Browser öffnet Tabs

apriori · 18.11.2016, 16:43

Guten Tag,

mein PC öffnet Tabs beim surfen.
Zum Beispiel: hxxp://dfsplanet.com/post/

Hoffe Ihr könnt mir wieder helfen.

Danke im voraus.

cosinus · 18.11.2016, 22:25

+++ WICHTIGER HINWEIS +++

Während der Analyse und Bereinigung nimmst du KEINERLEI Änderungen auf eigene Faust vor, d.h. du installierst oder deinstallierst keine Software ohne Absprache.
Auch veränderst du keine Systemeinstellungen, solange wir deinen Fall bearbeiten. Änderungen, Installationen oder Deinstallationen machst du AUSSCHLIESSLICH nur auf Anweisung!
Es wird erforderlich sein, deinen Virenscanner zu deaktivieren und in bestimmten Fällen auch zu deinstallieren, damit vernünftig bereinigt werden kann. Dein System ist daher erst wenn wir hier fertig sind wieder für den alltäglichen Gebrauch wie surfen oder mailen von mir freigegeben.

Gelesen und verstanden?

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

apriori · 21.11.2016, 12:39

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 20-11-2016 01
durchgeführt von AEM-Technik 01 (Administrator) auf AEM-TECHNIK01 (21-11-2016 12:30:17)
Gestartet von C:\Users\AEM-Technik 01\Desktop
Geladene Profile: AEM-Technik 01 (Verfügbare Profile: AEM-Technik 01 & Administrator)
Platform: Microsoft Windows 7 Professional N  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "D:\Programme\Firefox\firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Elex do Brasil Participações Ltda) C:\Program Files\Elex-tech\YAC\iSafeSvc.exe
(Elex do Brasil Participações Ltda) C:\Program Files\Elex-tech\YAC\iSafeSvc2.exe
() C:\Program Files\Common Files\Microsoft\Care Suite\ADUService\ADUService.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Nero AG) D:\Programme\HTC Manneger\HSMServiceEntry.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
() C:\Windows\System32\srvany.exe
() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
() C:\Windows\KMService.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
() D:\Programme\HTC Manneger\HTC Sync\adb.exe
(Elex do Brasil Participações Ltda) C:\Program Files\Elex-tech\YAC\iSafeTray.exe
(Renesas Electronics Corporation) C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Zune\ZuneLauncher.exe
(Wondershare) C:\Program Files\Wondershare\MobileGo for Android\FileTransfer.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Spotify Ltd) C:\Users\AEM-Technik 01\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(Nokia) D:\Programme\Nokia suit\Nokia PC Suite 7\PCSuite.exe
(Wondershare) C:\Program Files\Wondershare\MobileGo for Android\MobileGoService.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Wondershare) C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NUSB3MON] => C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [256896 2014-07-25] (Oracle Corporation)
HKLM\...\Run: [Zune Launcher] => C:\Program Files\Zune\ZuneLauncher.exe [159456 2011-08-05] (Microsoft Corporation)
HKLM\...\Run: [FileTransferForMobileGo] => C:\Program Files\Wondershare\MobileGo for Android\FileTransfer.exe [336272 2014-11-05] (Wondershare)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-23] (Apple Inc.)
HKLM\...\Run: [MRT] => C:\Windows\system32\MRT.exe [138444440 2016-11-18] (Microsoft Corporation)
HKU\S-1-5-21-1737796108-2241448533-665758129-1000\...\Run: [Spotify Web Helper] => C:\Users\AEM-Technik 01\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1245752 2014-09-23] (Spotify Ltd)
HKU\S-1-5-21-1737796108-2241448533-665758129-1000\...\Run: [PC Suite Tray] => D:\Programme\Nokia suit\Nokia PC Suite 7\PCSuite.exe [1516632 2012-06-26] (Nokia)
HKU\S-1-5-21-1737796108-2241448533-665758129-1000\...\Run: [Wondershare Helper Compact.exe] => "C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelperSetup.exe"
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} =>  Keine Datei
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\batch.bat [2014-09-06] ()
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-01-05]
ShortcutTarget: Dropbox.lnk -> C:\Users\AEM-Technik 01\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MobileGo Service.lnk [2014-12-22]
