmU1iwqMnKA07ouhsmuxXa4i4eTPoaXbnFU7YBC4HVJ95pMBbrde8wRKdwNttaoyRBaj0iw5BTgQGCxw-0fuoq0KoTZ-ZRjT7Nc47t1K7dhV64BFR96hDgN6XaRsgxDYA,,&q={searchTerms}
BHO: Adobe PDF Reader -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-06-02] (Oracle Corporation)
BHO: scriptproxy -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20140204161658.dll [2012-09-25] (McAfee, Inc.)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files\Windows Live\Companion\companioncore.dll [2012-03-08] (Microsoft Corporation)
BHO: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2013-05-08] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-06-02] (Oracle Corporation)
BHO: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2013-05-08] (Adobe Systems Incorporated)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2013-05-08] (Adobe Systems Incorporated)
Toolbar: HKU\S-1-5-21-1387955908-4094255217-471252381-1003 -> Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2013-05-08] (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_45-windows-i586.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
DPF: {CAFEEFAC-0017-0000-0051-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_51-windows-i586.cab
DPF: {CAFEEFAC-0018-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_45-windows-i586.cab
DPF: {E55FD215-A32E-43FE-A777-A7E8F165F557} hxxp://80.237.209.20/objects/NpFv501.dll
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF ProfilePath: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF NetworkProxy: "socks_remote_dns", true
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google)
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-06-02] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-06-02] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-07] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Air\nppdf32.dll [2013-05-08] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1387955908-4094255217-471252381-1003: @www.flatcast.com/FlatViewer 5.2 -> C:\PROGRA~1\MOZILL~1\plugins\NpFv530.dll [2011-02-25] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NpFp530.dll [2011-02-25] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NpFv501.dll [2008-07-03] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NpFv522.dll [2009-09-21] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NpFv530.dll [2011-02-25] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppl3260.dll [2008-04-28] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nprpjplug.dll [2008-04-28] (RealNetworks, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\broker\AppData\Roaming\mozilla\plugins\NpFp530.dll [2011-02-25] (1 mal 1 Software GmbH)
FF Plugin ProgramFiles/Appdata: C:\Users\broker\AppData\Roaming\mozilla\plugins\NpFv530.dll [2011-02-25] (1 mal 1 Software GmbH)
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\duckduckgo-ssl-javascript-free.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\google-de-ssl.xml [2011-12-05]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\google-encrypted-no-personalization.xml [2011-12-05]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick---deutsch.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick-ssl-pictures---deutsch.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick-ssl-pictures---english.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ixquick.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-eng-ger.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-esp-ale.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\leo-fra-all.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\metager2.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ssl-wikipedia-deutsch.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\ssl-wikipedia-english.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\startingpage-https---deutsch.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\searchplugins\startingpage-https.xml [2011-06-21]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\searchplugins\google-images.xml [2014-11-13]
FF SearchPlugin: C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\searchplugins\google-maps.xml [2014-11-13]
FF Extension: HTTPS-Everywhere - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\https-everywhere@eff.org [2012-03-07] [ist nicht signiert]
FF Extension: Advanced SystemCare Surfing Protection - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\iobitascsurfingprotection@iobit.com [2015-11-19] [ist nicht signiert]
FF Extension: UnPlug - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\unplug@compunach [2012-03-07] [ist nicht signiert]
FF Extension: Flagfox - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2012-03-07] [ist nicht signiert]
FF Extension: Session Manager - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2012-03-07] [ist nicht signiert]
FF Extension: Cookie Monster - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{45d8ff86-d909-11db-9705-005056c00008} [2012-03-07] [ist nicht signiert]
FF Extension: Show MyIP - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{6D1D11DB-3C6C-4db8-96E4-20F4A1088AAC}.xpi [2012-03-07] [ist nicht signiert]
FF Extension: NoScript - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2012-03-07] [ist nicht signiert]
FF Extension: DownloadHelper - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2012-03-07] [ist nicht signiert]
FF Extension: Adblock Plus - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2012-03-07] [ist nicht signiert]
FF Extension: ProfileSwitcher - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{fa8476cf-a98c-4e08-99b4-65a69cb4b7d4} [2012-03-07] [ist nicht signiert]
FF Extension: anonymoX - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\client@anonymox.net.xpi [2015-10-21]
FF Extension: fb-anon - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\fb-anon@jetpack.xpi [2015-12-03]
FF Extension: Firebug - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\firebug@software.joehewitt.com.xpi [2015-12-04]
FF Extension: ProxTube - Unblock YouTube - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\ich@maltegoetz.de.xpi [2015-10-21]
FF Extension: Kein Name - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2015-06-02] [ist nicht signiert]
FF Extension: YouTube Unblocker - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\youtubeunblocker__web@unblocker.yt [2015-12-04]
FF Extension: Kein Name - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\{0dc9e38c-cf53-41fa-9997-649d9c91be4c}.xpi [2015-12-02] [ist nicht signiert]
FF Extension: Flagfox - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}.xpi [2015-12-04]
FF Extension: Session Manager - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2015-12-04] [ist nicht signiert]
FF Extension: Video DownloadHelper - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-11-24]
FF Extension: Adblock Plus - C:\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\3ksyvy1k.default-1394525877755\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-04]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-06-26] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Program Files\Common Files\McAfee\SystemCore
FF Extension: IDS_SS_NAME - C:\Program Files\Common Files\McAfee\SystemCore [2015-12-11] [ist nicht signiert]
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (ProxFlow) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2015-08-12]
CHR Extension: (Google Docs) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-02]
CHR Extension: (Google Drive) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-21]
CHR Extension: (Adblock Plus) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-12-11]
CHR Extension: (Google-Suche) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-11]
CHR Extension: (Google Docs Offline) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-11]
CHR Extension: (anonymoX) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpklikeghomkemdellmmkoifgfbakio [2015-08-12]
CHR Extension: (IP Address and Domain Information) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhgkegeccnckoiliokondpaaalbhafoa [2015-12-11]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-12]
CHR Extension: (Bitdefender QuickScan) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie [2015-07-03]
CHR Extension: (Google Mail) - C:\Users\broker\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-02]
CHR Extension: (FB-GraphSearch) - C:\Users\broker\Desktop\ChromeGraphSearchAddonObfuscated_v0.1 [2015-07-13]
CHR HKLM\...\Chrome\Extension: [jnbfdiihmboijlpfadbeoeagichhcede] - C:\ProgramData\SaveByclick\jnbfdiihmboijlpfadbeoeagichhcede.crx <nicht gefunden>
Opera:
=======
OPR Extension: (ZenMate Security, Privacy & Unblock VPN) - C:\Users\broker\AppData\Roaming\Opera Software\Opera Stable\Extensions\cnhbkkedmelfmalgjpkngiaoifpdfcnl [2015-10-07]
OPR Extension: (QR Codematic) - C:\Users\broker\AppData\Roaming\Opera Software\Opera Stable\Extensions\jaddaopkajokblichanfjehmgahbnaek [2014-12-10]
OPR Extension: (SaveFrom.net Helfer) - C:\Users\broker\AppData\Roaming\Opera Software\Opera Stable\Extensions\npdpplbicnmpoigidfdjadamgfkilaak [2015-12-11]
OPR Extension: (Adblock Plus) - C:\Users\broker\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2015-11-25]
OPR Extension: (Erfassen Webseite Screenshot - FireShot) - C:\Users\broker\AppData\Roaming\Opera Software\Opera Stable\Extensions\pbjmgmedeliohhbaefhlplndokcbmjio [2015-09-02]
OPR Extension: (ProxFlow) - C:\Users\broker\AppData\Roaming\Opera Software\Opera Stable\Extensions\pfhgklkklombiikjckbfpkadmlodekgo [2015-08-12]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdvancedSystemCareService9; C:\Program Files\IObit\Advanced SystemCare\ASCService.exe [827680 2015-11-04] (IObit)
R2 Apache2.2; C:\Program Files\XAMPP for Windows\xampp\apache\bin\httpd.exe [29416 2009-12-20] (Apache Software Foundation)
S3 becldr3Service; C:\Program Files\BCL Technologies\easyConverter SDK 3\Common\becldr.exe [176128 2011-04-19] () [Datei ist nicht signiert]
S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2009-11-05] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
S2 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2934048 2015-11-10] (IObit)
R2 McAfeeFramework; C:\Program Files\McAfee\Common Framework\FrameworkService.exe [120128 2011-01-12] (McAfee, Inc.)
R2 McShield; C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe [167856 2012-09-25] (McAfee, Inc.)
R2 McTaskManager; C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe [209760 2011-01-12] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [160152 2012-09-25] (McAfee, Inc.)
R2 MySQL; C:\Program Files\XAMPP for Windows\xampp\mysql\bin\mysqld.exe [6095504 2009-12-20] (MySQL AB)
R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [540184 2007-08-07] (PDF Complete Inc)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [52736 2006-05-11] (Hewlett-Packard) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation)
S2 MBAMScheduler; "C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe" [X]
S2 MBAMService; "C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 amdide; C:\Windows\System32\DRIVERS\amdide.sys [11904 2015-10-05] (Advanced Micro Devices Inc.)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2015-10-05] (REALiX(tm))
S3 k750bus; C:\Windows\System32\DRIVERS\k750bus.sys [55216 2005-02-11] (MCCI)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [170200 2015-12-11] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [125600 2012-09-25] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [218760 2012-09-25] (McAfee, Inc.)
R3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [63128 2012-09-25] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [481320 2012-09-25] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [87816 2012-09-25] (McAfee, Inc.)
R1 mfetdik; C:\Windows\System32\drivers\mfetdik.sys [52104 2008-01-24] (McAfee, Inc.)
R1 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [181968 2012-09-25] (McAfee, Inc.)
