| |
| |||||||
Log-Analyse und Auswertung: E-mail account versendet mails (mit link:http://serios-s.com/really.php) an Kontakte aus meinem AdressbuchWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
04.06.2016, 15:05
| #1 |
 |  E-mail account versendet mails (mit link:http://serios-s.com/really.php) an Kontakte aus meinem Adressbuch Hallo und guten Tag, Kurz zur Info vorweg: ich habe leider keine Ahnung von Pc´s und software, habe es aber dank einer Empfehlung in Euer Forum geschafft! Mit folgendem Problem habe ich zu kämpfen: Von meiner email Adresse (yahoo) ausgehend (hier wurde beim Absender allerdings mein Name/meine email Adresse falsch geschrieben), wurde meinen Kontakten gemailt. Den kompletten Inhalt der mail kenne ich nicht, da ich den link in der mail nicht geöffnet habe. (Habe die mail auf dem PC eines Freundes angeschaut). Die Betreffzeile ist leer, es ist lediglich folgender link in der mail zu sehen: hxxp://serios-s.com/really.php, darunter mein falsch geschriebener Name. In meinem email account kann ich jedoch im`gesendet`Fach keine email finden, die an die ganzen Leute rausgegangen ist. Ich hab dann den PC mit Antivir und Spybot gescannt, beide Programme haben keine Viren oder Schadhaften Programme oder ähnliches gefunden. Meine Fragen an Euch: Kennt das jemand /was hat das zu bedeuten? Ist es schadhaft? Ist mein PC mit irgend etwas "verseucht", dass antivir und spybot vielleicht nicht kennen? Was kann ich tun /Muß ich überhaupt etwas tun? Ich hoffe, mein Problem ist einigermaßen verständlich beschrieben- ich bin leider wirklich der absolute NICHT- PC freak. Habe nicht wirklich Ahnung davon... Über Hilfe von Euch wäre ich sehr sehr dankbar! ;-* Diese FRST Formulara scheinen zu groß zu sein, versuche sie gleich nochmal zu posten, seperat; hoffe, es klappt... FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:03-06-2016
durchgeführt von Ina (Administrator) auf ORANGUTANKLAUS (04-06-2016 15:48:12)
Gestartet von C:\Users\Ina\Downloads
Geladene Profile: Ina (Verfügbare Profile: Ina)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
() C:\Windows\System32\Rezip.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(CyberLink) C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
() C:\Program Files\USIM Editor\iconcs957144.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\EasySpeedUpManager\EasySpeedUpManager.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
(SAMSUNG Electronics) C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
(SEC) C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Dropbox, Inc.) C:\Users\Ina\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [8120864 2009-12-15] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1578280 2009-10-10] (Synaptics Incorporated)
HKLM\...\Run: [UpdateLBPShortCut] => C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-06-03] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] => C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [UpdatePDRShortCut] => C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe [222504 2008-01-04] (CyberLink Corp.)
HKLM\...\Run: [UpdatePPShortCut] => C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.)
HKLM\...\Run: [UpdatePSTShortCut] => C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe [210216 2009-07-21] (CyberLink Corp.)
HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [UCam_Menu] => C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [USBestCR] => C:\Program Files\USIM Editor\iconcs957144.exe [7041024 2010-07-02] ()
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [814608 2016-06-02] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SDTray] => C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-05-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [164152 2016-03-19] (Apple Inc.)
Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X]
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [5496600 2015-01-20] (Piriform Ltd)
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\Run: [Dropbox Update] => C:\Users\Ina\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-17] (Dropbox, Inc.)
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\Run: [GoogleChromeAutoLaunch_B3E5CB80F00E7C5C44FB2F58E498DCB8] => C:\Program Files\Google\Chrome\Application\chrome.exe [881304 2016-05-11] (Google Inc.)
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\Run: [Spybot-S&D Cleaning] => C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe [5915776 2016-03-21] (Safer-Networking Ltd.)
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\MountPoints2: {0f2f71d5-0bf6-11e2-b8b4-0024548331f6} - F:\LaunchU3.exe -a
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\MountPoints2: {b274b7ab-071c-11e2-8e5d-0024548331f6} - F:\LaunchU3.exe -a
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\windows\system32\PhotoScreensaver.scr [413696 2010-11-20] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ina\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ina\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Ina\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll [2016-05-31] (Dropbox, Inc.)
Startup: C:\Users\Ina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-06-04]
ShortcutTarget: Dropbox.lnk -> C:\Users\Ina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{25E5EC99-7CB0-4BB6-8BCE-20C4774EC441}: [DhcpNameServer] 62.238.255.69 212.115.192.100
Tcpip\..\Interfaces\{6637FFF3-E324-42C9-9711-C8EAA36FF9FB}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.yahoo.com/web?fr=avira-ds
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.yahoo.com/web?fr=avira-hp
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.yahoo.com/web?fr=avira-hp
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.yahoo.com/web?fr=avira-ds
URLSearchHook: HKLM - Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
URLSearchHook: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 - Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN_deDE383
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-02-15] (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-03] (Google Inc.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
BHO: Vuze Remote Toolbar -> {ba14329e-9550-4989-b3f2-9732e92d17cc} -> C:\Program Files\Vuze_Remote\tbVuze.dll [2010-06-13] (Conduit Ltd.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-15] (Oracle Corporation)
Toolbar: HKLM - Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll [2010-06-13] (Conduit Ltd.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-03] (Google Inc.)
Toolbar: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-05-03] (Google Inc.)
Toolbar: HKU\S-1-5-21-2339853823-2107313754-116825072-1000 -> Vuze Remote Toolbar - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote\tbVuze.dll [2010-06-13] (Conduit Ltd.)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-09] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-16] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\windows\system32\Adobe\Director\np32dsw_1211151.dll [2014-04-15] (Adobe Systems, Inc.)
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2016-03-08] ()
FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-14] (CANON INC.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2014-08-13] (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-15] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-15] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll [2013-01-24] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-16] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-16] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-02-05] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2339853823-2107313754-116825072-1000: @yahoo.com/BrowserPlus,version=2.9.8 -> C:\Users\Ina\AppData\Local\Yahoo!\BrowserPlus\2.9.8\Plugins\npybrowserplus_2.9.8.dll [2010-07-30] (Yahoo! Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-12-03] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2014-03-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2014-03-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2014-03-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2014-03-03] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2014-03-03] (Apple Inc.)
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-07-14] [ist nicht signiert]
Chrome:
=======
CHR HomePage: Default -> chrome://newtab/
CHR StartupUrls: Default -> "chrome://newtab/"
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\50.0.2661.102\ppGoogleNaClPluginChrome.dll => Keine Datei
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\50.0.2661.102\pdf.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\50.0.2661.102\gcswf32.dll => Keine Datei
CHR Plugin: (Shockwave Flash) - C:\windows\system32\Macromed\Flash\NPSWF32.dll => Keine Datei
CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll => Keine Datei
CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Java Deployment Toolkit 6.0.200.2) - C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll => Keine Datei
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll => Keine Datei
CHR Plugin: (CANON iMAGE GATEWAY Album Plugin Utility) - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Plus Web Player) - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll => Keine Datei
CHR Plugin: (Silverlight Plug-In) - C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll => Keine Datei
CHR Plugin: (Microsoft Office Live Plug-in for Firefox) - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (iTunes Application Detector) - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Plugin: (BrowserPlus (from Yahoo!) v2.9.8) - C:\Users\Ina\AppData\Local\Yahoo!\BrowserPlus\2.9.8\Plugins\npybrowserplus_2.9.8.dll (Yahoo! Inc.)
CHR Profile: C:\Users\Ina\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Duolingo im Web) - C:\Users\Ina\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiahmijlpehemcpleichkcokhegllfjl [2016-04-06]
CHR Extension: (YouTube) - C:\Users\Ina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-26]
CHR Extension: (Google-Suche) - C:\Users\Ina\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29]
CHR Extension: (Avira Browserschutz) - C:\Users\Ina\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-05-20]
CHR Extension: (AdBlock) - C:\Users\Ina\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-06-02]
CHR Extension: (CrowdBar) - C:\Users\Ina\AppData\Local\Google\Chrome\User Data\Default\Extensions\lhinknkceoifkecnmmlgnelmdipmbcdn [2015-06-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-06]
CHR Extension: (Google Mail) - C:\Users\Ina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-02]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-01-08]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeActiveFileMonitor7.0; C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [169312 2008-09-16] (Adobe Systems Incorporated)
S3 AeLookupSvc; C:\windows\System32\aelupsvc.dll [62464 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ALG; C:\windows\System32\alg.exe [59392 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-06-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [467016 2016-06-02] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [467016 2016-06-02] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-06-02] (Avira Operations GmbH & Co. KG)
S3 AppIDSvc; C:\windows\System32\appidsvc.dll [27648 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Appinfo; C:\windows\System32\appinfo.dll [47104 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 AudioEndpointBuilder; C:\windows\System32\Audiosrv.dll [473600 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Audiosrv; C:\windows\System32\Audiosrv.dll [473600 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [276424 2016-05-04] (Avira Operations GmbH & Co. KG)
S3 AxInstSV; C:\windows\System32\AxInstSV.dll [88064 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BDESVC; C:\windows\System32\bdesvc.dll [76800 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 BFE; C:\windows\System32\bfe.dll [494592 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 BITS; C:\windows\System32\qmgr.dll [585728 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Browser; C:\windows\System32\browser.dll [102912 2012-07-04] (Microsoft Corporation) [Datei ist nicht signiert]
S3 bthserv; C:\windows\system32\bthserv.dll [64512 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation)
S3 CertPropSvc; C:\windows\System32\certprop.dll [67584 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 CryptSvc; C:\windows\system32\cryptsvc.dll [140288 2012-06-02] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DcomLaunch; C:\windows\system32\rpcss.dll [376832 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 defragsvc; C:\windows\System32\defragsvc.dll [218624 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Dhcp; C:\windows\system32\dhcpcore.dll [254464 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Dnscache; C:\windows\System32\dnsrslvr.dll [132608 2011-03-03] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dot3svc; C:\windows\System32\dot3svc.dll [214016 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DPS; C:\windows\system32\dps.dll [144384 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 EapHost; C:\windows\System32\eapsvc.dll [98304 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 EFS; C:\windows\System32\lsass.exe [22528 2011-11-17] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ehRecvr; C:\windows\ehome\ehRecvr.exe [556544 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ehSched; C:\windows\ehome\ehsched.exe [94720 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 eventlog; C:\windows\System32\wevtsvc.dll [1086976 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 EventSystem; C:\windows\system32\es.dll [271360 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Fax; C:\windows\system32\fxssvc.exe [523264 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 fdPHost; C:\windows\system32\fdPHost.dll [12800 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 FDResPub; C:\windows\system32\fdrespub.dll [28160 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2011-02-12] (Macrovision Europe Ltd.) [Datei ist nicht signiert]
R2 FontCache; C:\windows\system32\FntCache.dll [906240 2013-01-13] (Microsoft Corporation) [Datei ist nicht signiert]
R2 gpsvc; C:\windows\System32\gpsvc.dll [593408 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hidserv; C:\windows\system32\hidserv.dll [49152 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hkmsvc; C:\windows\system32\kmsvc.dll [71168 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HomeGroupListener; C:\windows\system32\ListSvc.dll [194560 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HomeGroupProvider; C:\windows\system32\provsvc.dll [165376 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
R2 IKEEXT; C:\windows\System32\ikeext.dll [674304 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IPBusEnum; C:\windows\system32\ipbusenum.dll [78848 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 iphlpsvc; C:\windows\System32\iphlpsvc.dll [499712 2012-10-03] (Microsoft Corporation) [Datei ist nicht signiert]
R3 KeyIso; C:\windows\system32\lsass.exe [22528 2011-11-17] (Microsoft Corporation) [Datei ist nicht signiert]
S3 KtmRm; C:\windows\system32\msdtckrm.dll [308736 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 LanmanServer; C:\windows\system32\srvsvc.dll [168960 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 LanmanWorkstation; C:\windows\System32\wkssvc.dll [84480 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 lltdsvc; C:\windows\System32\lltdsvc.dll [189952 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 lmhosts; C:\windows\System32\lmhsvc.dll [18432 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S4 Mcx2Svc; C:\windows\system32\Mcx2Svc.dll [68096 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S2 MMCSS; C:\windows\system32\mmcss.dll [49664 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MpsSvc; C:\windows\system32\mpssvc.dll [566272 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSDTC; C:\windows\System32\msdtc.exe [134144 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSiSCSI; C:\windows\system32\iscsiexe.dll [114688 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 msiserver; C:\windows\System32\msiexec.exe [73216 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 napagent; C:\windows\system32\qagentRT.dll [330240 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Netlogon; C:\windows\system32\lsass.exe [22528 2011-11-17] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Netman; C:\windows\System32\netman.dll [280576 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 netprofm; C:\windows\System32\netprofm.dll [360448 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 NlaSvc; C:\windows\System32\nlasvc.dll [242176 2012-10-03] (Microsoft Corporation) [Datei ist nicht signiert]
R2 nsi; C:\windows\system32\nsisvc.dll [19456 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 p2pimsvc; C:\windows\system32\pnrpsvc.dll [269824 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 p2psvc; C:\windows\system32\p2psvc.dll [327680 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 PcaSvc; C:\windows\System32\pcasvc.dll [154624 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 pla; C:\windows\system32\pla.dll [1508864 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 PlugPlay; C:\windows\system32\umpnpmgr.dll [293376 2011-05-24] (Microsoft Corporation) [Datei ist nicht signiert]
S3 PNRPAutoReg; C:\windows\system32\pnrpauto.dll [20480 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 PNRPsvc; C:\windows\system32\pnrpsvc.dll [269824 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 PolicyAgent; C:\windows\System32\ipsecsvc.dll [350208 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Power; C:\windows\system32\umpo.dll [119808 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ProfSvc; C:\windows\system32\profsvc.dll [164352 2012-05-01] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ProtectedStorage; C:\windows\system32\lsass.exe [22528 2011-11-17] (Microsoft Corporation) [Datei ist nicht signiert]
S3 QWAVE; C:\windows\system32\qwave.dll [210944 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RasAuto; C:\windows\System32\rasauto.dll [90624 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RasMan; C:\windows\System32\rasmans.dll [286208 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S4 RemoteAccess; C:\windows\System32\mprdim.dll [75264 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RemoteRegistry; C:\windows\system32\regsvc.dll [112640 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Rezip; C:\windows\SYSTEM32\Rezip.exe [311296 2009-03-05] () [Datei ist nicht signiert]
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [247152 2009-07-07] ()
R2 RpcEptMapper; C:\windows\System32\RpcEpMap.dll [43520 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RpcLocator; C:\windows\system32\locator.exe [9216 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 RpcSs; C:\windows\system32\rpcss.dll [376832 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SamSs; C:\windows\system32\lsass.exe [22528 2011-11-17] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SCardSvr; C:\windows\System32\SCardSvr.dll [132608 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Schedule; C:\windows\system32\schedsvc.dll [750592 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SCPolicySvc; C:\windows\System32\certprop.dll [67584 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SDRSVC; C:\windows\System32\SDRSVC.dll [125952 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.)