R3 Smcpwr2n; C:\Windows\System32\DRIVERS\smcpwr2n.sys [32196 1999-10-22] (SMC Networks, Inc.) [Datei ist nicht signiert]
S3 anvsnddrv; system32\drivers\anvsnddrv.sys [X]
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
U3 mfeavfk01; kein ImagePath
S1 mferkdk; \??\C:\Program Files\McAfee\VirusScan Enterprise\mferkdk.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-11 14:28 - 2015-12-11 14:28 - 00000000 ____D C:\Users\broker\Downloads\FRST-OlderVersion
2015-12-11 14:11 - 2015-12-11 14:11 - 00015290 _____ C:\Users\broker\Desktop\AdwCleaner[C5].txt
2015-12-11 14:11 - 2015-12-11 14:11 - 00011718 _____ C:\Users\broker\Desktop\mbamlog1.txt
2015-12-11 13:25 - 2015-12-11 13:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-12-11 13:24 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-11 13:08 - 2015-12-11 13:09 - 22908888 _____ (Malwarebytes ) C:\Users\broker\Downloads\mbam-setup-2.2.0.1024.exe
2015-12-11 12:43 - 2015-12-11 12:44 - 01738240 _____ C:\Users\broker\Desktop\AdwCleaner_5.024.exe
2015-12-11 10:48 - 2015-12-11 10:48 - 00000000 ____D C:\ProgramData\pdfforge
2015-12-11 10:36 - 2015-12-11 14:14 - 00000788 _____ C:\Users\Public\Desktop\PDFCreator.lnk
2015-12-11 10:36 - 2015-12-11 10:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
2015-12-11 10:33 - 2015-12-11 10:34 - 27005440 _____ (pdfforge GmbH) C:\Users\broker\Downloads\PDFCreator-2_2_2-setup.exe
2015-12-11 10:05 - 2015-12-11 10:05 - 00720416 _____ (Opera Software) C:\Users\broker\Downloads\Opera_NI_stable (2).exe
2015-12-11 10:03 - 2015-12-11 10:03 - 00720352 _____ (Opera Software) C:\Users\broker\Downloads\Opera_NI_stable (1).exe
2015-12-11 07:08 - 2015-12-11 14:14 - 00002489 _____ C:\Users\Public\Desktop\Skype.lnk
2015-12-11 07:08 - 2015-12-11 07:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-12-11 07:07 - 2015-12-11 07:07 - 00000000 ____D C:\Program Files\Common Files\Skype
2015-12-10 13:43 - 2015-12-10 13:43 - 00321197 _____ C:\Users\broker\Downloads\Whois mzw-widerstand.pdf
2015-12-10 13:42 - 2015-12-10 13:42 - 00478121 _____ C:\Users\broker\Downloads\Juliette Leischke.pdf
2015-12-10 13:41 - 2015-12-10 13:41 - 00162173 _____ C:\Users\broker\Downloads\Konzentrationslager Buchenwald.pdf
2015-12-10 13:41 - 2015-12-10 13:41 - 00151922 _____ C:\Users\broker\Downloads\FireShot Screen Capture #024 - 'Facebook' - www_facebook_com__sk=h_chr.pdf
2015-12-10 13:12 - 2015-12-10 13:12 - 01075740 _____ C:\Users\broker\Downloads\Trübi Hc Facebook - 10.12.2015.pdf
2015-12-10 10:18 - 2015-12-10 10:18 - 07116952 _____ C:\Users\broker\Downloads\Otwin Frenzel - 10.12.2015.pdf
2015-12-09 10:53 - 2015-12-09 11:01 - 00191588 _____ C:\TDSSKiller.3.1.0.7_09.12.2015_10.53.36_log.txt
2015-12-09 10:50 - 2015-12-09 10:50 - 04398264 _____ (Kaspersky Lab ZAO) C:\Users\broker\Desktop\tdsskiller.exe
2015-12-09 08:11 - 2015-12-11 14:18 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-09 08:11 - 2015-12-09 10:47 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-12-09 08:08 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-09 08:00 - 2015-12-09 08:01 - 16563352 _____ (Malwarebytes Corp.) C:\Users\broker\Desktop\mbar-1.09.3.1001.exe
2015-12-09 07:15 - 2015-11-06 18:05 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2015-12-09 07:15 - 2015-11-06 17:32 - 01029120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10.dll
2015-12-09 07:15 - 2015-11-06 17:32 - 00219648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1core.dll
2015-12-09 07:15 - 2015-11-06 17:32 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10core.dll
2015-12-09 07:15 - 2015-11-06 17:32 - 00160768 _____ (Microsoft Corporation) C:\Windows\system32\d3d10_1.dll
2015-12-09 07:15 - 2015-11-06 16:27 - 01172480 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2015-12-09 07:15 - 2015-11-06 16:26 - 00486400 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2015-12-09 07:15 - 2015-11-06 16:24 - 02068480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-12-09 07:15 - 2015-11-06 16:20 - 01073152 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-12-09 07:15 - 2015-11-06 16:20 - 00682496 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2015-12-09 07:15 - 2015-11-06 16:19 - 00802304 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-12-09 07:13 - 2015-11-02 18:04 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\els.dll
2015-12-09 07:09 - 2015-11-10 18:03 - 01208832 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2015-12-09 07:09 - 2015-11-10 18:03 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2015-12-09 07:09 - 2015-11-05 08:34 - 00113664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rmcast.sys
2015-12-09 07:09 - 2015-11-05 08:26 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2015-12-09 05:28 - 2015-11-12 21:39 - 01814528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-12-09 05:28 - 2015-11-12 21:37 - 12389376 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-12-09 05:28 - 2015-11-12 21:36 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-12-09 05:28 - 2015-11-12 21:34 - 09753088 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-12-09 05:28 - 2015-11-12 21:34 - 01140224 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-12-09 05:28 - 2015-11-12 21:33 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-12-09 05:28 - 2015-11-12 21:32 - 01804288 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-12-09 05:28 - 2015-11-12 21:32 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-12-09 05:28 - 2015-11-12 21:32 - 00718848 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-12-09 05:28 - 2015-11-12 21:32 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-12-09 05:28 - 2015-11-12 21:32 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-12-09 05:28 - 2015-11-12 21:32 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2015-12-09 05:28 - 2015-11-12 21:32 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2015-12-09 05:28 - 2015-11-12 21:32 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2015-12-09 05:28 - 2015-11-12 21:32 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2015-12-09 05:28 - 2015-11-12 21:32 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2015-12-09 05:28 - 2015-11-12 21:31 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2015-12-09 05:28 - 2015-11-12 21:31 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2015-12-09 05:28 - 2015-11-12 21:31 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2015-12-09 05:28 - 2015-11-12 21:31 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-12-09 05:28 - 2015-11-12 21:31 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2015-12-09 05:28 - 2015-11-12 21:31 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2015-12-08 14:34 - 2015-12-08 14:35 - 00066482 _____ C:\Users\broker\Desktop\2015-12-4 Spiegel online Propaganda des _Islamischen Staats_ So kommt der Terror ins Netz.pdf
2015-12-07 09:33 - 2015-12-07 09:33 - 00107134 _____ C:\Users\broker\Downloads\6_Drs_3162_1_1_1_.pdf
2015-12-07 09:33 - 2015-12-07 09:33 - 00107134 _____ C:\Users\broker\Downloads\6_Drs_3162_1_1_1_(1).pdf
2015-12-07 07:56 - 2015-12-07 08:05 - 00042191 _____ C:\Users\broker\Downloads\Addition.txt
2015-12-07 07:52 - 2015-12-11 14:48 - 00029719 _____ C:\Users\broker\Downloads\FRST.txt
2015-12-07 07:52 - 2015-12-11 14:46 - 00000000 ____D C:\FRST
2015-12-07 07:51 - 2015-12-11 14:28 - 01720320 _____ (Farbar) C:\Users\broker\Downloads\FRST.exe
2015-12-04 09:19 - 2015-12-04 09:19 - 00093113 _____ C:\Users\broker\Downloads\6_Drs_3408_0_1_1_.pdf
2015-12-04 09:17 - 2015-12-04 09:17 - 00085628 _____ C:\Users\broker\Downloads\6_Drs_3406_0_1_1_.pdf
2015-12-04 09:17 - 2015-12-04 09:17 - 00081486 _____ C:\Users\broker\Downloads\6_Drs_3405_0_1_1_.pdf
2015-12-04 09:09 - 2015-12-04 09:09 - 00104913 _____ C:\Users\broker\Downloads\6_Drs_2536_1_1_1_.pdf
2015-12-04 09:06 - 2015-12-04 09:06 - 00546024 _____ C:\Users\broker\Downloads\6_Drs_1826_1_1_1_.pdf
2015-12-04 09:06 - 2015-12-04 09:06 - 00546024 _____ C:\Users\broker\Downloads\6_Drs_1826_1_1_1_(1).pdf
2015-12-04 09:03 - 2015-12-04 09:03 - 00631205 _____ C:\Users\broker\Downloads\6_Drs_1818_1_1_1_.pdf
2015-12-04 09:02 - 2015-12-04 09:02 - 00043740 _____ C:\Users\broker\Downloads\6_Drs_1818_0_1_1_.pdf
2015-12-04 08:37 - 2015-12-04 08:37 - 00739923 _____ C:\Users\broker\Downloads\1806724(1).pdf
2015-12-04 08:21 - 2015-12-04 08:21 - 00107180 _____ C:\Users\broker\Downloads\Soziale Netzwerke Flugblatt beim BPT der NPD - 21.11.2015.pdf
2015-11-30 10:36 - 2015-11-30 10:36 - 00107180 _____ C:\Users\broker\Desktop\Soziale Netzwerke Flugblatt beim BPT der NPD - 21.11.2015.pdf
2015-11-30 10:35 - 2015-11-30 10:35 - 20533664 _____ C:\Users\broker\Downloads\Fredericus Krueger 23.11.-30.11.2015.pdf
2015-11-30 10:34 - 2015-11-30 10:34 - 05037835 _____ C:\Users\broker\Downloads\Silvio Rösler 15.11.-30.11.2015.pdf
2015-11-30 10:34 - 2015-11-30 10:34 - 01471559 _____ C:\Users\broker\Downloads\Sebastian Fritzsche 11.11.-30.11.2015.pdf
2015-11-26 09:44 - 2015-11-26 09:44 - 00273704 _____ C:\Users\broker\Downloads\1806655.pdf
2015-11-26 09:35 - 2015-11-26 09:35 - 00852911 _____ C:\Users\broker\Downloads\1806223.pdf
2015-11-26 09:31 - 2015-11-26 09:31 - 00203801 _____ C:\Users\broker\Downloads\1806591.pdf
2015-11-26 09:27 - 2015-11-26 09:27 - 00123936 _____ C:\Users\broker\Downloads\1806720.pdf
2015-11-26 09:16 - 2015-11-26 09:16 - 00094659 _____ C:\Users\broker\Downloads\1806724.pdf
2015-11-26 09:08 - 2015-11-26 09:08 - 01258156 _____ C:\Users\broker\Downloads\1806760.pdf
2015-11-26 08:55 - 2015-11-26 08:55 - 04098320 _____ C:\Users\broker\Downloads\vsbericht-2014.pdf
2015-11-25 08:44 - 2015-11-25 08:44 - 00607205 _____ C:\Users\broker\Downloads\6_Drs_1476_202_1_1_.pdf
2015-11-25 08:37 - 2015-11-25 08:37 - 01214470 _____ C:\Users\broker\Downloads\6_Drs_1250_202_1_1_.pdf
2015-11-25 08:36 - 2015-11-25 08:37 - 00462229 _____ C:\Users\broker\Downloads\6_Drs_971_202_1_1_.pdf
2015-11-25 08:33 - 2015-11-25 08:33 - 00087768 _____ C:\Users\broker\Downloads\6_Drs_2895_1_1_1_.pdf
2015-11-25 08:31 - 2015-11-25 08:31 - 00082825 _____ C:\Users\broker\Downloads\6_Drs_3135_1_1_1_(1).pdf
2015-11-25 08:30 - 2015-11-25 08:30 - 00179064 _____ C:\Users\broker\Downloads\6_Drs_3135_0_1_1_.pdf
2015-11-25 08:30 - 2015-11-25 08:30 - 00082825 _____ C:\Users\broker\Downloads\6_Drs_3135_1_1_1_.pdf
2015-11-25 08:06 - 2015-11-25 08:07 - 00717280 _____ (Opera Software) C:\Users\broker\Downloads\Opera_NI_stable.exe
2015-11-23 08:35 - 2015-11-23 08:35 - 00000000 ____D C:\ProgramData\{FD6F83C0-EC70-4581-8361-C70CD1AA4B98}
2015-11-23 08:34 - 2015-12-11 14:14 - 00001888 _____ C:\Users\Public\Desktop\Advanced SystemCare 9.lnk
2015-11-23 08:34 - 2015-11-23 08:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare
2015-11-19 07:50 - 2015-11-19 07:51 - 30003568 _____ (IObit ) C:\Users\broker\Downloads\IObit-Malware-Fighter-Setup.exe
2015-11-16 10:06 - 2015-11-16 10:06 - 00381491 _____ C:\Users\broker\Desktop\Archiv Facebook Anne Marie 16.11.2015 10Uhr02.zip
2015-11-16 10:05 - 2015-11-16 10:05 - 04759173 _____ C:\Users\broker\Desktop\Archiv Facebook vom 16.11.2015 9Uhr48.zip
2015-11-13 09:11 - 2015-12-11 14:14 - 00000981 _____ C:\Users\Public\Desktop\OpenOffice 4.1.2.lnk
2015-11-13 09:11 - 2015-11-13 09:12 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2
2015-11-13 09:09 - 2015-11-13 09:10 - 00000000 ____D C:\Program Files\OpenOffice 4
2015-11-13 08:24 - 2015-11-13 08:24 - 00000000 ____D C:\Users\broker\Desktop\OpenOffice 4.1.2 (de) Installation Files
2015-11-11 13:15 - 2015-10-17 17:01 - 00501248 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-11-11 13:15 - 2015-10-13 15:31 - 00273408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2015-11-11 13:15 - 2015-10-13 15:31 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2015-11-11 13:13 - 2015-10-14 21:22 - 01206192 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-11-11 13:13 - 2015-10-14 17:01 - 03606464 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-11-11 13:13 - 2015-10-14 17:01 - 03554752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-11-11 13:10 - 2015-10-10 17:02 - 00526272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2015-11-11 13:04 - 2015-09-26 17:05 - 00281600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2015-11-11 13:04 - 2015-09-26 17:04 - 00206336 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2015-11-11 13:04 - 2015-09-26 14:21 - 00274432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2015-11-11 13:04 - 2015-09-22 14:11 - 00440768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-12-11 14:43 - 2008-05-05 08:36 - 00000000 ____D C:\Users\broker\AppData\Roaming\Skype
2015-12-11 14:40 - 2008-03-02 10:27 - 00000000 ____D C:\Windows\SMINST
2015-12-11 14:39 - 2011-01-26 09:32 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-11 14:39 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-11 14:39 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-11 14:39 - 2006-11-02 13:47 - 00003568 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-11 14:38 - 2006-11-02 14:01 - 00032582 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-11 14:23 - 2013-10-01 06:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-11 14:18 - 2015-09-02 10:09 - 00000000 ____D C:\Users\broker\AppData\Local\CrashDumps
2015-12-11 14:15 - 2015-11-05 15:57 - 00001901 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Uninstaller.lnk
2015-12-11 14:15 - 2015-06-25 13:57 - 00000748 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pidgin.lnk
2015-12-11 14:15 - 2015-06-11 07:57 - 00000751 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera 34.lnk
2015-12-11 14:15 - 2015-01-23 11:05 - 00001985 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
2015-12-11 14:15 - 2014-03-11 10:29 - 00000751 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2015-12-11 14:15 - 2014-03-11 08:34 - 00000818 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-11 14:15 - 2012-05-16 08:15 - 00002483 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evince.lnk
2015-12-11 14:15 - 2012-02-06 07:37 - 00002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Distiller 9.lnk
2015-12-11 14:15 - 2012-02-06 07:36 - 00002437 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat 9 Pro.lnk
2015-12-11 14:15 - 2011-03-01 09:40 - 00001118 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
2015-12-11 14:15 - 2011-03-01 09:39 - 00001187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
2015-12-11 14:15 - 2011-03-01 09:38 - 00000997 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
2015-12-11 14:15 - 2010-06-08 06:11 - 00002475 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Safari.lnk
2015-12-11 14:15 - 2009-11-05 15:22 - 00002004 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe LiveCycle Designer ES 8.2.lnk
2015-12-11 14:15 - 2008-03-02 10:26 - 00001571 _____ C:\ProgramData\Microsoft\Windows\Start Menu\HP Safety and Comfort Guide.lnk
2015-12-11 14:15 - 2006-11-02 13:56 - 00001812 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Collaboration.lnk
2015-12-11 14:15 - 2006-11-02 13:56 - 00001770 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Calendar.lnk
2015-12-11 14:15 - 2006-11-02 13:56 - 00001757 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Defender.lnk
2015-12-11 14:15 - 2006-11-02 13:55 - 00001910 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Photo Gallery.lnk
2015-12-11 14:15 - 2006-11-02 13:55 - 00001743 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk
2015-12-11 14:15 - 2006-11-02 13:55 - 00001728 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Movie Maker.lnk
2015-12-11 14:15 - 2006-11-02 13:55 - 00001613 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Default Programs.lnk
2015-12-11 14:15 - 2006-11-02 13:55 - 00001589 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Fax and Scan.lnk
2015-12-11 14:15 - 2006-11-02 13:53 - 00001663 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Contacts.lnk
2015-12-11 14:15 - 2006-11-02 13:50 - 00001641 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Windows Update.lnk
2015-12-11 14:14 - 2015-11-05 15:57 - 00001889 _____ C:\Users\Public\Desktop\IObit Uninstaller.lnk
2015-12-11 14:14 - 2015-10-22 12:53 - 00000830 _____ C:\Users\broker\Desktop\GIMP 2.lnk
2015-12-11 14:14 - 2015-09-18 07:24 - 00000971 _____ C:\Users\Public\Desktop\Facebook Crawler.lnk
2015-12-11 14:14 - 2015-06-25 13:57 - 00000736 _____ C:\Users\Public\Desktop\Pidgin.lnk
2015-12-11 14:14 - 2015-06-11 07:57 - 00000739 _____ C:\Users\Public\Desktop\Opera 34.lnk
2015-12-11 14:14 - 2014-11-20 10:09 - 00002033 _____ C:\Users\Public\Desktop\Google Earth.lnk
2015-12-11 14:14 - 2014-11-20 09:56 - 00003045 _____ C:\Users\broker\Desktop\bcTester 4.9.lnk
2015-12-11 14:14 - 2014-11-20 09:44 - 00001923 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-11 14:14 - 2014-11-20 09:23 - 00000940 _____ C:\Users\broker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Free FLV Converter.lnk
2015-12-11 14:14 - 2014-11-20 09:23 - 00000874 _____ C:\Users\broker\Desktop\Free FLV Converter.lnk
2015-12-11 14:14 - 2014-11-20 08:46 - 00000801 _____ C:\Users\broker\Desktop\CamStudio.lnk
2015-12-11 14:14 - 2014-11-13 12:44 - 00000778 _____ C:\Users\broker\Desktop\WinRAR.lnk
2015-12-11 14:14 - 2014-11-13 10:30 - 00000861 _____ C:\Users\Public\Desktop\SUPER ©.lnk
2015-12-11 14:14 - 2014-11-13 09:30 - 00000848 _____ C:\Users\Public\Desktop\StreamTransport.lnk
2015-12-11 14:14 - 2014-06-26 11:20 - 00000788 _____ C:\Users\broker\Desktop\HTTrack Website Copier.lnk
2015-12-11 14:14 - 2014-03-11 08:34 - 00000806 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-11 14:14 - 2013-10-22 11:41 - 00000819 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-12-11 14:14 - 2013-07-26 11:28 - 00000862 _____ C:\Users\Public\Desktop\FastStone Image Viewer.lnk
2015-12-11 14:14 - 2013-07-26 10:18 - 00000764 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-12-11 14:14 - 2012-05-16 08:15 - 00002471 _____ C:\Users\Public\Desktop\Evince.lnk
2015-12-11 14:14 - 2012-05-16 08:07 - 00000871 _____ C:\Users\Public\Desktop\PDF2Word Konverter (7-PDF).lnk
2015-12-11 14:14 - 2010-05-04 06:24 - 00002463 _____ C:\Users\Public\Desktop\Safari.lnk
2015-12-11 14:14 - 2009-11-05 15:22 - 00001854 _____ C:\Users\Public\Desktop\Adobe Acrobat 9 Pro.lnk
2015-12-11 14:14 - 2009-07-31 08:09 - 00000767 _____ C:\Users\broker\Desktop\IrfanView.lnk
2015-12-11 14:14 - 2008-09-03 09:33 - 00000740 _____ C:\Users\Public\Desktop\WebSite-Watcher.lnk
2015-12-11 14:14 - 2008-06-11 12:23 - 00000919 _____ C:\Users\broker\Desktop\Launch Internet Explorer Browser.lnk
2015-12-11 14:14 - 2008-06-09 13:58 - 00000890 _____ C:\Users\broker\Desktop\Windows Media Player.lnk
2015-12-11 14:14 - 2008-06-09 13:29 - 00000824 _____ C:\Users\broker\Desktop\Crazy Browser.lnk
2015-12-11 14:14 - 2008-06-05 03:15 - 00000104 _____ C:\Users\broker\Desktop\Computer -.lnk
2015-12-11 14:12 - 2015-09-01 14:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReviverSoft
2015-12-11 14:12 - 2015-09-01 13:58 - 00000000 ____D C:\ProgramData\ReviverSoft
2015-12-11 14:12 - 2014-11-20 08:46 - 00000000 ____D C:\Program Files\CamStudio 2.7
2015-12-11 13:52 - 2011-01-26 09:32 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-11 13:25 - 2014-03-06 15:30 - 00000000 ____D C:\Users\broker\AppData\Roaming\Malwarebytes
2015-12-11 13:25 - 2014-03-06 15:30 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-11 12:55 - 2006-11-02 12:18 - 00000000 ____D C:\Windows
2015-12-11 12:53 - 2014-03-05 08:14 - 00000008 __RSH C:\ProgramData\ntuser.pol
2015-12-11 12:52 - 2014-03-06 14:56 - 00000000 ____D C:\AdwCleaner
2015-12-11 10:44 - 2010-12-27 07:55 - 00000000 ____D C:\Program Files\PDFCreator
2015-12-11 10:37 - 2012-12-12 15:09 - 00101256 _____ (pdfforge GmbH) C:\Windows\system32\pdfcmon.dll
2015-12-11 10:31 - 2008-11-05 14:32 - 00000000 ____D C:\Users\broker\AppData\Roaming\vlc
2015-12-11 10:30 - 2008-06-04 09:01 - 00000000 ____D C:\Users\broker\Desktop\Eigene Dateien und Programme
2015-12-11 10:26 - 2015-06-11 07:56 - 00000000 ____D C:\Program Files\Opera
2015-12-11 08:17 - 2014-10-14 06:56 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2015-12-11 08:09 - 2014-03-05 12:41 - 00007269 _____ C:\Windows\wininit.ini
2015-12-11 08:07 - 2008-05-05 08:18 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-12-11 07:52 - 2014-03-10 08:32 - 00000000 ____D C:\Users\broker\AppData\Roaming\IObit
2015-12-11 07:41 - 2014-03-10 08:32 - 00000000 ____D C:\Program Files\IObit
2015-12-11 07:21 - 2014-03-10 08:32 - 00000000 ____D C:\ProgramData\ProductData
2015-12-11 07:08 - 2008-05-05 07:37 - 00000000 ____D C:\ProgramData\Skype
2015-12-11 07:07 - 2015-09-07 06:25 - 00000000 ___RD C:\Program Files\Skype
2015-12-11 07:07 - 2014-02-06 08:38 - 00000000 ____D C:\Users\broker\AppData\Local\Skype
2015-12-11 06:58 - 2014-03-10 08:32 - 00000000 ____D C:\ProgramData\IObit