S3 seclogon; C:\windows\system32\seclogon.dll [21504 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SENS; C:\windows\System32\sens.dll [49664 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SensrSvc; C:\windows\system32\sensrsvc.dll [25088 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SessionEnv; C:\windows\system32\sessenv.dll [113664 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S4 SharedAccess; C:\windows\System32\ipnathlp.dll [300544 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ShellHWDetection; C:\windows\System32\shsvcs.dll [328192 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SNMPTRAP; C:\windows\System32\snmptrap.exe [12800 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Spooler; C:\windows\System32\spoolsv.exe [317440 2012-02-11] (Microsoft Corporation) [Datei ist nicht signiert]
S2 sppsvc; C:\windows\system32\sppsvc.exe [3179520 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sppuinotify; C:\windows\system32\sppuinotify.dll [53760 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 SSDPSRV; C:\windows\System32\ssdpsrv.dll [162816 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 SstpSvc; C:\windows\system32\sstpsvc.dll [90112 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 StiSvc; C:\windows\System32\wiaservc.dll [463360 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 swprv; C:\windows\System32\swprv.dll [313856 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SysMain; C:\windows\system32\sysmain.dll [1159168 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TabletInputService; C:\windows\System32\TabSvc.dll [73216 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TapiSrv; C:\windows\System32\tapisrv.dll [242176 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TBS; C:\windows\System32\tbssvc.dll [55808 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TermService; C:\windows\System32\termsrv.dll [521216 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Themes; C:\windows\system32\themeservice.dll [37376 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 THREADORDER; C:\windows\system32\mmcss.dll [49664 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 TrkWks; C:\windows\System32\trkwks.dll [77312 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TrustedInstaller; C:\windows\servicing\TrustedInstaller.exe [204800 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UI0Detect; C:\windows\system32\UI0Detect.exe [35840 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 upnphost; C:\windows\System32\upnphost.dll [266752 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 UxSms; C:\windows\System32\uxsms.dll [29696 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 VaultSvc; C:\windows\system32\lsass.exe [22528 2011-11-17] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vds; C:\windows\System32\vds.exe [453632 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 VSS; C:\windows\system32\vssvc.exe [1025536 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 W32Time; C:\windows\system32\w32time.dll [288768 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wbengine; C:\windows\system32\wbengine.exe [1203200 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WbioSrvc; C:\windows\System32\wbiosrvc.dll [151552 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wcncsvc; C:\windows\System32\wcncsvc.dll [276992 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WcsPlugInService; C:\windows\System32\WcsPlugInService.dll [32768 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WdiServiceHost; C:\windows\system32\wdi.dll [76288 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WdiSystemHost; C:\windows\system32\wdi.dll [76288 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WebClient; C:\windows\System32\webclnt.dll [204800 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Wecsvc; C:\windows\system32\wecsvc.dll [147968 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wercplsupport; C:\windows\System32\wercplsupport.dll [61440 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WerSvc; C:\windows\System32\WerSvc.dll [65024 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WinHttpAutoProxySvc; C:\windows\system32\winhttp.dll [351232 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Winmgmt; C:\windows\system32\wbem\WMIsvc.dll [168960 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinRM; C:\windows\system32\WsmSvc.dll [1175040 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 Wlansvc; C:\windows\System32\wlansvc.dll [829440 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wmiApSrv; C:\windows\system32\wbem\WmiApSrv.exe [136192 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 WMPNetworkSvc; C:\Program Files\Windows Media Player\wmpnetwk.exe [1121792 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WPCSvc; C:\windows\System32\wpcsvc.dll [10752 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WPDBusEnum; C:\windows\system32\wpdbusenum.dll [85504 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 wscsvc; C:\windows\System32\wscsvc.dll [73728 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S2 WSearch; C:\windows\system32\SearchIndexer.exe [427520 2011-05-04] (Microsoft Corporation) [Datei ist nicht signiert]
S3 wudfsvc; C:\windows\System32\WUDFSvc.dll [73216 2012-07-26] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WwanSvc; C:\windows\System32\wwansvc.dll [185856 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 1394ohci; C:\windows\system32\drivers\1394ohci.sys [164864 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AcpiPmi; C:\windows\system32\drivers\acpipmi.sys [10240 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R1 AFD; C:\windows\system32\drivers\afd.sys [338944 2011-04-25] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AmdK8; C:\windows\system32\DRIVERS\amdk8.sys [55296 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AmdPPM; C:\windows\system32\DRIVERS\amdppm.sys [52736 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AppID; C:\windows\system32\drivers\appid.sys [50176 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AsyncMac; C:\windows\System32\DRIVERS\asyncmac.sys [17920 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 athr; C:\windows\System32\DRIVERS\athr.sys [2228224 2011-12-13] (Atheros Communications, Inc.) [Datei ist nicht signiert]
R2 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [109016 2016-03-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [137240 2016-06-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [60088 2016-06-02] (Avira Operations GmbH & Co. KG)
S3 b06bdrv; C:\windows\system32\DRIVERS\bxvbdx.sys [430080 2009-07-14] (Broadcom Corporation) [Datei ist nicht signiert]
S3 b57nd60x; C:\windows\System32\DRIVERS\b57nd60x.sys [229888 2009-07-14] (Broadcom Corporation) [Datei ist nicht signiert]
R1 Beep; C:\windows\system32\Drivers\Beep.sys [6144 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 blbdrive; C:\windows\System32\DRIVERS\blbdrive.sys [35328 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 bowser; C:\windows\System32\DRIVERS\bowser.sys [69632 2011-02-23] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BrFiltLo; C:\windows\system32\DRIVERS\BrFiltLo.sys [13568 2009-07-14] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 BrFiltUp; C:\windows\system32\DRIVERS\BrFiltUp.sys [5248 2009-07-14] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 Brserid; C:\windows\System32\Drivers\Brserid.sys [272128 2009-07-14] (Brother Industries Ltd.) [Datei ist nicht signiert]
S3 BrSerWdm; C:\windows\System32\Drivers\BrSerWdm.sys [62336 2009-07-14] (Brother Industries Ltd.) [Datei ist nicht signiert]
S3 BrUsbMdm; C:\windows\System32\Drivers\BrUsbMdm.sys [12160 2009-07-14] (Brother Industries Ltd.) [Datei ist nicht signiert]
S3 BrUsbSer; C:\windows\System32\Drivers\BrUsbSer.sys [11904 2009-07-14] (Brother Industries Ltd.) [Datei ist nicht signiert]
S3 BthEnum; C:\windows\system32\drivers\BthEnum.sys [34816 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\windows\system32\DRIVERS\bthmodem.sys [56320 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthPan; C:\windows\System32\DRIVERS\bthpan.sys [93696 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHPORT; C:\windows\System32\Drivers\BTHport.sys [393728 2012-07-06] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHUSB; C:\windows\System32\Drivers\BTHUSB.sys [60416 2011-04-28] (Microsoft Corporation) [Datei ist nicht signiert]
S4 cdfs; C:\windows\System32\DRIVERS\cdfs.sys [70656 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 cdrom; C:\windows\System32\DRIVERS\cdrom.sys [108544 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 circlass; C:\windows\system32\DRIVERS\circlass.sys [37888 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 CmBatt; C:\windows\System32\DRIVERS\CmBatt.sys [14080 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 CompositeBus; C:\windows\system32\drivers\CompositeBus.sys [31232 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R1 DfsC; C:\windows\System32\Drivers\dfsc.sys [78336 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R1 discache; C:\windows\System32\drivers\discache.sys [32256 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 drmkaud; C:\windows\System32\drivers\drmkaud.sys [5120 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ebdrv; C:\windows\system32\DRIVERS\evbdx.sys [3100160 2009-07-14] (Broadcom Corporation) [Datei ist nicht signiert]
S3 ErrDev; C:\windows\system32\drivers\errdev.sys [7168 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 exfat; C:\windows\system32\Drivers\exfat.sys [142336 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 fastfat; C:\windows\system32\Drivers\fastfat.sys [148480 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 fdc; C:\windows\system32\DRIVERS\fdc.sys [25088 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Filetrace; C:\windows\System32\drivers\filetrace.sys [28160 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 flpydisk; C:\windows\system32\DRIVERS\flpydisk.sys [19968 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hcw85cir; C:\windows\system32\drivers\hcw85cir.sys [26624 2009-07-14] (Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
S3 HdAudAddService; C:\windows\system32\drivers\HdAudio.sys [304128 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HDAudBus; C:\windows\system32\drivers\HDAudBus.sys [108544 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HidBatt; C:\windows\system32\DRIVERS\HidBatt.sys [21504 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HidBth; C:\windows\system32\DRIVERS\hidbth.sys [91136 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HidIr; C:\windows\system32\DRIVERS\hidir.sys [37888 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HidUsb; C:\windows\System32\DRIVERS\hidusb.sys [24064 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 HTTP; C:\windows\System32\drivers\HTTP.sys [513536 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 i8042prt; C:\windows\system32\drivers\i8042prt.sys [80896 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 igfx; C:\windows\System32\DRIVERS\igdkmd32.sys [4756480 2009-06-10] (Intel Corporation) [Datei ist nicht signiert]
S3 Impcd; C:\windows\System32\DRIVERS\Impcd.sys [125824 2009-11-25] (Intel Corporation) [Datei ist nicht signiert]
R3 intelppm; C:\windows\System32\DRIVERS\intelppm.sys [53760 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IpFilterDriver; C:\windows\System32\DRIVERS\ipfltdrv.sys [58880 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IPMIDRV; C:\windows\system32\drivers\IPMIDrv.sys [65536 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IPNAT; C:\windows\System32\drivers\ipnat.sys [101888 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IRENUM; C:\windows\System32\drivers\irenum.sys [13824 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ivusb; C:\windows\System32\DRIVERS\ivusb.sys [25112 2010-07-29] (Initio Corporation)
S3 kbdhid; C:\windows\system32\drivers\kbdhid.sys [28160 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 lltdio; C:\windows\System32\DRIVERS\lltdio.sys [48128 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 luafv; C:\windows\system32\drivers\luafv.sys [86528 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MHIKEY10; C:\windows\System32\Drivers\MHIKEY10.sys [51200 2010-04-08] (Generic USB smartcard reader) [Datei ist nicht signiert]
S3 Modem; C:\windows\System32\drivers\modem.sys [31744 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 monitor; C:\windows\System32\DRIVERS\monitor.sys [23552 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mouhid; C:\windows\System32\DRIVERS\mouhid.sys [26112 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mpsdrv; C:\windows\System32\drivers\mpsdrv.sys [60416 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MRxDAV; C:\windows\system32\drivers\mrxdav.sys [115712 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mrxsmb; C:\windows\System32\DRIVERS\mrxsmb.sys [123904 2011-04-27] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mrxsmb10; C:\windows\System32\DRIVERS\mrxsmb10.sys [223744 2011-07-09] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mrxsmb20; C:\windows\System32\DRIVERS\mrxsmb20.sys [96768 2011-04-27] (Microsoft Corporation) [Datei ist nicht signiert]
S3 mshidkmdf; C:\windows\System32\drivers\mshidkmdf.sys [4096 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSKSSRV; C:\windows\System32\drivers\MSKSSRV.sys [8320 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSPCLOCK; C:\windows\System32\drivers\MSPCLOCK.sys [5888 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSPQM; C:\windows\System32\drivers\MSPQM.sys [5504 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSTEE; C:\windows\System32\drivers\MSTEE.sys [6144 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MTConfig; C:\windows\system32\DRIVERS\MTConfig.sys [12288 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NativeWifiP; C:\windows\System32\DRIVERS\nwifi.sys [267264 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NdisCap; C:\windows\System32\DRIVERS\ndiscap.sys [27136 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NdisTapi; C:\windows\System32\DRIVERS\ndistapi.sys [20992 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Ndisuio; C:\windows\System32\DRIVERS\ndisuio.sys [46080 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NdisWan; C:\windows\System32\DRIVERS\ndiswan.sys [118784 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NDProxy; C:\windows\system32\Drivers\NDProxy.sys [48640 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R1 NetBIOS; C:\windows\System32\DRIVERS\netbios.sys [36352 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 NetBT; C:\windows\System32\DRIVERS\netbt.sys [187904 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Npfs; C:\windows\system32\Drivers\Npfs.sys [35328 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 nsiproxy; C:\windows\System32\drivers\nsiproxy.sys [16896 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Null; C:\windows\system32\Drivers\Null.sys [4608 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ohci1394; C:\windows\system32\drivers\ohci1394.sys [62464 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Parport; C:\windows\system32\DRIVERS\parport.sys [79360 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S2 Parvdm; C:\windows\system32\DRIVERS\parvdm.sys [8704 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 PEAUTH; C:\windows\System32\drivers\peauth.sys [586752 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 PptpMiniport; C:\windows\System32\DRIVERS\raspptp.sys [73728 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Processor; C:\windows\system32\DRIVERS\processr.sys [52224 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Psched; C:\windows\System32\DRIVERS\pacer.sys [104448 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 QWAVEdrv; C:\windows\system32\drivers\qwavedrv.sys [31744 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RasAcd; C:\windows\System32\DRIVERS\rasacd.sys [11776 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 RasAgileVpn; C:\windows\System32\DRIVERS\AgileVpn.sys [49152 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Rasl2tp; C:\windows\System32\DRIVERS\rasl2tp.sys [78848 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 RasPppoe; C:\windows\System32\DRIVERS\raspppoe.sys [77824 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 RasSstp; C:\windows\System32\DRIVERS\rassstp.sys [75264 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 rdbss; C:\windows\System32\DRIVERS\rdbss.sys [242688 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 rdpbus; C:\windows\system32\DRIVERS\rdpbus.sys [18944 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 RDPCDD; C:\windows\System32\DRIVERS\RDPCDD.sys [6656 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R1 RDPENCDD; C:\windows\System32\drivers\rdpencdd.sys [6656 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 RDPREFMP; C:\windows\System32\drivers\rdprefmp.sys [7168 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RDPWD; C:\windows\system32\Drivers\RDPWD.sys [183808 2012-04-28] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RFCOMM; C:\windows\System32\DRIVERS\rfcomm.sys [129536 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 rspndr; C:\windows\System32\DRIVERS\rspndr.sys [60928 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 RTL8167; C:\windows\System32\DRIVERS\Rt86win7.sys [139776 2009-07-14] (Realtek Corporation ) [Datei ist nicht signiert]
R1 SABI; C:\windows\system32\Drivers\SABI.sys [10752 2009-05-28] (SAMSUNG ELECTRONICS) [Datei ist nicht signiert]
S3 scfilter; C:\windows\System32\DRIVERS\scfilter.sys [26624 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R2 secdrv; C:\windows\system32\Drivers\secdrv.sys [20480 2009-07-13] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
S3 Serenum; C:\windows\system32\DRIVERS\serenum.sys [17920 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Serial; C:\windows\system32\DRIVERS\serial.sys [83456 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sermouse; C:\windows\system32\DRIVERS\sermouse.sys [19968 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sffdisk; C:\windows\system32\drivers\sffdisk.sys [11264 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sffp_mmc; C:\windows\system32\drivers\sffp_mmc.sys [12288 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sffp_sd; C:\windows\system32\drivers\sffp_sd.sys [12800 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 sfloppy; C:\windows\system32\DRIVERS\sfloppy.sys [13824 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Smb; C:\windows\System32\DRIVERS\smb.sys [71168 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 srv; C:\windows\System32\DRIVERS\srv.sys [311808 2011-04-29] (Microsoft Corporation) [Datei ist nicht signiert]
R3 srv2; C:\windows\System32\DRIVERS\srv2.sys [310272 2011-04-29] (Microsoft Corporation) [Datei ist nicht signiert]
R3 srvnet; C:\windows\System32\DRIVERS\srvnet.sys [114688 2011-04-29] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ssmdrv; C:\windows\System32\DRIVERS\ssmdrv.sys [31848 2015-06-21] (Avira Operations GmbH & Co. KG)
R2 tcpipreg; C:\windows\System32\drivers\tcpipreg.sys [35328 2012-10-03] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TDPIPE; C:\windows\System32\drivers\tdpipe.sys [18432 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TDTCP; C:\windows\System32\drivers\tdtcp.sys [24576 2012-02-17] (Microsoft Corporation) [Datei ist nicht signiert]
R1 tdx; C:\windows\System32\DRIVERS\tdx.sys [74752 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 tssecsrv; C:\windows\System32\DRIVERS\tssecsrv.sys [31232 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 TsUsbFlt; C:\windows\System32\drivers\tsusbflt.sys [52224 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 tunnel; C:\windows\System32\DRIVERS\tunnel.sys [108544 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S4 udfs; C:\windows\System32\DRIVERS\udfs.sys [246784 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R3 umbus; C:\windows\system32\drivers\umbus.sys [39936 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 UmPass; C:\windows\system32\DRIVERS\umpass.sys [8192 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 USBAAPL; C:\windows\System32\Drivers\usbaapl.sys [45056 2015-11-05] (Apple, Inc.) [Datei ist nicht signiert]
R3 usbccgp; C:\windows\System32\DRIVERS\usbccgp.sys [75776 2011-03-25] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbcir; C:\windows\system32\drivers\usbcir.sys [86016 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 usbehci; C:\windows\system32\drivers\usbehci.sys [43008 2011-03-25] (Microsoft Corporation) [Datei ist nicht signiert]
R3 usbhub; C:\windows\System32\DRIVERS\usbhub.sys [258560 2011-03-25] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbohci; C:\windows\system32\drivers\usbohci.sys [20480 2011-03-25] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbprint; C:\windows\System32\DRIVERS\usbprint.sys [19968 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbscan; C:\windows\System32\DRIVERS\usbscan.sys [35840 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 USBSTOR; C:\windows\System32\DRIVERS\USBSTOR.SYS [76288 2011-03-11] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbuhci; C:\windows\system32\drivers\usbuhci.sys [24064 2011-03-25] (Microsoft Corporation) [Datei ist nicht signiert]
R3 usbvideo; C:\windows\System32\Drivers\usbvideo.sys [146432 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 vga; C:\windows\System32\DRIVERS\vgapnp.sys [26112 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 VgaSave; C:\windows\System32\drivers\vga.sys [25088 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ViaC7; C:\windows\system32\DRIVERS\viac7.sys [52736 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 vwifibus; C:\windows\System32\DRIVERS\vwifibus.sys [19968 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 vwififlt; C:\windows\System32\DRIVERS\vwififlt.sys [48128 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WacomPen; C:\windows\system32\DRIVERS\wacompen.sys [21632 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WANARP; C:\windows\System32\DRIVERS\wanarp.sys [63488 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Wanarpv6; C:\windows\System32\DRIVERS\wanarp.sys [63488 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
R1 WfpLwf; C:\windows\System32\DRIVERS\wfplwf.sys [9728 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinUsb; C:\windows\System32\DRIVERS\WinUsb.sys [35968 2010-11-20] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WmiAcpi; C:\windows\system32\drivers\wmiacpi.sys [11264 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S4 ws2ifsl; C:\windows\system32\drivers\ws2ifsl.sys [16384 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WudfPf; C:\windows\System32\drivers\WudfPf.sys [66560 2012-07-26] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WUDFRd; C:\windows\System32\DRIVERS\WUDFRd.sys [155136 2012-07-26] (Microsoft Corporation) [Datei ist nicht signiert]
R3 yukonw7; C:\windows\System32\DRIVERS\yk62x86.sys [315392 2009-09-28] () [Datei ist nicht signiert]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-06-04 15:20 - 2016-06-04 15:22 - 00055349 _____ C:\Users\Ina\Downloads\Addition.txt
2016-06-04 15:18 - 2016-06-04 15:48 - 00059085 _____ C:\Users\Ina\Downloads\FRST.txt
2016-06-04 15:17 - 2016-06-04 15:48 - 00000000 ____D C:\FRST
2016-06-04 15:17 - 2016-06-04 15:17 - 01734656 _____ (Farbar) C:\Users\Ina\Downloads\FRST.exe
2016-06-04 15:00 - 2016-06-04 15:00 - 00000000 ____D C:\Users\Ina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2016-06-03 18:42 - 2016-06-03 18:42 - 00000000 ____D C:\Program Files\Common Files\AV
2016-06-03 18:42 - 2015-07-28 17:52 - 00821920 _____ (Safer-Networking Ltd. ) C:\Users\Public\Desktop\Post Win10 Spybot-install.exe
2016-05-31 17:47 - 2016-06-01 16:55 - 00000000 ____D C:\windows\Minidump
2016-05-26 11:02 - 2016-05-26 11:03 - 01446172 _____ C:\Users\Ina\Downloads\Anhänge_2016526.zip
2016-05-16 15:25 - 2016-05-16 15:06 - 01357196 _____ C:\Users\Ina\Desktop\Akustikgitarre (1) 1.m4a
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-06-04 15:40 - 2015-06-17 11:30 - 00001216 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2339853823-2107313754-116825072-1000UA.job
2016-06-04 15:27 - 2013-01-28 20:27 - 00000884 _____ C:\windows\Tasks\Adobe Flash Player Updater.job
2016-06-04 15:14 - 2015-02-20 20:28 - 00001098 _____ C:\windows\Tasks\GoogleUpdateTaskMachineUA1d04d3b14d52668.job
2016-06-04 15:04 - 2009-07-14 06:34 - 00014736 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-04 15:04 - 2009-07-14 06:34 - 00014736 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-04 15:00 - 2011-08-23 17:56 - 00000000 ___RD C:\Users\Ina\Dropbox
2016-06-04 15:00 - 2010-09-24 17:32 - 00000000 ____D C:\Users\Ina\AppData\Roaming\Dropbox
2016-06-04 14:57 - 2015-02-20 20:28 - 00001094 _____ C:\windows\Tasks\GoogleUpdateTaskMachineCore1d04d3b13eee1b9.job
2016-06-04 14:56 - 2009-07-14 06:53 - 00000006 ____H C:\windows\Tasks\SA.DAT
2016-06-03 18:42 - 2015-01-30 20:05 - 00000000 ____D C:\Program Files\Spybot - Search & Destroy 2
2016-06-02 22:54 - 2015-11-19 20:08 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-06-02 19:40 - 2015-06-17 11:30 - 00001164 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2339853823-2107313754-116825072-1000Core.job
2016-06-02 19:14 - 2014-07-27 16:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-06-02 19:13 - 2009-07-14 04:37 - 00000000 ____D C:\windows\inf
2016-06-02 19:11 - 2014-07-27 16:45 - 00137240 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avipbb.sys
2016-06-02 19:11 - 2014-07-27 16:45 - 00060088 _____ (Avira Operations GmbH & Co. KG) C:\windows\system32\Drivers\avnetflt.sys
2016-06-02 19:01 - 2014-07-27 16:38 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-01 16:55 - 2010-06-20 13:57 - 00000000 ____D C:\Users\Ina\AppData\Roaming\Azureus
2016-05-30 21:33 - 2010-03-06 00:12 - 00654400 _____ C:\windows\system32\perfh007.dat
2016-05-30 21:33 - 2010-03-06 00:12 - 00130240 _____ C:\windows\system32\perfc007.dat
2016-05-30 21:33 - 2009-07-26 22:06 - 01498742 _____ C:\windows\system32\PerfStringBackup.INI
2016-05-16 14:42 - 2013-01-28 20:27 - 00797376 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerApp.exe
2016-05-16 14:42 - 2011-07-23 10:46 - 00142528 _____ (Adobe Systems Incorporated) C:\windows\system32\FlashPlayerCPLApp.cpl