2015-12-09 10:24 - 2013-07-26 10:30 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-12-09 10:24 - 2013-07-26 10:30 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-12-09 08:05 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\rescache
2015-12-09 07:36 - 2006-11-02 13:47 - 00409080 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-09 07:33 - 2015-01-23 10:49 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2015-12-09 07:31 - 2006-11-02 13:37 - 00000000 ____D C:\Windows\system32\XPSViewer
2015-12-09 07:31 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf
2015-12-09 07:18 - 2015-01-23 10:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-12-09 07:09 - 2013-08-15 15:08 - 00000000 ____D C:\Windows\system32\MRT
2015-12-09 06:57 - 2006-11-02 11:24 - 137798368 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2015-12-07 13:54 - 2006-11-02 16:42 - 00674024 _____ C:\Windows\system32\perfh007.dat
2015-12-07 13:54 - 2006-11-02 16:42 - 00145842 _____ C:\Windows\system32\perfc007.dat
2015-12-07 13:54 - 2006-11-02 11:33 - 01567294 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-04 14:37 - 2008-04-16 09:02 - 00000000 ____D C:\Users\broker
2015-12-02 13:25 - 2009-10-05 06:28 - 00247976 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2015-11-25 12:52 - 2012-02-02 10:28 - 00000000 ____D C:\Users\broker\AppData\Roaming\.purple
2015-11-25 10:30 - 2008-08-04 14:19 - 00120832 _____ C:\Users\broker\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-11-23 15:53 - 2008-07-24 07:42 - 00000000 ____D C:\QUARANTINE
2015-11-23 08:34 - 2014-12-22 07:05 - 00000000 ____D C:\Program Files\Common Files\IObit
2015-11-23 08:34 - 2014-10-30 14:22 - 00000000 ____D C:\Users\broker\AppData\LocalLow\IObit
2015-11-16 07:25 - 2008-04-16 09:56 - 00110776 _____ C:\Users\broker\AppData\Local\GDIPFONTCACHEV1.DAT
2015-11-13 07:52 - 2015-10-30 11:49 - 00000000 ____D C:\Users\broker\Desktop\Groß Deutschland
2015-11-11 13:33 - 2006-11-02 13:37 - 00000000 ____D C:\Program Files\Windows Journal
2015-11-11 13:33 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\PolicyDefinitions
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-10-22 14:42 - 2014-11-20 08:54 - 0000096 _____ () C:\Users\broker\AppData\Roaming\Camdata.ini
2013-10-22 14:42 - 2014-11-20 08:54 - 0000408 _____ () C:\Users\broker\AppData\Roaming\CamLayout.ini
2013-10-22 14:42 - 2014-11-20 08:54 - 0000408 _____ () C:\Users\broker\AppData\Roaming\CamShapes.ini
2013-10-22 14:42 - 2014-11-20 08:54 - 0004557 _____ () C:\Users\broker\AppData\Roaming\CamStudio.cfg
2014-06-19 06:06 - 2014-06-19 06:06 - 0000024 _____ () C:\Users\broker\AppData\Roaming\temp.ini
2013-10-22 14:42 - 2014-11-20 08:54 - 0000096 _____ () C:\Users\broker\AppData\Roaming\version2.xml
2013-12-19 08:04 - 2014-03-06 15:04 - 0000159 _____ () C:\Users\broker\AppData\Roaming\WB.CFG
2010-05-28 12:16 - 2015-11-03 07:35 - 0007160 _____ () C:\Users\broker\AppData\Local\d3d9caps.dat
2008-08-04 14:19 - 2015-11-25 10:30 - 0120832 _____ () C:\Users\broker\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-10-23 09:59 - 2015-10-23 09:59 - 0001479 _____ () C:\Users\broker\AppData\Local\recently-used.xbel
2008-06-05 03:39 - 2008-06-05 03:39 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
Einige Dateien in TEMP:
====================
C:\Users\broker\AppData\Local\Temp\SkypeSetup.exe
C:\Users\broker\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-12-11 14:46
==================== Ende vom FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:09-12-2015
durchgeführt von broker (2015-12-11 14:49:31)
Gestartet von C:\Users\broker\Downloads
Microsoft® Windows Vista™ Business Service Pack 2 (X86) (2008-03-02 09:00:05)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1387955908-4094255217-471252381-500 - Administrator - Disabled)
broker (S-1-5-21-1387955908-4094255217-471252381-1003 - Administrator - Enabled) => C:\Users\broker
Gast (S-1-5-21-1387955908-4094255217-471252381-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: McAfee VirusScan Enterprise (Enabled - Up to date) {86355677-4064-3EA7-ABB3-1B136EB04637}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: McAfee VirusScan Enterprise Antispyware Module (Enabled - Up to date) {3D54B793-665E-3129-9103-206115370C8A}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Adobe Flash Player 20 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Advanced SystemCare 9 (HKLM\...\Advanced SystemCare_is1) (Version: 9.0.3 - IObit)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
bcTester 4.9 (de) (HKLM\...\{B18D4784-45FF-4787-A81E-012873CA6515}) (Version: 4.9.2 - QS QualitySoft GmbH)
CamStudio 2.7.2 (HKLM\...\{04B83666-3A62-452B-85D3-70F8117F2329}_is1) (Version: 2.7.2 - CamStudio Open Source)
CCleaner (HKLM\...\CCleaner) (Version: 5.09 - Piriform)
Compatibility Pack for the 2007 Office system (HKLM\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
ConvertHelper 3.1.1 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version: - DownloadHelper)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
Facebook Crawler Version Rev. 136 (HKLM\...\{9C9D0E63-25D4-4FBE-9A84-D05336F78BC5}_is1) (Version: Rev. 136 - Zentrum der Macht)
FastStone Image Viewer 5.5 (HKLM\...\FastStone Image Viewer) (Version: 5.5 - FastStone Soft)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
Google Chrome (HKLM\...\Google Chrome) (Version: 47.0.2526.80 - Google Inc.)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.29.1 - Google Inc.) Hidden
IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 5.1.0.37 - IObit)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
Java 7 Update 72 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217072FF}) (Version: 7.0.720 - Oracle)
Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation)
Mesh Runtime (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Messenger Companion (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41105.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: - )
Mozilla Firefox 42.0 (x86 de) (HKLM\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 42.0 - Mozilla)
OpenOffice 4.1.2 (HKLM\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Opera Stable 30.0.1835.59 (HKLM\...\Opera 30.0.1835.59) (Version: 30.0.1835.59 - Opera Software)
Opera Stable 34.0.2036.31 (HKLM\...\Opera 34.0.2036.31) (Version: 34.0.2036.31 - Opera Software)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.2 - pdfforge)
Pidgin (HKLM\...\Pidgin) (Version: 2.10.11 - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
Skype™ 7.16 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.16.102 - Skype Technologies S.A.)
StreamTransport version: 1.1.6.2 (HKLM\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version: - )
SUPER © v2014.build.62+Recorder (2014/09/21) Version v2014.buil (HKLM\...\{8E2A18E2-96AF-8649-4DE7-5C06C90719A4}_is1) (Version: v2014.build.62+Recorder - eRightSoft)
Surfing Protection (HKLM\...\IObit Surfing Protection_is1) (Version: 1.3 - IObit)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
WinHTTrack Website Copier 3.48-19 (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.48.19 - HTTrack)
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1387955908-4094255217-471252381-1003_Classes\CLSID\{4E77131D-3629-431C-9818-C5679DC83E81}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1387955908-4094255217-471252381-1003_Classes\CLSID\{503E492B-C90C-4E23-842B-EB05CDA61DC9}\InprocServer32 -> kein Dateipfad
==================== Wiederherstellungspunkte =========================
10-11-2015 07:40:52 Windows Update
11-11-2015 13:03:16 Windows Update
13-11-2015 08:26:49 OpenOffice 4.1.2 wird installiert
13-11-2015 08:35:04 OpenOffice 4.1.1 restore point
13-11-2015 08:45:09 OpenOffice 4.1.2 wird installiert
13-11-2015 09:06:09 OpenOffice 4.1.2 wird installiert
17-11-2015 07:09:49 Windows Update
24-11-2015 07:34:52 Windows Update
30-11-2015 07:42:36 Windows Update
30-11-2015 08:49:41 Driver Booster 3.0 restore point
04-12-2015 07:13:03 Windows Update
08-12-2015 08:01:27 Windows Update
09-12-2015 06:56:01 Windows Update
11-12-2015 07:34:57 Smart Defrag 4 restore point
11-12-2015 07:53:41 IObit Malware Fighter 3 restore point
11-12-2015 08:02:15 Spybot - Search & Destroy restore point
11-12-2015 10:37:57 Installed PDF Architect 4 View Module
11-12-2015 10:40:33 Installed PDF Architect 4 Edit Module
11-12-2015 10:41:18 Installed PDF Architect 4 Create Module
11-12-2015 10:43:26 Installed Manager
11-12-2015 10:47:07 PDF Architect 4 restore point
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 11:23 - 2014-03-05 12:03 - 00450649 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123fporn.info
127.0.0.1 www.123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
Da befinden sich 15462 zusätzliche Einträge.
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {11E15255-3706-46AC-BA87-10686F64A3D9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {1D0692B2-939F-47D4-9CA5-20FF1022693C} - System32\Tasks\{55B145B2-D446-4DA7-9FF2-5331386AAB13} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.115/de/go/help.faq.installer?LastError=1601
Task: {1EAAE339-697A-4230-AD5F-F55C39A7B614} - System32\Tasks\{AD4F5029-36A5-470B-BB07-40FFB9F27019} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?LastError=1638
Task: {2A67A59F-43DB-4490-8EA5-C31D0AED6822} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files\IObit\Advanced SystemCare\Monitor.exe [2015-12-04] (IObit)
Task: {398834E0-5145-402D-B554-A46A2EC0C7CF} - System32\Tasks\AdobeFlashPlayerUpdate => C:\Windows\system32\FlashPlayerUpdateService.exe
Task: {4D72741E-769C-45DB-8604-CB8EBDADAA29} - System32\Tasks\Microsoft\Windows\MobilePC\TMM
Task: {60E11BFC-32F0-4F79-A226-5EC61090F6BA} - System32\Tasks\ASC9_SkipUac_broker => C:\Program Files\IObit\Advanced SystemCare\ASC.exe [2015-11-18] (IObit)
Task: {662E832D-0C79-4FED-BED3-F97935972B21} - System32\Tasks\{1C0AA6FD-CA7F-43E4-B22F-73A095AEBD92} => pcalua.exe -a "G:\McAfee\VirusScan_v8_8\Patch 2\Sicherheitsupdate_nach_Patch2\VSE88HF778101.exe" -d "G:\McAfee\VirusScan_v8_8\Patch 2\Sicherheitsupdate_nach_Patch2"
Task: {6AAA07C4-85ED-40C9-8CB2-68A020A5F6C9} - System32\Tasks\{5A4848A6-5C81-4248-A127-18513EE94A9C} => Firefox.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/go/help.faq.installer?LastError=1618
Task: {705D6D10-E5AD-47FD-93BB-8E1B852635E0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-01] (Google Inc.)