2016-05-16 13:21 - 2012-01-02 13:10 - 00002351 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2011-12-29 22:27 - 2013-02-22 18:43 - 0000634 _____ () C:\Users\Ina\AppData\Roaming\wklnhst.dat
2012-04-24 21:17 - 2012-11-23 16:08 - 0004608 _____ () C:\Users\Ina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-01-28 20:27 - 2013-01-28 20:27 - 0017408 _____ () C:\Users\Ina\AppData\Local\WebpageIcons.db
2010-06-10 19:48 - 2010-06-10 19:48 - 0000056 ____H () C:\ProgramData\ezsidmv.dat
2010-06-09 20:43 - 2009-08-17 06:54 - 0131368 _____ () C:\ProgramData\FullRemove.exe
2010-03-05 06:36 - 2010-03-05 06:37 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2010-03-05 06:35 - 2010-03-05 06:35 - 0000106 _____ () C:\ProgramData\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}.log
2010-03-05 06:32 - 2010-03-05 06:33 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2010-03-05 06:36 - 2010-03-05 06:36 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2010-03-05 06:31 - 2010-03-05 06:32 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2010-03-05 06:33 - 2010-03-05 06:35 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
Einige Dateien in TEMP:
====================
C:\Users\Ina\AppData\Local\Temp\avgnt.exe
C:\Users\wurstwasser\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\windows\explorer.exe => MD5 is legit
C:\windows\system32\winlogon.exe => MD5 is legit
C:\windows\system32\wininit.exe => MD5 is legit
C:\windows\system32\svchost.exe => MD5 is legit
C:\windows\system32\services.exe => MD5 is legit
C:\windows\system32\User32.dll => MD5 is legit
C:\windows\system32\userinit.exe => MD5 is legit
C:\windows\system32\rpcss.dll => MD5 is legit
C:\windows\system32\dnsapi.dll => MD5 is legit
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-06-02 21:42
==================== Ende vom FRST.txt ============================
|
|
04.06.2016, 15:07
| #2 |
| | E-mail account versendet mails (mit link:http://serios-s.com/really.php) an Kontakte aus meinem Adressbuch FRST Additions Logfile:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:03-06-2016
durchgeführt von Ina (2016-06-04 15:49:17)
Gestartet von C:\Users\Ina\Downloads
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2010-06-09 18:41:28)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2339853823-2107313754-116825072-500 - Administrator - Disabled)
Gast (S-1-5-21-2339853823-2107313754-116825072-501 - Limited - Enabled)
Ina (S-1-5-21-2339853823-2107313754-116825072-1000 - Administrator - Enabled) => C:\Users\Ina
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Digital Editions 2.0 (HKLM\...\Adobe Digital Editions 2.0) (Version: 2.0 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Photoshop Elements 7.0 (HKLM\...\Adobe Photoshop Elements 7) (Version: 7.0 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5.7.1 (HKLM\...\{956F2B16-DE59-482E-A248-98F63657080B}) (Version: 5.7.1 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.1.151 - Adobe Systems, Inc.)
Apple Application Support (32-Bit) (HKLM\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{15A0A9A6-6CF0-4EEE-8E12-096B33F92CA7}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Atheros Client Installation Program (HKLM\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.2.1119 - Atheros)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{28d41884-9b36-4f54-bed2-92863f08e65d}) (Version: 1.1.62.21333 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.62.21333 - Avira Operations GmbH & Co. KG) Hidden
BatteryLifeExtender (HKLM\...\{853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}) (Version: 1.0.1 - Samsung)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version: - )
Canon IJ Network Scan Utility (HKLM\...\Canon_IJ_Network_Scan_UTILITY) (Version: - )
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: - )
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.5.0.3 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: - )
Canon Internet Library for ZoomBrowser EX (HKLM\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.6.1.6 - Canon Inc.)
Canon MG5200 series Benutzerregistrierung (HKLM\...\Canon MG5200 series Benutzerregistrierung) (Version: - )
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - )
Canon MP Navigator EX 4.0 (HKLM\...\MP Navigator EX 4.0) (Version: - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: - )
Canon RAW Image Task for ZoomBrowser EX (HKLM\...\RAW Image Task) (Version: 3.3.0.5 - Canon Inc.)
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version: - )
Canon Utilities CameraWindow (HKLM\...\CameraWindowLauncher) (Version: 7.1.0.2 - Canon Inc.)
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (HKLM\...\CameraWindowDVC6) (Version: 6.4.2.16 - Canon Inc.)
Canon Utilities Digital Photo Professional 3.4 (HKLM\...\DPP) (Version: 3.4.0.0 - Canon Inc.)
Canon Utilities EOS Utility (HKLM\...\EOS Utility) (Version: 2.4.0.1 - Canon Inc.)
Canon Utilities MyCamera (HKLM\...\MyCamera) (Version: 6.4.0.5 - Canon Inc.)
Canon Utilities Original Data Security Tools (HKLM\...\Original Data Security Tools) (Version: 1.4.0.1 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.21.45 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM\...\Picture Style Editor) (Version: 1.3.0.0 - Canon Inc.)
Canon Utilities RemoteCapture Task for ZoomBrowser EX (HKLM\...\RemoteCaptureTask) (Version: 1.7.1.9 - Canon Inc.)
Canon Utilities WFT-E1/E2/E3 Utility (HKLM\...\WFTK) (Version: 3.2.1.1 - Canon Inc.)
Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 6.1.1.21 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM\...\ZoomBrowser EX Memory Card Utility) (Version: 1.1.0.8 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.02 - Piriform)
CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version: - )
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CyberLink DVD Suite (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2806 - CyberLink Corp.)
CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1916 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3108a - CyberLink Corp.)
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3213 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.2815b - CyberLink Corp.)
CyberLink PowerProducer (HKLM\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.1.1812 - CyberLink Corp.)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3625 - CyberLink Corp.)
Dairy Dash (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version: - Oberon Media)
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.3.88 - DivX, LLC)
Dropbox (HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\Dropbox) (Version: 4.4.29 - Dropbox, Inc.)
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM\...\{34B76DCB-BF7C-440F-B058-C84172C1E338}) (Version: 4.2.8 - Samsung)
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 3.0.0.5 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: 4.0.0.3 - Samsung)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 17.1.7.20160205 - Landesfinanzdirektion Thüringen)
EOS USB WIA Driver (HKLM\...\EOS USB WIA Driver) (Version: 6.0.1.5 - Canon Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
iCloud (HKLM\...\{00A61104-74B5-4056-AD00-4397EF4FB141}) (Version: 3.1.0.40 - Apple Inc.)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.4.1001 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1003 - Intel Corporation)
iTunes (HKLM\...\{3079C5C8-325A-4354-A733-456BACA1E5FB}) (Version: 12.3.3.17 - Apple Inc.)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Kobo (HKLM\...\Kobo) (Version: 3.10.0 - Rakuten Kobo Inc.)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 11.22.3.3 - Marvell)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20125.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{a55ac379-46b0-461a-95b1-fef5c08443f2}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
MobileMe Control Panel (HKLM\...\{926BD0E8-24A3-41D2-AF9B-340F1A37ED12}) (Version: 3.1.8.0 - Apple Inc.)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.4 - NVIDIA Corporation)
OnlineFotoservice (HKLM\...\OnlineFotoservice) (Version: 6.0.1 - CEWE Stiftung u Co. KGaA)
OpenOffice.org 3.2 (HKLM\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org)
PixiePack Codec Pack (HKLM\...\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}) (Version: 1.1.1200.0 - None)
Plex Home Theater (HKLM\...\Plex Home Theater) (Version: 1.1.4 - Plex inc)
QuickTime 7 (HKLM\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6003 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Software (HKLM\...\{F2BC3383-F000-410C-A038-3846ADBE8D90}) (Version: 1.01.0088 - REALTEK Semiconductor Corp.)
Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Samsung Recovery Solution 4 (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.6 - Samsung)
Samsung R-Series (HKLM\...\{3EED7541-55F8-4DC6-B9CD-28762D71310E}) (Version: 1.0 - Samsung)
Samsung Support Center (HKLM\...\{0A353130-D22C-41DD-8C67-1B02A05F2CE0}) (Version: 1.1.0 - Samsung)
Samsung Update Plus (HKLM\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.10.0 - Synaptics Incorporated)
The Rosetta Stone (HKLM\...\The Rosetta Stone) (Version: - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Vuze (HKLM\...\8461-7759-5462-8226) (Version: 4.7 - Vuze Inc.)
Vuze Remote Toolbar (HKLM\...\Vuze_Remote Toolbar) (Version: 5.7.2.2 - Vuze Remote) <==== ACHTUNG
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Yahoo! BrowserPlus 2.9.8 (HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\Yahoo! BrowserPlus) (Version: - Yahoo! Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Ina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\Ina\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\Ina\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{6CE4B8A6-4DB5-4F63-8013-1197503692EF}\InprocServer32 -> C:\Users\Ina\AppData\Local\Yahoo!\BrowserPlus\2.9.8\Plugins\YBPAddon_2.9.8.dll (Yahoo! Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\Ina\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\Ina\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\Ina\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\Ina\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\Ina\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\Ina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Ina\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ina\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ina\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ina\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ina\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ina\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ina\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ina\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ina\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Ina\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\Ina\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {05C2CEFD-9260-4EB6-B287-960F99A83C13} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-16] (Adobe Systems Incorporated)
Task: {06C16D29-3CA9-49C6-B267-07FA0D9AE49B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {0E92F56A-D807-4BE7-A798-02D13980B72D} - System32\Tasks\{ECAF4185-90CA-4EBE-8202-B07BF07871D2} => pcalua.exe -a "C:\Program Files\McAfee\MSC\mcuninst.exe"
Task: {1933EFB9-9BC4-48FF-90EE-12D2F4BE7EB4} - System32\Tasks\GoogleUpdateTaskMachineUA1d04d3b14d52668 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-02-20] (Google Inc.)
Task: {24D7BC0F-401C-43F5-A49F-B9A9EF50D2D4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {25B852AF-0F08-417D-A112-DD474B4238F8} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-10-16] (SAMSUNG Electronics co., LTD.)
Task: {32AF8909-92A1-48F2-9C24-3DC22C1CD446} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-02-20] (Google Inc.)
Task: {3D4CEDA5-D239-4415-878C-C7DD86BA1FC9} - System32\Tasks\GoogleUpdateTaskMachineCore1d04d3b13eee1b9 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-02-20] (Google Inc.)
Task: {623FCE1D-D43E-491A-BA58-8CFD4833A235} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {6378EDF5-B3D1-4A49-A0C8-B161AED57A67} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {67075B9C-8520-4E32-9D4E-0FE27C148BC4} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2339853823-2107313754-116825072-1000Core => C:\Users\Ina\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-17] (Dropbox, Inc.)
Task: {7B0379F4-7C2E-4D1B-B576-8787F3DD0C2F} - System32\Tasks\{7B33958C-44D2-43F5-A346-E65DD1B0873B} => Chrome.exe hxxp://ui.skype.com/ui/0/6.1.0.129.272/de/go/help.faq.installer?LastError=1603
Task: {85432527-CE8D-4EEF-A10F-D3CFF47DF566} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2009-10-13] (Samsung Electronics Co., Ltd.)
Task: {9A3D3959-AEEB-4FEC-A85B-66C32428C7AB} - System32\Tasks\{3FCB4542-F237-476F-B3D0-2B71FF63AEFF} => Chrome.exe hxxp://ui.skype.com/ui/0/6.1.0.129.272/de/go/help.faq.installer?LastError=1603
Task: {9B714867-55B7-4A88-BD93-A2B8ACFF18E9} - System32\Tasks\Divx-Online-Aktualisierungsprogramm => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2014-01-10] ()
Task: {A262B463-C260-4781-909F-C756859A9E66} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-11-19] (Samsung Electronics. Co. Ltd.)
Task: {A98F99C4-59C3-4330-BF8F-72D65784B3A9} - System32\Tasks\{5228DA4F-FF68-462B-9157-C8DC7CB3DADD} => Chrome.exe hxxp://ui.skype.com/ui/0/6.1.0.129.272/de/go/help.faq.installer?LastError=1603
Task: {AB611A0E-C7D5-4584-8BD4-348D8313F038} - System32\Tasks\{DCE8065B-5D97-4DC0-9B88-B71657501007} => Chrome.exe hxxp://ui.skype.com/ui/0/6.1.0.129.272/de/go/help.faq.installer?LastError=1603
Task: {ABFC5177-A8A7-4F32-96F5-0025BC70F2C2} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {ACDFF389-485A-4A1B-A518-6BA60307600F} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2339853823-2107313754-116825072-1000UA => C:\Users\Ina\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-17] (Dropbox, Inc.)
Task: {B8654DE3-1320-4DC5-809C-C46358EF666B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-01-20] (Piriform Ltd)
Task: {C2671406-E41D-4296-9F02-E1612E1D9A21} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {C653CBBB-78D5-46AA-B7BA-99E64B7FF124} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2009-11-04] (Samsung Electronics Co., Ltd.)
Task: {C7FADE06-7C3A-42CB-9ADB-6B93BD8C276B} - System32\Tasks\{E446EA20-16B2-4B3C-8450-71A65E0F6E7E} => C:\Program Files\Skype\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.)
Task: {CC9DF44D-CBB5-4AE5-8A89-DEDA5CF44EF5} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-12-14] (SAMSUNG Electronics)
Task: {CEEA1937-5644-4F73-ACCF-F96476C92D0D} - System32\Tasks\{3CECFE6E-F5D3-4756-BB85-59ABE1046913} => pcalua.exe -a E:\Patch_Game\Install2.exe -d E:\Patch_Game
Task: {D0D66234-8196-49A9-8907-B977B1812D0B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {D907D439-A03E-4D08-B861-C10484AFFAE1} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {E9725172-6B43-4F7A-ABB6-D6DE144E6C49} - System32\Tasks\{867B5A79-2DD4-4D9D-885E-7C85C774DCA9} => Chrome.exe hxxp://ui.skype.com/ui/0/6.1.0.129.272/de/go/help.faq.installer?LastError=1603
Task: {F8C598D7-66E1-4C27-ABBC-018F78D88B0E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-02-20] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2339853823-2107313754-116825072-1000Core.job => C:\Users\Ina\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2339853823-2107313754-116825072-1000UA.job => C:\Users\Ina\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore1d04d3b13eee1b9.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA1d04d3b14d52668.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Ina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1428516111&from=cvs&uid=WDCXWD5000BUCT-63LS5Y1_WD-WXK1E72YRD67YRD67
ShortcutWithArgument: C:\Users\Ina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1428516111&from=cvs&uid=WDCXWD5000BUCT-63LS5Y1_WD-WXK1E72YRD67YRD67
ShortcutWithArgument: C:\Users\Ina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1428516111&from=cvs&uid=WDCXWD5000BUCT-63LS5Y1_WD-WXK1E72YRD67YRD67
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mystartsearch.com/?type=sc&ts=1428516111&from=cvs&uid=WDCXWD5000BUCT-63LS5Y1_WD-WXK1E72YRD67YRD67
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-03-18 23:56 - 2016-03-18 23:56 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-18 23:56 - 2016-03-18 23:56 - 01040656 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2010-03-05 06:29 - 2009-03-05 11:54 - 00311296 _____ () C:\windows\SYSTEM32\Rezip.exe
2010-03-05 06:34 - 2009-07-07 20:23 - 00247152 ____N () C:\Program Files\CyberLink\Shared files\RichVideo.exe
2015-01-30 20:05 - 2014-05-13 13:04 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-01-30 20:05 - 2014-05-13 13:04 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2015-01-30 20:05 - 2014-05-13 13:04 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-01-30 20:05 - 2012-08-23 11:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2015-01-30 20:05 - 2012-04-03 18:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2009-06-03 13:59 - 2009-06-03 13:59 - 00619816 ____N () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2009-06-03 13:59 - 2009-06-03 13:59 - 00013096 ____N () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2010-12-11 18:38 - 2010-07-02 12:07 - 07041024 _____ () C:\Program Files\USIM Editor\iconcs957144.exe
2015-01-21 04:06 - 2015-01-21 04:06 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-05-16 13:20 - 2016-05-11 13:48 - 01738904 _____ () C:\Program Files\Google\Chrome\Application\50.0.2661.102\libglesv2.dll
2016-05-16 13:20 - 2016-05-11 13:48 - 00086168 _____ () C:\Program Files\Google\Chrome\Application\50.0.2661.102\libegl.dll
2010-03-05 06:38 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2016-06-04 14:59 - 2016-05-05 12:09 - 00034768 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-06-04 14:59 - 2016-05-05 12:10 - 00019408 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-06-04 14:59 - 2016-05-05 12:09 - 00116688 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2016-06-04 14:59 - 2016-05-05 12:09 - 00093640 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2016-06-04 14:59 - 2016-05-05 12:09 - 00018376 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\select.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00019760 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00105928 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-06-04 14:59 - 2016-05-05 12:09 - 00392144 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-06-04 14:59 - 2016-05-31 20:34 - 00381752 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2016-06-04 14:59 - 2016-05-05 12:09 - 00692688 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00020816 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2016-06-04 14:59 - 2016-05-05 12:10 - 00123856 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 01682760 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00020808 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00021840 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00038696 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00020936 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00024528 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32event.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00114640 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32security.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00124880 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00021832 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00024016 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00175560 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32gui.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00030160 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00043472 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32process.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00048592 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00023872 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd
2016-06-04 14:59 - 2016-05-05 12:09 - 00134088 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00026456 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00057808 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00024016 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-06-04 14:59 - 2016-05-31 20:33 - 00246592 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00028616 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00052024 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-06-04 14:59 - 2016-05-05 12:09 - 00134608 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-06-04 14:59 - 2016-05-05 12:10 - 00240584 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00020800 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00019776 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00020800 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00020280 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00023376 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00350152 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00022352 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00024392 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-06-04 14:59 - 2016-05-05 12:12 - 00036296 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\librsync.dll
2016-06-04 14:59 - 2016-05-31 20:34 - 00084280 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-06-04 14:59 - 2016-05-31 20:34 - 01826096 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2016-06-04 14:59 - 2016-05-05 12:10 - 00083912 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\sip.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 03928880 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 01971504 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00531248 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00132912 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00223544 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00207672 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00060880 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00024904 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00546096 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00357680 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2016-05-16 13:20 - 2016-05-11 13:48 - 17565848 _____ () C:\Program Files\Google\Chrome\Application\50.0.2661.102\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> 0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> 1 Domains Technology Blog
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> 1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> Life Through Words - Living Life to the Fullest
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> 123Movies - Watch Free Movies Streaming Online Now
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> WebMD - Better information. Better health.
Da befinden sich 7866 mehr Seiten.
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\1-domains-registrations.com -> 1 Domains Technology Blog
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\1000gratisproben.com -> 1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\1001namen.com -> Life Through Words - Living Life to the Fullest
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\123moviedownload.com -> 123Movies - Watch Free Movies Streaming Online Now
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\123simsen.com -> WebMD - Better information. Better health.
Da befinden sich 7866 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____N C:\windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ina\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^Users^Ina^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Ina^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk => C:\windows\pss\OpenOffice.org 3.2.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AppleSyncNotifier => C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CanonSolutionMenuEx => C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: IJNetworkScanUtility => C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: MobileDocuments => C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
MSCONFIG\startupreg: PDVD8LanguageShortcut => "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RemoteControl8 => "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{50AD84C6-CB9F-4960-975D-204E09E70424}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR.EXE
FirewallRules: [{73A89CE8-C770-4A9C-AA94-515609E7CA3D}] => (Allow) C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.EXE
FirewallRules: [{065CDBB4-493A-40E5-BEFA-46856759A0B2}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{EEE58DFE-A50B-4819-9DB6-522BE09B8D9B}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{1F9552D2-A52E-4940-9CEE-FB6937989FA7}] => (Allow) svchost.exe
FirewallRules: [{3489E7BA-819F-4D1F-968B-CACCC4024C94}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{2060FBBA-DA4E-4073-A0E4-02F8BF13E423}] => (Allow) C:\Program Files\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{5EE8E172-D1B5-4D34-8E77-58E8AF53D350}] => (Allow) C:\Program Files\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{173825FE-D472-4F4B-BD04-C78A4DF4584F}] => (Allow) C:\Users\Ina\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{D7E24238-FE35-4DC1-B863-213B5A6D1BBD}] => (Allow) C:\Users\Ina\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{BE107D85-400D-4AF2-A2B5-2259BA92E0E7}] => (Allow) C:\Program Files\Vuze\Azureus.exe
FirewallRules: [{731A2931-AF7E-4730-B9DC-A03454AE0B66}] => (Allow) C:\Program Files\Vuze\Azureus.exe
FirewallRules: [TCP Query User{D9010125-5F7F-44E6-BFEC-6B72F95706C0}C:\users\ina\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\ina\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{8DFD09DC-DB62-408B-A8E0-4809DE26F772}C:\users\ina\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\ina\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{6EFD7BBC-7216-48DF-8102-F14086A6245A}C:\program files\vuze\azureus.exe] => (Allow) C:\program files\vuze\azureus.exe
FirewallRules: [UDP Query User{1EBBE2B0-232C-4456-89A2-CFB3584A0ECD}C:\program files\vuze\azureus.exe] => (Allow) C:\program files\vuze\azureus.exe
FirewallRules: [{6A8C3662-CBDC-44F6-ADB5-7831DBEB244A}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{7FBE2A09-94E8-464A-891B-F69E44E27CA7}C:\program files\plex home theater\plex home theater.exe] => (Allow) C:\program files\plex home theater\plex home theater.exe
FirewallRules: [UDP Query User{BB5475B5-9167-41A2-9E85-3AB0587FD9AA}C:\program files\plex home theater\plex home theater.exe] => (Allow) C:\program files\plex home theater\plex home theater.exe
FirewallRules: [{72751C35-994C-43C9-9300-2EAAA077C557}] => (Block) C:\program files\plex home theater\plex home theater.exe
FirewallRules: [{BAF4577A-48B2-4345-B3EF-D36CC3BDAEAA}] => (Block) C:\program files\plex home theater\plex home theater.exe
FirewallRules: [{6559EB13-51BF-46B8-BA28-FFD74237547F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9F57ABE1-788B-4A76-A2C1-72A4BDD8E169}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{7C13E0CC-61A9-47E7-A60F-58FA327C1693}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{388CCB07-44DE-4DBC-81C6-F38AB0D774B4}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
08-04-2016 17:42:43 Geplanter Prüfpunkt
16-04-2016 21:02:45 Geplanter Prüfpunkt
30-04-2016 18:27:43 Geplanter Prüfpunkt
20-05-2016 18:46:01 Geplanter Prüfpunkt
02-06-2016 21:49:43 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/04/2016 03:49:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.
Error: (06/04/2016 03:49:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.
Error: (06/04/2016 03:49:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.
Error: (06/04/2016 03:49:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.
Error: (06/04/2016 03:49:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.
Error: (06/04/2016 03:49:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.
Error: (06/04/2016 03:49:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.
Error: (06/04/2016 03:49:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.
Error: (06/04/2016 03:49:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.
Error: (06/04/2016 03:49:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.
Systemfehler:
=============
Error: (06/04/2016 03:17:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.
Error: (06/04/2016 03:17:13 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147217025.
Error: (06/04/2016 03:01:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.
Error: (06/04/2016 03:01:02 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147217025.
Error: (06/04/2016 02:58:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (06/04/2016 02:58:47 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147217025.
Error: (06/04/2016 02:58:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/04/2016 02:58:12 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147217025.