Task: {75081743-4EE1-4A01-9203-E0FF8D6824EF} - System32\Tasks\{4D2BEAC6-A046-494D-B8C9-637B26F237DC} => Firefox.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/go/help.faq.installer?LastError=1618
Task: {7C68BBFE-816F-44AC-A385-D6F4E8318266} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-09] (Adobe Systems Incorporated)
Task: {7E62FDAB-F083-4E0E-B994-838466DCC348} - System32\Tasks\{3A7759C8-2C20-401F-97FD-C8F7C7E399F3} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.64.104/de/go/help.faq.installer?LastError=1638
Task: {8009A0FE-FC0F-4EF2-B34C-835B80E60996} - System32\Tasks\{154722AD-867E-4779-8A39-F44B4AED8EF8} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?LastError=1638
Task: {865EA616-B8A8-4CAA-BB3F-3C1378AA2E6E} - System32\Tasks\Opera scheduled Autoupdate 1394530156 => C:\Program Files\Opera\launcher.exe [2015-12-09] (Opera Software)
Task: {9111453B-C58D-4F23-9442-D9F126B9B8AC} - System32\Tasks\{17629BD2-9061-454F-B591-D57974417609} => pcalua.exe -a C:\Users\broker\Desktop\googletalk-setup-de.exe -d "C:\Program Files\Crazy Browser"
Task: {92519366-5474-471D-9A00-39E1AF667905} - System32\Tasks\Uninstaller_SkipUac_broker => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-10-30] (IObit)
Task: {99E4AA8C-AE1C-4BC1-9D3C-B20B324D3B33} - System32\Tasks\{11CD5A82-36D4-4739-AC43-60D0E3381D2B} => Firefox.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/go/help.faq.installer?LastError=1618
Task: {9ABDAAAB-C669-4A3F-936E-DBFE5C03F9F3} - System32\Tasks\{F0DCE14D-10AC-44CB-B80D-D4DE44FA587F} => pcalua.exe -a "c:\Users\broker\Desktop\Tor Browser\App\vidalia.exe"
Task: {9E08D492-0ED3-4C17-9D2B-AD8162E8B865} - System32\Tasks\{34EDA883-BF84-4321-A924-7ABB3902EFFA} => pcalua.exe -a C:\Users\broker\Downloads\VideoConverter_Setup.exe -d "C:\Program Files\Mozilla Firefox"
Task: {A5454D85-CCCF-46E8-B5AA-5BA5E4EA16BB} - System32\Tasks\{7AF25D7A-5103-4773-9E82-465DACB13600} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?LastError=1638
Task: {B060EBB2-DD86-4D74-933C-697C1F10B030} - System32\Tasks\{7BB02CED-AF0D-4EF7-951C-070DDE4DF2B2} => Firefox.exe hxxp://ui.skype.com/ui/0/5.9.0.123/de/go/help.faq.installer?LastError=1618
Task: {C03D38F9-77B0-41FF-9BE0-AB2578935699} - System32\Tasks\AdobeFlashPlayerUpdate 2 => C:\Windows\system32\FlashPlayerUpdateService.exe
Task: {C2ECA19E-25BD-457E-B956-06CF764DF72E} - System32\Tasks\Fighters\SLOW-PCfighter\RCPRO-5-broker-logon => C:\Program Files\Fighters\SLOW-PCfighter\UI.exe
Task: {CAD8B939-62C8-45ED-8E56-A97CC402B6CF} - System32\Tasks\{D5CF5581-12BC-4374-A922-70C8AA86954D} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?LastError=1638
Task: {CB94350E-59DB-4897-81B4-191715BECF79} - System32\Tasks\Opera scheduled Autoupdate 1434005827 => C:\Program Files\Opera\launcher.exe [2015-12-09] (Opera Software)
Task: {E6BC477B-44B8-4618-99B8-574057C9B691} - System32\Tasks\{EBD042DE-E7BD-4086-96BC-E20C2917A3FC} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/go/help.faq.installer?LastError=1638
Task: {EA610283-2888-4326-A0B3-7C16F1FA1DF9} - System32\Tasks\{3E3B3347-B325-4D7D-BD57-1A3369785C07} => Firefox.exe hxxp://ui.skype.com/ui/0/5.5.0.117/de/abandoninstall?source=lightinstaller&page=tsMain&installinfo=google-toolbar:notoffered;ienotdefaultbrowser2,google-chrome:notoffered;userlevelpresent
Task: {EC8F3415-C6CB-4C5D-A581-A0F0CD2E564E} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-10-30] (IObit)
Task: {F4D679E8-E001-4B31-8198-ABC5390B47B8} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {F50228E2-68FA-41FC-B39A-D7C326F027DA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-08-20] (Piriform Ltd)
Task: {F6904539-2522-4EBF-8E06-591D7F6E66B7} - System32\Tasks\{3A6574C5-42D9-4EBA-B1C1-408CF9DF5EA9} => pcalua.exe -a C:\Users\broker\Desktop\irfanview_plugins_425_setup.exe -d C:\Users\broker\Desktop
Task: {F82C9319-25E5-472E-85AC-7F881E2DA0C3} - System32\Tasks\Driver Booster SkipUAC (broker) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-11-24 08:44 - 2010-06-17 21:56 - 00116224 _____ () C:\Windows\System32\redmonnt.dll
2015-11-23 08:34 - 2013-01-15 18:48 - 00348992 _____ () C:\Program Files\IObit\Advanced SystemCare\madExcept_.bpl
2015-11-23 08:34 - 2013-01-15 18:48 - 00183616 _____ () C:\Program Files\IObit\Advanced SystemCare\madBasic_.bpl
2015-11-23 08:34 - 2013-01-15 18:48 - 00051008 _____ () C:\Program Files\IObit\Advanced SystemCare\madDisAsm_.bpl
2006-11-02 11:25 - 2015-10-05 06:47 - 00159744 _____ () C:\Windows\system32\atitmmxx.dll
2007-04-18 19:30 - 2007-04-18 19:30 - 00393216 _____ () C:\Program Files\McAfee\Common Framework\cryptocme2.dll
2007-04-18 19:30 - 2007-04-18 19:30 - 00471040 _____ () C:\Program Files\McAfee\Common Framework\ccme_base.dll
2011-01-12 16:05 - 2011-01-12 16:05 - 00065536 _____ () C:\Program Files\McAfee\Common Framework\boost_thread-vc80-mt-1_32.dll
2011-01-12 08:08 - 2011-01-12 08:08 - 00150032 _____ () C:\Program Files\McAfee\VirusScan Enterprise\WscAv.dll
2008-03-02 10:27 - 2007-10-05 15:41 - 00093320 _____ () C:\Windows\SMINST\scheduler.exe
2008-03-02 10:27 - 2007-01-22 11:05 - 00118784 ____N () C:\Windows\SMINST\STFiles.dll
2008-03-02 10:27 - 2006-09-26 18:44 - 00081920 ____N () C:\Windows\SMINST\STString.dll
2008-03-02 10:27 - 2006-10-16 14:06 - 00053248 ____N () C:\Windows\SMINST\STRegistry.dll
2008-03-02 10:27 - 2006-10-16 14:06 - 00061440 ____N () C:\Windows\SMINST\STStringArray.dll
2008-03-02 10:27 - 2007-02-07 15:42 - 00086016 ____N () C:\Windows\SMINST\STPE.dll
2008-03-02 10:27 - 2007-02-15 18:51 - 00096256 ____N () C:\Windows\SMINST\STNLS.dll
2011-09-19 14:25 - 2009-02-27 16:39 - 00019968 _____ () C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.deu
2011-09-19 14:25 - 2009-02-27 16:32 - 00020480 _____ () C:\Program Files\Adobe\Acrobat 9.0\Acrobat\AcroTray.FRA
2015-11-23 08:34 - 2013-01-15 18:47 - 00893248 _____ () C:\Program Files\IObit\Advanced SystemCare\webres.dll
2015-11-23 08:33 - 2014-10-16 10:26 - 00622880 _____ () C:\Program Files\IObit\Advanced SystemCare\ProductStatistics.dll
2015-08-24 19:28 - 2015-08-24 19:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-11-05 15:56 - 2015-09-21 10:49 - 00348960 _____ () C:\Program Files\IObit\IObit Uninstaller\madExcept_.bpl
2015-11-05 15:56 - 2015-09-21 10:49 - 00183584 _____ () C:\Program Files\IObit\IObit Uninstaller\madBasic_.bpl
2015-11-05 15:56 - 2015-09-21 10:49 - 00050976 _____ () C:\Program Files\IObit\IObit Uninstaller\madDisAsm_.bpl
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:A0CB5C3C
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com
Da befinden sich 7865 mehr Seiten.
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1387955908-4094255217-471252381-1003\...\123simsen.com -> www.123simsen.com
Da befinden sich 7865 mehr Seiten.