Error: (06/04/2016 02:58:08 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Defender" wurde mit folgendem Fehler beendet:
%%-1906441657
Error: (06/04/2016 02:57:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 3060.55 MB
Verfügbarer physikalischer RAM: 1148.61 MB
Summe virtueller Speicher: 6119.38 MB
Verfügbarer virtueller Speicher: 3531.38 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:220.99 GB) (Free:82.42 GB) NTFS
Drive d: () (Fixed) (Total:220.99 GB) (Free:220.18 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 2BD2C32A)
Partition 1: (Not Active) - (Size=23.4 GB) - (Type=27)
Partition 2: (Active) - (Size=356 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=221 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=221 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version:03-06-2016
durchgeführt von Ina (2016-06-04 15:49:17)
Gestartet von C:\Users\Ina\Downloads
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2010-06-09 18:41:28)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2339853823-2107313754-116825072-500 - Administrator - Disabled)
Gast (S-1-5-21-2339853823-2107313754-116825072-501 - Limited - Enabled)
Ina (S-1-5-21-2339853823-2107313754-116825072-1000 - Administrator - Enabled) => C:\Users\Ina
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Digital Editions 2.0 (HKLM\...\Adobe Digital Editions 2.0) (Version: 2.0 - Adobe Systems Incorporated)
Adobe Flash Player 21 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Photoshop Elements 7.0 (HKLM\...\Adobe Photoshop Elements 7) (Version: 7.0 - Adobe Systems Incorporated)
Adobe Photoshop Lightroom 5.7.1 (HKLM\...\{956F2B16-DE59-482E-A248-98F63657080B}) (Version: 5.7.1 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.1.151 - Adobe Systems, Inc.)
Apple Application Support (32-Bit) (HKLM\...\{FE5C2FAA-118D-4509-B51D-3F71CC9E1B3E}) (Version: 4.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{15A0A9A6-6CF0-4EEE-8E12-096B33F92CA7}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Atheros Client Installation Program (HKLM\...\{D1434266-0486-4469-B338-A60082CC04E1}) (Version: 1.0.2.1119 - Atheros)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM\...\{28d41884-9b36-4f54-bed2-92863f08e65d}) (Version: 1.1.62.21333 - Avira Operations GmbH & Co. KG)
Avira Launcher (Version: 1.1.62.21333 - Avira Operations GmbH & Co. KG) Hidden
BatteryLifeExtender (HKLM\...\{853F8A41-A3C9-43FA-87FA-1AE74FC6F3F7}) (Version: 1.0.1 - Samsung)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version: - )
Canon IJ Network Scan Utility (HKLM\...\Canon_IJ_Network_Scan_UTILITY) (Version: - )
Canon IJ Network Tool (HKLM\...\Canon_IJ_Network_UTILITY) (Version: - )
CANON iMAGE GATEWAY Task for ZoomBrowser EX (HKLM\...\CANON iMAGE GATEWAY Task) (Version: 1.5.0.3 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version: - )
Canon Internet Library for ZoomBrowser EX (HKLM\...\Canon Internet Library for ZoomBrowser EX) (Version: 1.6.1.6 - Canon Inc.)
Canon MG5200 series Benutzerregistrierung (HKLM\...\Canon MG5200 series Benutzerregistrierung) (Version: - )
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version: - )
Canon MP Navigator EX 4.0 (HKLM\...\MP Navigator EX 4.0) (Version: - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: - )
Canon RAW Image Task for ZoomBrowser EX (HKLM\...\RAW Image Task) (Version: 3.3.0.5 - Canon Inc.)
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version: - )
Canon Utilities CameraWindow (HKLM\...\CameraWindowLauncher) (Version: 7.1.0.2 - Canon Inc.)
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX (HKLM\...\CameraWindowDVC6) (Version: 6.4.2.16 - Canon Inc.)
Canon Utilities Digital Photo Professional 3.4 (HKLM\...\DPP) (Version: 3.4.0.0 - Canon Inc.)
Canon Utilities EOS Utility (HKLM\...\EOS Utility) (Version: 2.4.0.1 - Canon Inc.)
Canon Utilities MyCamera (HKLM\...\MyCamera) (Version: 6.4.0.5 - Canon Inc.)
Canon Utilities Original Data Security Tools (HKLM\...\Original Data Security Tools) (Version: 1.4.0.1 - Canon Inc.)
Canon Utilities PhotoStitch (HKLM\...\PhotoStitch) (Version: 3.1.21.45 - Canon Inc.)
Canon Utilities Picture Style Editor (HKLM\...\Picture Style Editor) (Version: 1.3.0.0 - Canon Inc.)
Canon Utilities RemoteCapture Task for ZoomBrowser EX (HKLM\...\RemoteCaptureTask) (Version: 1.7.1.9 - Canon Inc.)
Canon Utilities WFT-E1/E2/E3 Utility (HKLM\...\WFTK) (Version: 3.2.1.1 - Canon Inc.)
Canon Utilities ZoomBrowser EX (HKLM\...\ZoomBrowser EX) (Version: 6.1.1.21 - Canon Inc.)
Canon ZoomBrowser EX Memory Card Utility (HKLM\...\ZoomBrowser EX Memory Card Utility) (Version: 1.1.0.8 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.02 - Piriform)
CD-LabelPrint (HKLM\...\MediaNavigation.CDLabelPrint) (Version: - )
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
CyberLink DVD Suite (HKLM\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.2806 - CyberLink Corp.)
CyberLink LabelPrint (HKLM\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1916 - CyberLink Corp.)
CyberLink Power2Go (HKLM\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.0.3108a - CyberLink Corp.)
CyberLink PowerDirector (HKLM\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3213 - CyberLink Corp.)
CyberLink PowerDVD 8 (HKLM\...\InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}) (Version: 8.0.2815b - CyberLink Corp.)
CyberLink PowerProducer (HKLM\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.1.1812 - CyberLink Corp.)
CyberLink YouCam (HKLM\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3625 - CyberLink Corp.)
Dairy Dash (HKLM\...\{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-115053100}) (Version: - Oberon Media)
DivX-Setup (HKLM\...\DivX Setup) (Version: 2.6.3.88 - DivX, LLC)
Dropbox (HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\Dropbox) (Version: 4.4.29 - Dropbox, Inc.)
Easy Display Manager (HKLM\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 3.0 - Samsung Electronics Co., Ltd.)
Easy Network Manager (HKLM\...\{34B76DCB-BF7C-440F-B058-C84172C1E338}) (Version: 4.2.8 - Samsung)
Easy SpeedUp Manager (HKLM\...\{EF367AA4-070B-493C-9575-85BE59D789C9}) (Version: 3.0.0.5 - Samsung Electronics Co.,Ltd.)
EasyBatteryManager (HKLM\...\{178EE5F4-0F86-4BF0-A0D1-9790AFF409D1}) (Version: 4.0.0.3 - Samsung)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 17.1.7.20160205 - Landesfinanzdirektion Thüringen)
EOS USB WIA Driver (HKLM\...\EOS USB WIA Driver) (Version: 6.0.1.5 - Canon Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.7619.1252 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.30.3 - Google Inc.) Hidden
iCloud (HKLM\...\{00A61104-74B5-4056-AD00-4397EF4FB141}) (Version: 3.1.0.40 - Apple Inc.)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.5.4.1001 - Intel Corporation)
Intel(R) Turbo Boost Technology Driver (HKLM\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.00.01.1003 - Intel Corporation)
iTunes (HKLM\...\{3079C5C8-325A-4354-A733-456BACA1E5FB}) (Version: 12.3.3.17 - Apple Inc.)
Java 8 Update 31 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation)
Junk Mail filter update (Version: 14.0.8089.726 - Microsoft Corporation) Hidden
Kobo (HKLM\...\Kobo) (Version: 3.10.0 - Rakuten Kobo Inc.)
Marvell Miniport Driver (HKLM\...\Marvell Miniport Driver) (Version: 11.22.3.3 - Marvell)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Suite Activation Assistant (HKLM\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20125.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{a55ac379-46b0-461a-95b1-fef5c08443f2}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Works (HKLM\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation)
MobileMe Control Panel (HKLM\...\{926BD0E8-24A3-41D2-AF9B-340F1A37ED12}) (Version: 3.1.8.0 - Apple Inc.)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.4 - NVIDIA Corporation)
OnlineFotoservice (HKLM\...\OnlineFotoservice) (Version: 6.0.1 - CEWE Stiftung u Co. KGaA)
OpenOffice.org 3.2 (HKLM\...\{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}) (Version: 3.2.9502 - OpenOffice.org)
PixiePack Codec Pack (HKLM\...\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}) (Version: 1.1.1200.0 - None)
Plex Home Theater (HKLM\...\Plex Home Theater) (Version: 1.1.4 - Plex inc)
QuickTime 7 (HKLM\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6003 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Software (HKLM\...\{F2BC3383-F000-410C-A038-3846ADBE8D90}) (Version: 1.01.0088 - REALTEK Semiconductor Corp.)
Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Samsung Recovery Solution 4 (HKLM\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 4.0.0.6 - Samsung)
Samsung R-Series (HKLM\...\{3EED7541-55F8-4DC6-B9CD-28762D71310E}) (Version: 1.0 - Samsung)
Samsung Support Center (HKLM\...\{0A353130-D22C-41DD-8C67-1B02A05F2CE0}) (Version: 1.1.0 - Samsung)
Samsung Update Plus (HKLM\...\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}) (Version: 2.0 - Samsung Electronics Co., Ltd.)
Skype Click to Call (HKLM\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.0.0.9103 - Microsoft Corporation)
Skype™ 7.0 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 14.0.10.0 - Synaptics Incorporated)
The Rosetta Stone (HKLM\...\The Rosetta Stone) (Version: - )
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
User Guide (HKLM\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.0 - )
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
Vuze (HKLM\...\8461-7759-5462-8226) (Version: 4.7 - Vuze Inc.)
Vuze Remote Toolbar (HKLM\...\Vuze_Remote Toolbar) (Version: 5.7.2.2 - Vuze Remote) <==== ACHTUNG
Windows Live Anmelde-Assistent (HKLM\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live Sync (HKLM\...\{76618402-179D-4699-A66B-D351C59436BC}) (Version: 14.0.8089.726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Player Firefox Plugin (HKLM\...\{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}) (Version: 1.0.0.8 - Microsoft Corp)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
Yahoo! BrowserPlus 2.9.8 (HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\Yahoo! BrowserPlus) (Version: - Yahoo! Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Ina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{0A368B9B-3566-4730-B40E-EAF6858A53AF}\InprocServer32 -> C:\Users\Ina\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\Ina\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{6CE4B8A6-4DB5-4F63-8013-1197503692EF}\InprocServer32 -> C:\Users\Ina\AppData\Local\Yahoo!\BrowserPlus\2.9.8\Plugins\YBPAddon_2.9.8.dll (Yahoo! Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\Ina\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\Ina\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\Ina\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\Ina\AppData\Local\Dropbox\Update\1.3.27.33\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\Ina\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\Ina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Ina\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ina\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ina\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ina\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ina\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ina\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ina\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ina\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Ina\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Ina\AppData\Roaming\Dropbox\bin\DropboxExt.34.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2339853823-2107313754-116825072-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\Ina\AppData\Local\Dropbox\Update\1.3.27.33\psuser.dll (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {05C2CEFD-9260-4EB6-B287-960F99A83C13} - System32\Tasks\Adobe Flash Player Updater => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-16] (Adobe Systems Incorporated)
Task: {06C16D29-3CA9-49C6-B267-07FA0D9AE49B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {0E92F56A-D807-4BE7-A798-02D13980B72D} - System32\Tasks\{ECAF4185-90CA-4EBE-8202-B07BF07871D2} => pcalua.exe -a "C:\Program Files\McAfee\MSC\mcuninst.exe"
Task: {1933EFB9-9BC4-48FF-90EE-12D2F4BE7EB4} - System32\Tasks\GoogleUpdateTaskMachineUA1d04d3b14d52668 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-02-20] (Google Inc.)
Task: {24D7BC0F-401C-43F5-A49F-B9A9EF50D2D4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {25B852AF-0F08-417D-A112-DD474B4238F8} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-10-16] (SAMSUNG Electronics co., LTD.)
Task: {32AF8909-92A1-48F2-9C24-3DC22C1CD446} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-02-20] (Google Inc.)
Task: {3D4CEDA5-D239-4415-878C-C7DD86BA1FC9} - System32\Tasks\GoogleUpdateTaskMachineCore1d04d3b13eee1b9 => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-02-20] (Google Inc.)
Task: {623FCE1D-D43E-491A-BA58-8CFD4833A235} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {6378EDF5-B3D1-4A49-A0C8-B161AED57A67} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {67075B9C-8520-4E32-9D4E-0FE27C148BC4} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2339853823-2107313754-116825072-1000Core => C:\Users\Ina\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-17] (Dropbox, Inc.)
Task: {7B0379F4-7C2E-4D1B-B576-8787F3DD0C2F} - System32\Tasks\{7B33958C-44D2-43F5-A346-E65DD1B0873B} => Chrome.exe hxxp://ui.skype.com/ui/0/6.1.0.129.272/de/go/help.faq.installer?LastError=1603
Task: {85432527-CE8D-4EEF-A10F-D3CFF47DF566} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2009-10-13] (Samsung Electronics Co., Ltd.)
Task: {9A3D3959-AEEB-4FEC-A85B-66C32428C7AB} - System32\Tasks\{3FCB4542-F237-476F-B3D0-2B71FF63AEFF} => Chrome.exe hxxp://ui.skype.com/ui/0/6.1.0.129.272/de/go/help.faq.installer?LastError=1603
Task: {9B714867-55B7-4A88-BD93-A2B8ACFF18E9} - System32\Tasks\Divx-Online-Aktualisierungsprogramm => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2014-01-10] ()
Task: {A262B463-C260-4781-909F-C756859A9E66} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-11-19] (Samsung Electronics. Co. Ltd.)
Task: {A98F99C4-59C3-4330-BF8F-72D65784B3A9} - System32\Tasks\{5228DA4F-FF68-462B-9157-C8DC7CB3DADD} => Chrome.exe hxxp://ui.skype.com/ui/0/6.1.0.129.272/de/go/help.faq.installer?LastError=1603
Task: {AB611A0E-C7D5-4584-8BD4-348D8313F038} - System32\Tasks\{DCE8065B-5D97-4DC0-9B88-B71657501007} => Chrome.exe hxxp://ui.skype.com/ui/0/6.1.0.129.272/de/go/help.faq.installer?LastError=1603
Task: {ABFC5177-A8A7-4F32-96F5-0025BC70F2C2} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe [2016-03-21] (Safer-Networking Ltd.)
Task: {ACDFF389-485A-4A1B-A518-6BA60307600F} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2339853823-2107313754-116825072-1000UA => C:\Users\Ina\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-17] (Dropbox, Inc.)
Task: {B8654DE3-1320-4DC5-809C-C46358EF666B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-01-20] (Piriform Ltd)
Task: {C2671406-E41D-4296-9F02-E1612E1D9A21} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {C653CBBB-78D5-46AA-B7BA-99E64B7FF124} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2009-11-04] (Samsung Electronics Co., Ltd.)
Task: {C7FADE06-7C3A-42CB-9ADB-6B93BD8C276B} - System32\Tasks\{E446EA20-16B2-4B3C-8450-71A65E0F6E7E} => C:\Program Files\Skype\Phone\Skype.exe [2014-12-11] (Skype Technologies S.A.)
Task: {CC9DF44D-CBB5-4AE5-8A89-DEDA5CF44EF5} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-12-14] (SAMSUNG Electronics)
Task: {CEEA1937-5644-4F73-ACCF-F96476C92D0D} - System32\Tasks\{3CECFE6E-F5D3-4756-BB85-59ABE1046913} => pcalua.exe -a E:\Patch_Game\Install2.exe -d E:\Patch_Game
Task: {D0D66234-8196-49A9-8907-B977B1812D0B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe [2014-06-27] (Safer-Networking Ltd.)
Task: {D907D439-A03E-4D08-B861-C10484AFFAE1} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2010-01-19] (SEC)
Task: {E9725172-6B43-4F7A-ABB6-D6DE144E6C49} - System32\Tasks\{867B5A79-2DD4-4D9D-885E-7C85C774DCA9} => Chrome.exe hxxp://ui.skype.com/ui/0/6.1.0.129.272/de/go/help.faq.installer?LastError=1603
Task: {F8C598D7-66E1-4C27-ABBC-018F78D88B0E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-02-20] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2339853823-2107313754-116825072-1000Core.job => C:\Users\Ina\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2339853823-2107313754-116825072-1000UA.job => C:\Users\Ina\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore1d04d3b13eee1b9.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA1d04d3b14d52668.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Ina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1428516111&from=cvs&uid=WDCXWD5000BUCT-63LS5Y1_WD-WXK1E72YRD67YRD67
ShortcutWithArgument: C:\Users\Ina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1428516111&from=cvs&uid=WDCXWD5000BUCT-63LS5Y1_WD-WXK1E72YRD67YRD67
ShortcutWithArgument: C:\Users\Ina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1428516111&from=cvs&uid=WDCXWD5000BUCT-63LS5Y1_WD-WXK1E72YRD67YRD67
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.mystartsearch.com/?type=sc&ts=1428516111&from=cvs&uid=WDCXWD5000BUCT-63LS5Y1_WD-WXK1E72YRD67YRD67
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-03-18 23:56 - 2016-03-18 23:56 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-03-18 23:56 - 2016-03-18 23:56 - 01040656 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2010-03-05 06:29 - 2009-03-05 11:54 - 00311296 _____ () C:\windows\SYSTEM32\Rezip.exe
2010-03-05 06:34 - 2009-07-07 20:23 - 00247152 ____N () C:\Program Files\CyberLink\Shared files\RichVideo.exe
2015-01-30 20:05 - 2014-05-13 13:04 - 00109400 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2015-01-30 20:05 - 2014-05-13 13:04 - 00416600 _____ () C:\Program Files\Spybot - Search & Destroy 2\DEC150.bpl
2015-01-30 20:05 - 2014-05-13 13:04 - 00167768 _____ () C:\Program Files\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2015-01-30 20:05 - 2012-08-23 11:38 - 00574840 _____ () C:\Program Files\Spybot - Search & Destroy 2\sqlite3.dll
2015-01-30 20:05 - 2012-04-03 18:06 - 00565640 _____ () C:\Program Files\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2009-06-03 13:59 - 2009-06-03 13:59 - 00619816 ____N () C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
2009-06-03 13:59 - 2009-06-03 13:59 - 00013096 ____N () C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
2010-12-11 18:38 - 2010-07-02 12:07 - 07041024 _____ () C:\Program Files\USIM Editor\iconcs957144.exe
2015-01-21 04:06 - 2015-01-21 04:06 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-05-16 13:20 - 2016-05-11 13:48 - 01738904 _____ () C:\Program Files\Google\Chrome\Application\50.0.2661.102\libglesv2.dll
2016-05-16 13:20 - 2016-05-11 13:48 - 00086168 _____ () C:\Program Files\Google\Chrome\Application\50.0.2661.102\libegl.dll
2010-03-05 06:38 - 2006-08-12 05:48 - 00049152 _____ () C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
2016-06-04 14:59 - 2016-05-05 12:09 - 00034768 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2016-06-04 14:59 - 2016-05-05 12:10 - 00019408 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\faulthandler.pyd
2016-06-04 14:59 - 2016-05-05 12:09 - 00116688 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2016-06-04 14:59 - 2016-05-05 12:09 - 00093640 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2016-06-04 14:59 - 2016-05-05 12:09 - 00018376 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\select.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00019760 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00105928 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32api.pyd
2016-06-04 14:59 - 2016-05-05 12:09 - 00392144 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2016-06-04 14:59 - 2016-05-31 20:34 - 00381752 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2016-06-04 14:59 - 2016-05-05 12:09 - 00692688 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00020816 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2016-06-04 14:59 - 2016-05-05 12:10 - 00123856 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 01682760 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00020808 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00021840 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\_cffi_unicode_environ_win32_x8bf8e68bx9968e850.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00038696 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\fastpath.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00020936 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00024528 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32event.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00114640 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32security.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00124880 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32file.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00021832 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\_cffi_pywin_kernel32_x64d8f881xc8c369be.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00024016 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00175560 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32gui.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00030160 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00043472 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32process.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00048592 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32service.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00023872 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\winffi.kernel32._winffi_kernel32.pyd
2016-06-04 14:59 - 2016-05-05 12:09 - 00134088 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00026456 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00057808 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00024016 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32profile.pyd
2016-06-04 14:59 - 2016-05-31 20:33 - 00246592 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00028616 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32ts.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00052024 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2016-06-04 14:59 - 2016-05-05 12:09 - 00134608 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\_elementtree.pyd
2016-06-04 14:59 - 2016-05-05 12:10 - 00240584 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\jpegtran.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00020800 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00019776 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00020800 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00020280 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00023376 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00350152 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00022352 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00024392 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2016-06-04 14:59 - 2016-05-05 12:12 - 00036296 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\librsync.dll
2016-06-04 14:59 - 2016-05-31 20:34 - 00084280 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2016-06-04 14:59 - 2016-05-31 20:34 - 01826096 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2016-06-04 14:59 - 2016-05-05 12:10 - 00083912 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\sip.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 03928880 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 01971504 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00531248 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00132912 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00223544 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00207672 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2016-06-04 14:59 - 2016-05-05 12:11 - 00060880 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\win32print.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00024904 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\_cffi_wpad_proxy_win_x752e3d61xdcfdcc84.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00546096 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2016-06-04 14:59 - 2016-05-31 20:34 - 00357680 _____ () C:\Users\Ina\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2016-05-16 13:20 - 2016-05-11 13:48 - 17565848 _____ () C:\Program Files\Google\Chrome\Application\50.0.2661.102\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> 0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> 1 Domains Technology Blog
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> 1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> Life Through Words - Living Life to the Fullest
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> 123Movies - Watch Free Movies Streaming Online Now
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> WebMD - Better information. Better health.
Da befinden sich 7866 mehr Seiten.
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\1-domains-registrations.com -> 1 Domains Technology Blog
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\1000gratisproben.com -> 1000gratisproben.com
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\1001namen.com -> Life Through Words - Living Life to the Fullest
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\100sexlinks.com -> 100sexlinks.com*-*Diese Website steht zum Verkauf!*-*Informationen zum Thema Sexlinks.
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\123moviedownload.com -> 123Movies - Watch Free Movies Streaming Online Now
IE restricted site: HKU\S-1-5-21-2339853823-2107313754-116825072-1000\...\123simsen.com -> WebMD - Better information. Better health.
Da befinden sich 7866 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____N C:\windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2339853823-2107313754-116825072-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ina\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
MSCONFIG\startupfolder: C:^Users^Ina^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk => C:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Ina^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk => C:\windows\pss\OpenOffice.org 3.2.lnk.Startup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AppleSyncNotifier => C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
MSCONFIG\startupreg: APSDaemon => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: CanonMyPrinter => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
MSCONFIG\startupreg: CanonSolutionMenuEx => C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
MSCONFIG\startupreg: DivXMediaServer => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
MSCONFIG\startupreg: DivXUpdate => "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
MSCONFIG\startupreg: IJNetworkScanUtility => C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: MobileDocuments => C:\Program Files\Common Files\Apple\Internet Services\ubd.exe
MSCONFIG\startupreg: PDVD8LanguageShortcut => "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
MSCONFIG\startupreg: QuickTime Task => "C:\Program Files\QuickTime\QTTask.exe" -atboottime
MSCONFIG\startupreg: RemoteControl8 => "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: swg => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{50AD84C6-CB9F-4960-975D-204E09E70424}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR.EXE
FirewallRules: [{73A89CE8-C770-4A9C-AA94-515609E7CA3D}] => (Allow) C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.EXE
FirewallRules: [{065CDBB4-493A-40E5-BEFA-46856759A0B2}] => (Allow) C:\Program Files\Windows Live\Messenger\wlcsdk.exe
FirewallRules: [{EEE58DFE-A50B-4819-9DB6-522BE09B8D9B}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{1F9552D2-A52E-4940-9CEE-FB6937989FA7}] => (Allow) svchost.exe
FirewallRules: [{3489E7BA-819F-4D1F-968B-CACCC4024C94}] => (Allow) C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe
FirewallRules: [{2060FBBA-DA4E-4073-A0E4-02F8BF13E423}] => (Allow) C:\Program Files\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{5EE8E172-D1B5-4D34-8E77-58E8AF53D350}] => (Allow) C:\Program Files\Adobe\Photoshop Elements 7.0\AdobePhotoshopElementsMediaServer.exe
FirewallRules: [{173825FE-D472-4F4B-BD04-C78A4DF4584F}] => (Allow) C:\Users\Ina\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{D7E24238-FE35-4DC1-B863-213B5A6D1BBD}] => (Allow) C:\Users\Ina\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{BE107D85-400D-4AF2-A2B5-2259BA92E0E7}] => (Allow) C:\Program Files\Vuze\Azureus.exe
FirewallRules: [{731A2931-AF7E-4730-B9DC-A03454AE0B66}] => (Allow) C:\Program Files\Vuze\Azureus.exe
FirewallRules: [TCP Query User{D9010125-5F7F-44E6-BFEC-6B72F95706C0}C:\users\ina\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\ina\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{8DFD09DC-DB62-408B-A8E0-4809DE26F772}C:\users\ina\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\ina\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{6EFD7BBC-7216-48DF-8102-F14086A6245A}C:\program files\vuze\azureus.exe] => (Allow) C:\program files\vuze\azureus.exe
FirewallRules: [UDP Query User{1EBBE2B0-232C-4456-89A2-CFB3584A0ECD}C:\program files\vuze\azureus.exe] => (Allow) C:\program files\vuze\azureus.exe
FirewallRules: [{6A8C3662-CBDC-44F6-ADB5-7831DBEB244A}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{7FBE2A09-94E8-464A-891B-F69E44E27CA7}C:\program files\plex home theater\plex home theater.exe] => (Allow) C:\program files\plex home theater\plex home theater.exe
FirewallRules: [UDP Query User{BB5475B5-9167-41A2-9E85-3AB0587FD9AA}C:\program files\plex home theater\plex home theater.exe] => (Allow) C:\program files\plex home theater\plex home theater.exe
FirewallRules: [{72751C35-994C-43C9-9300-2EAAA077C557}] => (Block) C:\program files\plex home theater\plex home theater.exe
FirewallRules: [{BAF4577A-48B2-4345-B3EF-D36CC3BDAEAA}] => (Block) C:\program files\plex home theater\plex home theater.exe
FirewallRules: [{6559EB13-51BF-46B8-BA28-FFD74237547F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9F57ABE1-788B-4A76-A2C1-72A4BDD8E169}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{7C13E0CC-61A9-47E7-A60F-58FA327C1693}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{388CCB07-44DE-4DBC-81C6-F38AB0D774B4}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
08-04-2016 17:42:43 Geplanter Prüfpunkt
16-04-2016 21:02:45 Geplanter Prüfpunkt
30-04-2016 18:27:43 Geplanter Prüfpunkt
20-05-2016 18:46:01 Geplanter Prüfpunkt
02-06-2016 21:49:43 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (06/04/2016 03:49:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.