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1387955908-4094255217-471252381-1003\Control Panel\Desktop\\Wallpaper -> c:\Windows\Web\Wallpaper\hp1_1024x768.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SLSVC-In-TCP] => (Allow) %SystemRoot%\system32\slsvc.exe
FirewallRules: [SLSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\slsvc.exe
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{58EDA06A-D168-43D7-A679-2CBE46F4CB7F}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{AB121309-755E-43CA-9F72-AD34FB2C47CE}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [TCP Query User{E90AF47C-DD49-42E7-82E6-A82DC98BF53A}C:\program files\crazy browser\crazy browser.exe] => (Allow) C:\program files\crazy browser\crazy browser.exe
FirewallRules: [UDP Query User{F0374F3A-7AF9-4754-84E4-A8C680CC8111}C:\program files\crazy browser\crazy browser.exe] => (Allow) C:\program files\crazy browser\crazy browser.exe
FirewallRules: [TCP Query User{81732FA5-C8FD-4BC4-9312-DC2C60BC5B0E}C:\program files\website-watcher\wswatch.exe] => (Block) C:\program files\website-watcher\wswatch.exe
FirewallRules: [UDP Query User{43BAB6D2-5B79-4A1F-A420-5151E0975191}C:\program files\website-watcher\wswatch.exe] => (Block) C:\program files\website-watcher\wswatch.exe
FirewallRules: [TCP Query User{CC80B88B-8202-47A6-B4F4-22D539D85C66}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{991B9B14-450B-41D6-99F6-731539C87E27}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{D8424980-B23B-4C8D-BBB2-BA33E72B7450}] => (Allow) LPort=1488
FirewallRules: [{BA505795-2720-4F13-A5CD-1A056F919DA2}] => (Allow) LPort=4100
FirewallRules: [TCP Query User{CC218A34-AE0D-4065-A807-65B2C1CA501E}C:\program files\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files\google\google earth\plugin\geplugin.exe
FirewallRules: [UDP Query User{D8BCE49D-C171-4CF2-B6F4-9D047A5F8ECD}C:\program files\google\google earth\plugin\geplugin.exe] => (Allow) C:\program files\google\google earth\plugin\geplugin.exe
FirewallRules: [{C0371266-F838-4132-8CC8-B0E9DA79DF71}] => (Allow) LPort=80
FirewallRules: [{28704CF5-5760-4BD5-A412-82EA27B42199}] => (Allow) LPort=80
FirewallRules: [{825246AF-AAEE-42D5-9551-F4072532BC23}] => (Allow) LPort=80
FirewallRules: [{5FF5424B-8E33-4C8D-BAD9-0C8D386F3389}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{2787ED66-AE6C-4C9F-BAF7-15E49674C103}] => (Allow) LPort=2869
FirewallRules: [{D86D7C53-1B8A-429B-829F-E6DCAC0CAA34}] => (Allow) LPort=1900
FirewallRules: [{1F560A8A-73AA-4A98-91BF-F0D5DD5EC174}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{333483B0-50DA-4C24-B4FD-B1EB7EAEECD0}] => (Allow) C:\Program Files\Windows Live\Mesh\MOE.exe
FirewallRules: [TCP Query User{83CDA677-A514-44E4-AD7D-9DC3EE2B65C5}C:\program files\mozilla firefox\plugin-container.exe] => (Allow) C:\program files\mozilla firefox\plugin-container.exe
FirewallRules: [UDP Query User{FFDBA8BD-DD8B-4B2C-BBAF-CD06E8C00EE8}C:\program files\mozilla firefox\plugin-container.exe] => (Allow) C:\program files\mozilla firefox\plugin-container.exe
FirewallRules: [{6B5A8C4A-E819-45E5-B3C0-401A4DBF1699}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\WebKit2WebProcess.exe
FirewallRules: [{47923677-8B5F-416D-9F24-6B02A51E5E4D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D12E41E4-6193-495D-8BF7-17A6195AC223}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1CEB37F3-3EEF-4E70-AB9D-CA88F03640BC}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{8026960F-6DA5-425E-A3D6-A4BBE94A616C}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{00281CA8-227F-4800-BB1E-B6B2F5F9550D}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{E315764E-52F8-4857-B717-9A65A306C874}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{0B3BF77F-3A63-417D-B09A-0F9AC4B087B4}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{368837E8-8770-47D0-A878-E66B6695E190}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{54FBCCFF-FAFC-44AC-A2C4-3799E581B939}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{7CF4E440-A350-4C38-8D7B-21EF84F0BB41}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C2783E00-990C-4696-A499-C932B42C2156}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{905399CE-81DC-4761-A7A2-BD018754E9C7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D61E5DA3-D8A1-4D6B-9BF6-AE54E2C5DC59}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: 6TO4 Adapter
Description: Microsoft-6zu4-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (12/11/2015 02:37:47 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{CEB8B221-89C5-41A8-98CE-79B413BF150B}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}
Error: (12/11/2015 02:34:44 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST.exe, Version 9.12.2015.0 arbeitet nicht mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem zu suchen.
Prozess-ID: 16e0
Anfangszeit: 01d13417d5b24533
Zeitpunkt der Beendigung: 60000
Error: (12/11/2015 02:18:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung mbam.exe, Version 0.0.0.0, Zeitstempel 0x5612a56b, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x8b55ff8b,
Prozess-ID 0x16fc, Anwendungsstartzeit mbam.exe0.
Error: (12/11/2015 02:18:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung mbam.exe, Version 0.0.0.0, Zeitstempel 0x5612a56b, fehlerhaftes Modul kernel32.dll, Version 6.0.6002.19381, Zeitstempel 0x554d42a0, Ausnahmecode 0xe06d7363, Fehleroffset 0x0003fd1e,
Prozess-ID 0x16fc, Anwendungsstartzeit mbam.exe0.
Error: (12/11/2015 12:57:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: -528
Error: (12/11/2015 12:57:23 PM) (Source: ESENT) (EventID: 455) (User: )
Description: Catalog Database (1716) Catalog Database: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\Windows\system32\CatRoot2\edb.log.
Error: (12/11/2015 10:47:07 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {750da9b7-2b14-4047-9f58-a501d02447d7}
Error: (12/11/2015 08:02:12 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {5556b2a1-abe5-4e61-bc4b-effc688829e3}
Error: (12/11/2015 07:53:25 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {5556b2a1-abe5-4e61-bc4b-effc688829e3}
Error: (12/11/2015 07:32:22 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {5556b2a1-abe5-4e61-bc4b-effc688829e3}
Systemfehler:
=============
Error: (12/11/2015 02:41:29 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt
Error: (12/11/2015 02:41:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: MBAMService%%3
Error: (12/11/2015 02:41:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: MBAMScheduler%%3
Error: (12/11/2015 02:38:05 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Apache2.21 (0x1)
Error: (12/11/2015 02:23:09 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt
Error: (12/11/2015 02:23:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: MBAMService%%3
Error: (12/11/2015 02:23:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: MBAMScheduler%%3
Error: (12/11/2015 02:20:06 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Apache2.21 (0x1)
Error: (12/11/2015 01:03:01 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Windows Update
Error: (12/11/2015 12:57:26 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: LiveUpdate1
CodeIntegrity:
===================================
Date: 2015-12-11 14:48:58.893
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-11 14:48:56.896
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-11 14:48:54.946
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-11 14:48:53.043
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-11 14:48:50.812
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-11 14:48:48.846
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-11 14:48:46.662
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-11 14:48:44.587
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-11 14:48:00.283
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-11 14:47:58.209
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 1917.83 MB
Verfügbarer physikalischer RAM: 915.55 MB
Summe virtueller Speicher: 4082.21 MB
Verfügbarer virtueller Speicher: 2486.38 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:218.88 GB) (Free:127.44 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (HP_RECOVERY) (Fixed) (Total:12.05 GB) (Free:2.09 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (OS_TOOLS) (Fixed) (Total:1.95 GB) (Free:1.71 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 9BED9BED)
Partition 1: (Active) - (Size=218.9 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=12 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=2 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
11.12.2015, 17:02
| #5 |
| /// TB-Ausbilder /// Anleitungs-Guru | Selbstöffnende Werbung Jetzt bitte einen Suchscan durchführen. Schritt 1 ESET Online Scanner
__________________ Gruß deeprybka  Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
14.12.2015, 12:00
| #6 |
| | Selbstöffnende Werbung ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=7def586776aa72428ff10d31e0204390 # engine=17382 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2014-03-10 06:15:52 # local_time=2014-03-10 07:15:52 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=5892 16776573 100 100 38359 232008054 0 0 # scanned=251516 # found=87 # cleaned=68 # scan_time=13612 sh=8A6C50A8E64BD0E36A40B27436EF1C7958A0316B ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\DealPly134.zip" sh=C3B16A3CD655A0FBE84942EB4CE9BB9DB568B411 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\DealPly140.zip" sh=0614B15A24DC42211915E8248FE7BA874C5E933C ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\DealPly142.zip" sh=93F4E2456E1918EBA762F6F087C2201DD9AA5AE3 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\DealPly143.zip" sh=AAAB15CE9783A922E43BA7C6DA79E5EF71E4FEE7 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\DealPly144.zip" sh=208C4E816B73AEBC470862546E1613490E0C362F ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\DealPly146.zip" sh=C163FD0C563B6C31FE3642C7A1BA0757DBD442BC ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\DealPly313.zip" sh=929202ADED3C407B3565A1F6575F240A410D4452 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\DealPly315.zip" sh=B0DB1A441B8322D1490AA85C47C43AF2F8CB20BB ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\DealPly316.zip" sh=0D914FB90664DAE538E92DA8F0B35788E0903696 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\DealPly317.zip" sh=918F3AC1782972B1BE45A0933BBBD1382BE42978 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\DealPly319.zip" sh=E5C2BB236B9502CB806CBBEBE9AE04F442C4DDC7 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\DeltaToolbar67.zip" sh=FB4E0ED3C8D1A6969D691869851BE01CE4A5320C ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\myPCBackup.zip" sh=5F09059A97F3A78EDB6E43D255CEA6CFDE64B209 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\Wajam32.zip" sh=2B15E0678AE1B74673E5055E26DD0C1DF52BD8DE ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\Wajam34.zip" sh=3167C1463398EAED8F3D95D00F583017DBF77869 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\WebCakeBHO13.zip" sh=710D47BE5F67CB4964B68DD946FD350A5A27FF5D ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\WebCakeBHO18.zip" sh=66147B3C7C5D60564E533FDC195FF1CC98176E14 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\WebCakeBHO3.zip" sh=65B44AAFB4F51DD13326C4660239E00B8ED1C813 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm" ac=I fn="C:\Users\All Users\Spybot - Search & Destroy\Recovery\WebCakeBHO8.zip" sh=6525F85F423A8ACB9DE261FCE7C1BFDCAF0651EC ft=1 fh=e751b5239200023c vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R0FXEHI.exe" sh=7E985BFE76CCED48F462579A853F8792DFF98077 ft=1 fh=c71c0011358532be vn="Variante von Win32/AdWare.AddLyrics.AF Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R3E7NII.exe" sh=64131EBCE68286BAAEFAC74F12628EBFC159B7CB ft=1 fh=252d3f247af8095f vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R4B2ZHG.exe" sh=5C9B61BC5C445E3B3B5139D7AD95773580169655 ft=1 fh=a036654ba0a267f8 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R4I4IQH.exe" sh=6CF8A9F031B45F70BE3E66E7ACC7449CDA15FA34 ft=1 fh=2de4b6f517306153 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R6AX4K6.exe" sh=A6DFB3B43D80D3FB1C30BDC5E451DB38025A73CD ft=1 fh=87a5d809b53def93 vn="Variante von Win32/SweetIM.