Error: (06/04/2016 03:49:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.
Error: (06/04/2016 03:49:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.
Error: (06/04/2016 03:49:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.
Error: (06/04/2016 03:49:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.
Error: (06/04/2016 03:49:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.
Error: (06/04/2016 03:49:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.
Error: (06/04/2016 03:49:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.
Error: (06/04/2016 03:49:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.
Error: (06/04/2016 03:49:16 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -583.
Systemfehler:
=============
Error: (06/04/2016 03:17:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.
Error: (06/04/2016 03:17:13 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147217025.
Error: (06/04/2016 03:01:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.
Error: (06/04/2016 03:01:02 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147217025.
Error: (06/04/2016 02:58:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (06/04/2016 02:58:47 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147217025.
Error: (06/04/2016 02:58:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (06/04/2016 02:58:12 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147217025.
Error: (06/04/2016 02:58:08 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Defender" wurde mit folgendem Fehler beendet:
%%-1906441657
Error: (06/04/2016 02:57:38 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
==================== Memory info ===========================
Processor: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 3060.55 MB
Verfügbarer physikalischer RAM: 1148.61 MB
Summe virtueller Speicher: 6119.38 MB
Verfügbarer virtueller Speicher: 3531.38 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:220.99 GB) (Free:82.42 GB) NTFS
Drive d: () (Fixed) (Total:220.99 GB) (Free:220.18 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 2BD2C32A)
Partition 1: (Not Active) - (Size=23.4 GB) - (Type=27)
Partition 2: (Active) - (Size=356 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=221 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=221 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
|
08.06.2016, 10:13
| #3 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | E-mail account versendet mails (mit link:http://serios-s.com/really.php) an Kontakte aus meinem AdressbuchZitat:
Davon abgesehen hast du junkware/adware im System, die ist zwar nicht verantwortlich für das was die Spammer da machen, sollte aber entfernt werden. Gib bitte Bescheid wenn du zur Kenntnis genommen hast, dass gegen mailspoofing kein Kraut gewachsen ist.
__________________ |
|
08.06.2016, 13:35
| #4 |
| | E-mail account versendet mails (mit link:http://serios-s.com/really.php) an Kontakte aus meinem Adressbuch Moin Moin und erstmal vielen lieben Dank, für die Antwort! Okay...gegen mailspoofing kann man also nix machen, alles klar.. . Aber Cosinus, du hast geschrieben, ich hätte außerdem junkware / adware auf meinem PC- hast du vielleicht noch einen Tipp, die ich die wieder los werden könnte? Antivir und Spybot hab ich ja bereits den PC scannen lassen, ohne daß sie mir das überhaupt angezeigt hätten. Womit / wie bekomme ich das wieder vom Rechner weg? Nochmals Danke für Eure Hilfe! |
|
08.06.2016, 14:46
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | E-mail account versendet mails (mit link:http://serios-s.com/really.php) an Kontakte aus meinem Adressbuch Spybot deinstalllieren, ist völlig irrelvant. Hau auch bitte Avira runter: Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
08.06.2016, 15:23
| #6 |
| | E-mail account versendet mails (mit link:http://serios-s.com/really.php) an Kontakte aus meinem Adressbuch Ich hab jetzt sowohl Spybot als auch Antivir vom PC entfernt. und bin nun völlig ungeschützt... hilfe...  Was kann ich als nächstes tun? |
|
08.06.2016, 22:11
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | E-mail account versendet mails (mit link:http://serios-s.com/really.php) an Kontakte aus meinem Adressbuch Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.06.2016, 13:31
| #8 |
| | E-mail account versendet mails (mit link:http://serios-s.com/really.php) an Kontakte aus meinem Adressbuch Moin Cosinus, nochmal Danke für deine tolle Hilfe Ich habe das Malwarebytes Programm laut Deinen Anweisungen installiert und laufen lassen, allerdings hat mir das Programm nach Beendigung gesagt, daß auf meinem PC keine malware oder schadhaften Programme zu finden seien. Ist ja eigentlich gut, oder? Dementsprechend kann ich auch keine logfiles posten (oder?). Was gilt es als nächstes zu tun? Welches virenprogramm o.ä. kannst du empfehlen? |
|
09.06.2016, 13:57
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | E-mail account versendet mails (mit link:http://serios-s.com/really.php) an Kontakte aus meinem Adressbuch Anleitung richtig lesen und Log posten...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.06.2016, 14:35
| #10 |
| | E-mail account versendet mails (mit link:http://serios-s.com/really.php) an Kontakte aus meinem AdressbuchCode:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2014.11.18.05
rootkit: v2014.11.12.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Ina :: ORANGUTANKLAUS [administrator]
09.06.2016 15:07:13
mbar-log-2016-06-09 (15-07-13).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 360328
Time elapsed: 23 minute(s), 44 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
|
|
09.06.2016, 20:37
| #11 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | E-mail account versendet mails (mit link:http://serios-s.com/really.php) an Kontakte aus meinem AdressbuchZitat:
 so viel zum Thema Anleituing richtig lesen (und umsetzen)Den Scan kannst du nochmal machen, diesmal davor aber die Signaturen updaten
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.06.2016, 11:51
| #12 |
| | E-mail account versendet mails (mit link:http://serios-s.com/really.php) an Kontakte aus meinem AdressbuchCode:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2016.06.10.02
rootkit: v2016.05.27.01
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Ina :: ORANGUTANKLAUS [administrator]
10.06.2016 12:03:47
mbar-log-2016-06-10 (12-03-47).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 342729
Time elapsed: 38 minute(s), 26 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
sorry, bin echt etwas pc trottelig, im letzten post nun (hoffentlich die richtige) logfile! |
|
10.06.2016, 12:07
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | E-mail account versendet mails (mit link:http://serios-s.com/really.php) an Kontakte aus meinem Adressbuch Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.06.2016, 11:37
| #14 |
| | E-mail account versendet mails (mit link:http://serios-s.com/really.php) an Kontakte aus meinem Adressbuch AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.119 - Bericht erstellt am 12/06/2016 um 12:24:57
# Aktualisiert am 30/05/2016 von Xplode
# Datenbank : 2016-06-10.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (X86)
# Benutzername : Ina - ORANGUTANKLAUS
# Gestartet von : C:\Users\Ina\Desktop\AdwCleaner_5.119.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner gelöscht : C:\ProgramData\Partner
[-] Ordner gelöscht : C:\ProgramData\WinMaximizer
[-] Ordner gelöscht : C:\ProgramData\{de664213-3a8b-c09f-de66-642133a8084c}
[#] Ordner gelöscht : C:\ProgramData\Application Data\Partner
[#] Ordner gelöscht : C:\ProgramData\Application Data\WinMaximizer
[#] Ordner gelöscht : C:\ProgramData\Application Data\{de664213-3a8b-c09f-de66-642133a8084c}
[-] Ordner gelöscht : C:\Program Files\Conduit
[-] Ordner gelöscht : C:\Program Files\Vuze_Remote
[-] Ordner gelöscht : C:\Users\Ina\AppData\Local\apn
[-] Ordner gelöscht : C:\Users\Ina\AppData\LocalLow\Conduit
[-] Ordner gelöscht : C:\Users\Ina\AppData\LocalLow\PriceGong
[-] Ordner gelöscht : C:\Users\Ina\AppData\LocalLow\Vuze_Remote
***** [ Dateien ] *****
***** [ DLLs ] *****
***** [ WMI ] *****
***** [ Verknüpfungen ] *****
[-] Verknüpfung desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[-] Verknüpfung desinfiziert : C:\Users\Ina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[-] Verknüpfung desinfiziert : C:\Users\Ina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
[-] Verknüpfung desinfiziert : C:\Users\Ina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
***** [ Aufgabenplanung ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.Protector
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.Protector.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.ProtectorBho.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\protector_dll.ProtectorLib.1
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{649CCF8F-C1C9-4275-88B7-31CA8B31154C}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F44DC845-F9E1-4907-8D9C-1472F72E8326}
[-] Schlüssel gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA14329E-9550-4989-B3F2-9732E92D17CC}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
[-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
[-] Wert gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
[-] Wert gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
[-] Wert gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
[-] Schlüssel gelöscht : HKCU\Software\SpeedMon
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Toolbar
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\Conduit
[-] Schlüssel gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
[-] Schlüssel gelöscht : HKLM\SOFTWARE\WinMaximizer
[-] Daten wiederhergestellt : HKLM\SOFTWARE\Clients\StartMenuInternet\SAFARI.EXE\shell\open\command []
***** [ Internetbrowser ] *****
[-] [C:\Users\Ina\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] gelöscht : hxxp://www.mystartsearch.com/webfavicon.ico
*************************
:: "Tracing" Schlüssel gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [5006 Bytes] - [12/06/2016 12:24:57]
C:\AdwCleaner\AdwCleaner[S1].txt - [5770 Bytes] - [12/06/2016 12:20:45]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5152 Bytes] ##########
JRT Logfile: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.6 (04.25.2016)
Operating System: Windows 7 Home Premium x86
Ran by Ina (Administrator) on 12.06.2016 at 12:30:11,32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 22
Successfully deleted: C:\Users\Ina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal (File)
Successfully deleted: C:\Users\Ina\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage (File)
Successfully deleted: C:\windows\System32\Tasks\EasySpeedUpManager (Task)
Successfully deleted: C:\windows\wininit.ini (File)
Successfully deleted: C:\Users\Ina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\55Y9HD5U (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Ina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5IUV1V5G (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Ina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7NWBAXBO (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Ina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9G98AXI4 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Ina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ITBE0C1X (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Ina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LREZ1XDO (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Ina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TL1FVOUJ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Ina\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U9XJPP3W (Temporary Internet Files Folder)
Successfully deleted: C:\windows\prefetch\SPYBOTSD2-INSTALL-IEFREEZEFIX-084458EE.pf (File)
Successfully deleted: C:\windows\prefetch\SPYBOTSD2-INSTALL-IEFREEZEFIX-5047606E.pf (File)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\55Y9HD5U (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5IUV1V5G (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7NWBAXBO (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9G98AXI4 (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ITBE0C1X (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LREZ1XDO (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TL1FVOUJ (Temporary Internet Files Folder)
Successfully deleted: C:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U9XJPP3W (Temporary Internet Files Folder)
Registry: 1
Successfully deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_B3E5CB80F00E7C5C44FB2F58E498DCB8 (Registry Value)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.06.2016 at 12:32:17,76
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ich hoffe, es ist alles richtig? Ich fühle mich etwas unsicher, weil ich die ganze Zeit keinen Virenschutz habe... |
|
12.06.2016, 14:10
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | E-mail account versendet mails (mit link:http://serios-s.com/really.php) an Kontakte aus meinem Adressbuch Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu E-mail account versendet mails (mit link:http://serios-s.com/really.php) an Kontakte aus meinem Adressbuch |
| adresse, antivir, dnsapi.dll, e-mail, email, empfehlung, falsch, folge, forum, frage, fragen, gemail, gesendet, guten, leer, leute, link, mails, problem, programme, software, spybot, tunnel, verseucht, viren, wirklich, yahoo |