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R6RGWGA.exe" sh=3ACF281884D8980B042A3E5B8CC35F3A4E12E5DE ft=1 fh=6f437b95318384a6 vn="Win32/OpenCandy potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R8AWYQB.exe" sh=FBBE31F08E493A8B0702FE72F3ABA6DF996E20C6 ft=1 fh=1055b3d0ea15ac02 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R8AYSED.exe" sh=EA5511C52CC65C6D2AF8082979068E5058CE4BDC ft=1 fh=6b535597e13dacda vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R906VAK.exe" sh=D0357617961BF3D526BEFAAB0048CBB983EA4DF9 ft=1 fh=c604c933e8b9509f vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R95N1ML.exe" sh=38362B59FA0973FB0AF854F0B7F7C71C078902BF ft=1 fh=65a8556e6574a329 vn="Win32/SoftonicDownloader.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R9TVV52.exe" sh=482F282D42AB444FB5BBBEA225981423857EC5AB ft=1 fh=d9f6ee21de7c3186 vn="Win32/OpenCandy potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R9XRS58.exe" sh=0E3A6E100DE481D02879130514AC85717F597DA0 ft=1 fh=cd364f22ee1a8ae1 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RCSS2YM.exe" sh=EA5511C52CC65C6D2AF8082979068E5058CE4BDC ft=1 fh=6b535597e13dacda vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RFHCGEF.exe" sh=D0357617961BF3D526BEFAAB0048CBB983EA4DF9 ft=1 fh=c604c933e8b9509f vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RFJW3DR.exe" sh=BCF43267B4416C6DDEFAAD5AE0A63E3F682C5BB0 ft=1 fh=905be375e5c80006 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RIQT8RP.exe" sh=0719A92D1474FE02518BADD58AF02FC0078E1D7F ft=1 fh=e4cf1a90b6fab410 vn="Win32/OpenCandy potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RJLHSUB.exe" sh=9434866971DD357600C9F2B1E31B7893C3A070F0 ft=1 fh=4f14aeb246e47811 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RKGUEYT.exe" sh=E9BC6F3D466F8E4C1F149D87E8183EFB4F44D5F6 ft=1 fh=914e48b5761705af vn="Variante von Win32/Bunndle potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RN0ZD8D.exe" sh=D0357617961BF3D526BEFAAB0048CBB983EA4DF9 ft=1 fh=c604c933e8b9509f vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$ROPGQY8.exe" sh=7B0CEFC2C355DC040EED0EB5530389BCD6613403 ft=1 fh=8bfac4d8dd11587d vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RS41R71.exe" sh=6E917B4DE70C610603E0DE9B21970BB33AFCB2D7 ft=1 fh=d87107af3f0f0b4f vn="Variante von Win32/InstallShare.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RT84KEH.exe" sh=6CF8A9F031B45F70BE3E66E7ACC7449CDA15FA34 ft=1 fh=2de4b6f517306153 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RTNVMAU.exe" sh=F2CAE3354639DCDBBF8FADCBA60C1B3BFCDE77F4 ft=1 fh=4c5161a41f3fa732 vn="Variante von Win32/AdWare.AD150.A Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RTU62EA.exe" sh=0F97FB08E6FC4500F86E64D3285C171C6462BD61 ft=1 fh=acbbffe185c36761 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RVHEJID.exe" sh=A7518A6CDCAD9AE61CC3E2C874E6F1478C199C33 ft=1 fh=90f3827691e03de1 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RZUTTXL.exe" sh=E6E1A14A353D699407C6439482232F4DE9A6AC2F ft=1 fh=fd3ee7869b89a82c vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RZX0KPA.exe" sh=D6919A90E519E99ACF553A7A123898487260C7A1 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$ROQ4HR3\extensions\50c8908395834@50c890839586d.com\content\bg.js" sh=76011342B2AD581DCCFBD7B67B81944021ADCF24 ft=1 fh=a8a11f5faf40d5f9 vn="Variante von Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\del_DM_DLL_39.dll.vir" sh=ACC1BF397FD9D2B84AEFC7882F9CB69DE8AA9D77 ft=1 fh=03d464772f84abbb vn="Variante von Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\del_DM_EXE_9.dll.vir" sh=C5EFCC2B522F50F01D97A081685A8C7B958D544A ft=1 fh=1b9cfdac076e5cb7 vn="möglicherweise Variante von Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\del_IEBHO_85.dll.vir" sh=232AA26265FDD97D497CEE8B7F4039B31A7162AA ft=1 fh=4c51817c7f352b3f vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll.vir" sh=28BC2D6CAA89701D1AA78C79C1289E6177561A3B ft=1 fh=4bf989626e8902b2 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\datamngr.dll.vir" sh=602329B87A6EAEBE52F652E5B68F2AAEBEB55496 ft=1 fh=8d542e044f7f0165 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe.vir" sh=028745AF66D846990E754798DDEE0E9A7FD212D2 ft=1 fh=5e594d0519f783f7 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\DnsBHO.dll.vir" sh=AC1383A0EC25A870DDDEA516740EAEB525A38BAC ft=1 fh=f80806f6ba970eb3 vn="Win32/Toolbar.SearchSuite evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\IEBHO.dll.vir" sh=B81BAAC9D35824000ADB556418067A9220C40F01 ft=1 fh=23a12d968d390125 vn="möglicherweise Variante von Win32/Toolbar.Visicom.C evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe.vir" sh=5618448E0195BA9251A1A0A5132CE2612037D630 ft=1 fh=ccf0f11a65c989b1 vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchquband.dll.vir" sh=9069C1AE362702A5CFD0947D07C49791244CF7E1 ft=1 fh=b2a7890de2375dad vn="Variante von Win32/Toolbar.Visicom.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll.vir" sh=5CA319EBA10412E2FF4A47FD20624385C11A0C2A ft=1 fh=8ad6e907be4811df vn="Variante von Win32/Adware.Yontoo.B Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll.vir" sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\broker\AppData\Local\Temp\OCS\ocs_v71a.exe.vir" sh=9CA4774891E9538150DBC295BC303D11173CE7FB ft=0 fh=0000000000000000 vn="Win32/DealPly.J evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\broker\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Extensions\{e53a26f5-7199-4a5b-86f5-d2e86854b979}\chrome\content\dealplyshopping.xul.vir" sh=A4F319312C51671C3A95C478B1006769263996A9 ft=1 fh=886ae4ceae92d42e vn="Variante von Win32/OpenCandy.A potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\broker\AppData\Roaming\OpenCandy\8BF084D71714415492BB0AB3987D24FB\OCBrowserHelper_1.0.3.85.dll.vir" sh=638DA8DBB171564FA4F31D42E77EBB71A33E2A91 ft=1 fh=37f8f0712c5ccad4 vn="Variante von Win32/Bunndle potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files\CamStudio 2.7\BunndleOfferManager.exe" sh=E426086E1C4E5FC94C16BEF4948EBC2C026C2903 ft=1 fh=c71c00117e4edac4 vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files\Free FLV Converter\Helper.dll" sh=DE29AE0D4AA95EC94B5B6F1BD1F6B5E9D127CFEC ft=1 fh=f18572d2bba94a4b vn="Variante von Win32/InstallCore.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Program Files\VideoConverter\VideoConverter.exe" sh=8A6C50A8E64BD0E36A40B27436EF1C7958A0316B ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\DealPly134.zip" sh=C3B16A3CD655A0FBE84942EB4CE9BB9DB568B411 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\DealPly140.zip" sh=0614B15A24DC42211915E8248FE7BA874C5E933C ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\DealPly142.zip" sh=93F4E2456E1918EBA762F6F087C2201DD9AA5AE3 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\DealPly143.zip" sh=AAAB15CE9783A922E43BA7C6DA79E5EF71E4FEE7 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\DealPly144.zip" sh=208C4E816B73AEBC470862546E1613490E0C362F ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\DealPly146.zip" sh=C163FD0C563B6C31FE3642C7A1BA0757DBD442BC ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\DealPly313.zip" sh=929202ADED3C407B3565A1F6575F240A410D4452 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\DealPly315.zip" sh=B0DB1A441B8322D1490AA85C47C43AF2F8CB20BB ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\DealPly316.zip" sh=0D914FB90664DAE538E92DA8F0B35788E0903696 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\DealPly317.zip" sh=918F3AC1782972B1BE45A0933BBBD1382BE42978 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\DealPly319.zip" sh=E5C2BB236B9502CB806CBBEBE9AE04F442C4DDC7 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\DeltaToolbar67.zip" sh=FB4E0ED3C8D1A6969D691869851BE01CE4A5320C ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\myPCBackup.zip" sh=5F09059A97F3A78EDB6E43D255CEA6CFDE64B209 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\Wajam32.zip" sh=2B15E0678AE1B74673E5055E26DD0C1DF52BD8DE ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\Wajam34.zip" sh=3167C1463398EAED8F3D95D00F583017DBF77869 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\WebCakeBHO13.zip" sh=710D47BE5F67CB4964B68DD946FD350A5A27FF5D ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\WebCakeBHO18.zip" sh=66147B3C7C5D60564E533FDC195FF1CC98176E14 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\WebCakeBHO3.zip" sh=65B44AAFB4F51DD13326C4660239E00B8ED1C813 ft=0 fh=0000000000000000 vn="Win32/Bagle.gen.zip Wurm (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Spybot - Search & Destroy\Recovery\WebCakeBHO8.zip" sh=77806ACCEF68FE5DA6553029E91B6477383F3817 ft=1 fh=3bc8aafdf30d2c08 vn="Variante von Win32/Toolbar.Babylon.Q evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\broker\AppData\Roaming\Avant Profiles\.default\webkit\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.8_0\BabylonChromeToolBar.dll" sh=D30A4104BA6510D644B39C7D720714511EE27C5F ft=1 fh=90174f2c375fd178 vn="Win32/bProtector.D evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\broker\AppData\Roaming\Avant Profiles\.default\webkit\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\spext.dll" sh=B0C36F309DB1EDFA98687BFCDBB60D6DD9AE8BF4 ft=1 fh=ea2b6910600d1a75 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\broker\Downloads\IObit Uninstaller - CHIP-Downloader.exe" ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=7def586776aa72428ff10d31e0204390 # end=init # utc_time=2015-12-14 06:25:13 # local_time=2015-12-14 07:25:13 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.0.6002 NT Service Pack 2 Update Init Update Download Update Finalize Updated modules version: 27182 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=7def586776aa72428ff10d31e0204390 # end=updated # utc_time=2015-12-14 06:31:40 # local_time=2015-12-14 07:31:40 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.0.6002 NT Service Pack 2 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=7def586776aa72428ff10d31e0204390 # engine=27182 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-12-14 10:42:12 # local_time=2015-12-14 11:42:12 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode_1='McAfee VirusScan Enterprise' # compatibility_mode=5128 16777213 100 100 58512283 155277252 0 0 # compatibility_mode_1='' # compatibility_mode=5892 16776573 100 100 272765 287622434 0 0 # scanned=260178 # found=58 # cleaned=0 # scan_time=15028 sh=2FC4E5FBFDAD3F2E68253645EC3B0F2FA31FFD80 ft=1 fh=58d8cdf04867bd19 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R37OJIM.exe" sh=F346D91A2E5F5FBEFF8F19023463F079E6E89B7A ft=0 fh=0000000000000000 vn="Win32/Somoto.Q evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R6TA7IW.zip" sh=E2C028A886AA7352539DEE32CBB38770C529A76E ft=1 fh=d2aeb2930bcba9f7 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$R9WZXFU.exe" sh=70E8C969380B407C729D004E4253284D1F11632A ft=1 fh=f5c773b3297abd44 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RC22RUS.exe" sh=7BA0A01D63E1511F6101A736D157C4D1F885EDEB ft=1 fh=1aba12d0f1f8efc7 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RD9EVPC.exe" sh=AB9E31379EA62D7346F501FE4652E7B59F170EC2 ft=1 fh=e3d245513acfe916 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$REG5KMO.exe" sh=D8B0004F2FD30B16326ED83FD28F8AAA339154CE ft=1 fh=ecc111c84a7cfbee vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RHNPN3N.exe" sh=19876B0C21073CE7AC4725124851FC36B7EA7301 ft=1 fh=31b372839de59c7b vn="Variante von Win32/CNETInstaller.B evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RMBZPZV.exe" sh=7B0286F1D5C82DE7554CAEF6F9217234EA500692 ft=1 fh=e7fa3143648819a1 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RQCRRHJ.exe" sh=1A5A883A8A6169B8FBF4EA56A53F545F9B6250D8 ft=1 fh=b961cb9440afcf45 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RRI9NUM.exe" sh=61A2930E6B3AA24D6DA187E79EFF57910CD927B3 ft=1 fh=6c3a486b70760597 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-1387955908-4094255217-471252381-1003\$RVHNKAX.exe" sh=106E1261CC5B1FA6F7006910A3CDC10ACAE52E6D ft=1 fh=ef62475443475fff vn="Variante von Win32/Toolbar.SearchSuite.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Free FLV Converter\Helper.dll.vir" sh=9A855B28640DFBD9A51B8EC2DEFE09E2AECD8666 ft=1 fh=8c844ec34dbd7389 vn="Variante von Win32/KoyoteLab.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Free FLV Converter\Uninstall.exe.vir" sh=144C559A674D5DAA808F89DFCA10340913061FD2 ft=1 fh=c71c001129967b63 vn="Variante von Win32/Toolbar.SearchSuite.AB evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlp.dll.vir" sh=9A0154347B25B3D60CFCBD2C66E18D1C7B0BBC5F ft=1 fh=c71c001181f72e7b vn="Variante von Win32/Toolbar.SearchSuite.AB evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF3.dll.vir" sh=766FC6DF2CAB79F432A19F2E61CC28271602B43C ft=1 fh=c71c001155c9dd70 vn="Variante von Win32/Toolbar.SearchSuite.AB evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF4.dll.vir" sh=900C5D7100ECD9E62C66DC129B20AF9DA665089F ft=1 fh=c71c0011b0666bc8 vn="Variante von Win32/Toolbar.SearchSuite.AB evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF5.dll.vir" sh=10F96EEEBED8CEE0DB6726595F5A0D02E8FCE593 ft=1 fh=c71c0011b3476a75 vn="Variante von Win32/Toolbar.SearchSuite.AB evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF6.dll.vir" sh=C9300E63DD8944F8332E0E70A9344A70CB079109 ft=1 fh=c71c00114a81595e vn="Variante von Win32/Toolbar.SearchSuite.AB evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF7.dll.vir" sh=F945C56DCA32CA8A3A8A3A01F63F87032F6F0516 ft=1 fh=c71c0011f6f0273b vn="Win32/AnyProtect.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\broker\AppData\Local\AnyProtectScannerSetup.exe.vir" sh=BC70D9CB5F15DB53C9A300A527A0F294A9DBCAEE ft=1 fh=f1c6e88ca935e7d5 vn="Variante von Win32/Systweak evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\broker\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\30336ab25a592802e85f3e4ed8122177\superea sy_registry_cleaner_1.0.0_8013.exe.vir" sh=72A60DAADCDAFFFD0E0A2026768C42FD8F1CAD07 ft=1 fh=cf87f9e89fffa8c9 vn="Variante von Win32/Systweak.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\broker\AppData\Local\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\6ab02fa0e44c9601fdd48c996c4041e9\superea sy_driver_updater_1.1.1_8012.exe.vir" sh=4C6D5E1FE6B56C9EB6C1C66701665ADA3569C601 ft=1 fh=c71c001176a7df78 vn="Variante von Win32/ELEX.CP evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\broker\AppData\Roaming\awesomehp\UninstallManager.exe.vir" sh=59BB21EA3CFDE08B66235A74065E0292F1199123 ft=1 fh=a6caf9f71eb594f0 vn="Variante von Win32/RiskWare.Astori.C Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\broker\AppData\Roaming\InetStat\inetstat.exe.vir" sh=C307169B03CEC17E4D612431FEC97D8966F4C636 ft=1 fh=a38c5df5482fc9b8 vn="Variante von Win32/Toolbar.Conduit.AM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\broker\AppData\Roaming\ValueApps\CH\TBVerifier.dll.vir" sh=06AEEE97A8E40D82E97A0945E61C9EF1C0E7DDE7 ft=1 fh=8c61c410b53542e1 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\broker\AppData\Roaming\Fighters\Tray\AutoInstall\DM.exe" sh=06AEEE97A8E40D82E97A0945E61C9EF1C0E7DDE7 ft=1 fh=8c61c410b53542e1 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\broker\AppData\Roaming\Fighters\Tray\Updates\TKTRAY-DM\DM.exe" sh=148BC745CB91B9DFDD09FF955DCE01CA6DC10F5A ft=1 fh=cce6864c1bf4fbda vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\broker\Downloads\PDFCreator-2_2_2-setup.exe" sh=A6FE682AF06F6920808439E37E31F58DEAB6E107 ft=0 fh=0000000000000000 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\8f22a.msi" sh=B9C19D20B0D96E3D9C8E72ED0791C6FB2B77AAAD ft=1 fh=ff125595eb936734 vn="Variante von MSIL/Toolbar.Linkury.W evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI5C3D.tmp-\Smartbar.Communication.NamedPipe.dll" sh=03CDBA6B9F4767DC90A404D13FCEC5A44D9393EC ft=1 fh=1d7dd3c3331b137f vn="Variante von MSIL/Toolbar.Linkury.T evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI5C3D.tmp-\Smartbar.Infrastructure.Utilities.dll" sh=5204CDF0A800C869C45AB2407D70BC0A9B85A84E ft=1 fh=7ec9834b5d8a918a vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI5C3D.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll" sh=782C3DDE42011916B89CD4668A43F5FDA292DBCD ft=1 fh=fd5408eb1a78d8ce vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI5C3D.tmp-\sppsm.dll" sh=E3A2963378AB8574657E5D3158F2922975DBCB3D ft=1 fh=9155912454d21124 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI5C3D.tmp-\spusm.dll" sh=9C82ABC3B93FCAB4B17266F854BB07CACE5C6899 ft=1 fh=b81a20d7128256d0 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI5C3D.tmp-\srptc.dll" sh=60A6F34568106B907D97346E091F3A788BD1EC8D ft=1 fh=8fb78e858a14b9d2 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI5C3D.tmp-\srut.dll" sh=B9C19D20B0D96E3D9C8E72ED0791C6FB2B77AAAD ft=1 fh=ff125595eb936734 vn="Variante von MSIL/Toolbar.Linkury.W evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI6999.tmp-\Smartbar.Communication.NamedPipe.dll" sh=5204CDF0A800C869C45AB2407D70BC0A9B85A84E ft=1 fh=7ec9834b5d8a918a vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI6999.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll" sh=9C82ABC3B93FCAB4B17266F854BB07CACE5C6899 ft=1 fh=b81a20d7128256d0 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI6999.tmp-\srptc.dll" sh=B9C19D20B0D96E3D9C8E72ED0791C6FB2B77AAAD ft=1 fh=ff125595eb936734 vn="Variante von MSIL/Toolbar.Linkury.W evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIE720.tmp-\Smartbar.Communication.NamedPipe.dll" sh=03CDBA6B9F4767DC90A404D13FCEC5A44D9393EC ft=1 fh=1d7dd3c3331b137f vn="Variante von MSIL/Toolbar.Linkury.T evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIE720.tmp-\Smartbar.Infrastructure.Utilities.dll" sh=5204CDF0A800C869C45AB2407D70BC0A9B85A84E ft=1 fh=7ec9834b5d8a918a vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIE720.tmp-\Smartbar.Resources.HistoryAndStatsWrapper.dll" sh=BA7ACE5D11A3E9A010536CBF25131551BE7655D7 ft=1 fh=498ba3548049041b vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIE720.tmp-\spbe.dll" sh=782C3DDE42011916B89CD4668A43F5FDA292DBCD ft=1 fh=fd5408eb1a78d8ce vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIE720.tmp-\sppsm.dll" sh=E3A2963378AB8574657E5D3158F2922975DBCB3D ft=1 fh=9155912454d21124 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIE720.tmp-\spusm.dll" sh=9940AB97898E7C4F5A46C846E687AAE686954D57 ft=1 fh=b045d5d7555ccc06 vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIE720.tmp-\srbs.dll" sh=FB0465D7EA7112E23783518738711C283D6B7E27 ft=1 fh=bd1ab8932c63b270 vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIE720.tmp-\srbu.dll" sh=9C82ABC3B93FCAB4B17266F854BB07CACE5C6899 ft=1 fh=b81a20d7128256d0 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIE720.tmp-\srptc.dll" sh=60A6F34568106B907D97346E091F3A788BD1EC8D ft=1 fh=8fb78e858a14b9d2 vn="Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSIE720.tmp-\srut.dll" sh=3517CA533CDEBC7B72CAE7859C50E083DA36E66C ft=1 fh=36f2dd28cb3245cb vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\{E0AF9F33-9868-447B-814D-AB76688FDC6F}\ARPPRODUCTICON.exe" sh=90F3018479A7D53FBD252C5910FB7C1C55F6844A ft=1 fh=b6a7e643392b01bc vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\{E0AF9F33-9868-447B-814D-AB76688FDC6F}\faq_8A71AEBB623B46A0B934103F1A762800.exe" sh=99FEB67B41F04041C2DD5897142C7E07C0A7D630 ft=1 fh=c125cbaeea0673e9 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\{E0AF9F33-9868-447B-814D-AB76688FDC6F}\LicenseShortcut_303A72A482D54D67B5D168C047EE3E11.exe" sh=92B466674B4B39B478774A7F8EC2C19BA57B8DA2 ft=1 fh=9581fee5c122095a vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\{E0AF9F33-9868-447B-814D-AB76688FDC6F}\LogFilesCollectorS_95204E1E4B3B4767821B1FAD987C2D2D.exe" sh=2F5CC49C2D4FFA2C589CE9008CFDA9176346B041 ft=1 fh=c4cf5f621356b736 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\{E0AF9F33-9868-447B-814D-AB76688FDC6F}\MainExe32Shortcut1_8A7FE1F5DFFF4F28A38F8DECA8F9F72A.exe" sh=83D1E9F467FA784A84602885E8F490F1F2550EB8 ft=1 fh=e1e128c783531a5d vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\{E0AF9F33-9868-447B-814D-AB76688FDC6F}\MainExe32Shortcut_B53671B5D9A445549437680533116875.exe" sh=777D7AD7DCB7B2B3FA17BBF442A558C5D9CACD3E ft=1 fh=d0ca79a9b078b1a6 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\{E0AF9F33-9868-447B-814D-AB76688FDC6F}\MainExeIcon.exe" sh=94069234AD87CF1A10B2E64FB3768AD63D9E6589 ft=1 fh=1ebfba59104772d6 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\{E0AF9F33-9868-447B-814D-AB76688FDC6F}\NewShortcut10_87735DA8B8974C24BDFBDDE8F2D2DF1A.exe" sh=80088700F9C897E1A39460D96550E514A7AB65B8 ft=1 fh=d83c62338b5c5957 vn="Variante von Win32/SlowPCfighter.A evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\{E0AF9F33-9868-447B-814D-AB76688FDC6F}\UninstallIcon.exe" |
|
14.12.2015, 18:25
| #7 |
| /// TB-Ausbilder /// Anleitungs-Guru | Selbstöffnende Werbung Schritt 1 Änderung der Privatsphäre-Einstellungen (Häkchen entfernen)  Schritt 2  Bitte lade Dir von hier BlueLifeHosts editor herunter und entpacke die Datei auf Deinem Desktop.
Schritt 3 Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen. Bitte poste mir den Inhalt der beiden Logs die erstellt werden.  Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer |
|
Hybrid-Darstellung