ShortcutTarget: MobileGo Service.lnk -> C:\Program Files\Wondershare\MobileGo for Android\MobileGoService.exe (Wondershare)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
GroupPolicyScripts: Beschränkung <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:49321;https=127.0.0.1:49321;
AutoConfigURL: [.DEFAULT] => http=127.0.0.1:49321;https=127.0.0.1:49321;
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6E6DF74F-1AAC-403B-ABD2-5D46B439B84A}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B7BCFC02-B26F-4136-AEE5-F45CC209AD39}: [DhcpNameServer] 172.20.10.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1416846923&from=cor&uid=HitachiXHDS721010CLA332_JP2940J81RXKPV1RXKPVX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1416846923&from=cor&uid=HitachiXHDS721010CLA332_JP2940J81RXKPV1RXKPVX&q={searchTerms}
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com?type=hp&ts=1439206058&from=mych123&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=662b3da4e912a87d19a40f4g8z0c3t5o1e1qfefwfb
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com?type=hp&ts=1439206058&from=mych123&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=662b3da4e912a87d19a40f4g8z0c3t5o1e1qfefwfb
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.v9.com?type=hp&ts=1439206058&from=mych123&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=662b3da4e912a87d19a40f4g8z0c3t5o1e1qfefwfb
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com?type=hp&ts=1439206058&from=mych123&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=662b3da4e912a87d19a40f4g8z0c3t5o1e1qfefwfb
HKU\S-1-5-21-1737796108-2241448533-665758129-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1418905089&from=wpm12173&uid=HitachiXHDS721010CLA332_JP2940J81RXKPV1RXKPVX&q={searchTerms}
HKU\S-1-5-21-1737796108-2241448533-665758129-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
HKU\S-1-5-21-1737796108-2241448533-665758129-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-1737796108-2241448533-665758129-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.v9.com?type=hp&ts=1439206058&from=mych123&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=662b3da4e912a87d19a40f4g8z0c3t5o1e1qfefwfb
HKU\S-1-5-21-1737796108-2241448533-665758129-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1418905089&from=wpm12173&uid=HitachiXHDS721010CLA332_JP2940J81RXKPV1RXKPVX&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1459970970&from=zzgbkk123&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=e7e7a36317ef7f85964dca4gfz3w3t4t9m1ebtdzcc&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1416846923&from=cor&uid=HitachiXHDS721010CLA332_JP2940J81RXKPV1RXKPVX&q={searchTerms}
SearchScopes: HKLM -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1459970970&from=zzgbkk123&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=e7e7a36317ef7f85964dca4gfz3w3t4t9m1ebtdzcc&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1737796108-2241448533-665758129-1000 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1459970970&from=zzgbkk123&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=e7e7a36317ef7f85964dca4gfz3w3t4t9m1ebtdzcc&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1737796108-2241448533-665758129-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1737796108-2241448533-665758129-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKU\S-1-5-21-1737796108-2241448533-665758129-1000 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1459970970&from=zzgbkk123&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=e7e7a36317ef7f85964dca4gfz3w3t4t9m1ebtdzcc&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1737796108-2241448533-665758129-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Programme\Java\jre7\bin\ssv.dll [2014-09-25] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Programme\Java\jre7\bin\jp2ssv.dll [2014-09-25] (Oracle Corporation)
Toolbar: HKU\S-1-5-21-1737796108-2241448533-665758129-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355 [2016-11-21]
FF user.js: detected! => C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355\user.js [2016-11-21]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355 -> nice
FF SearchEngineOrder.1: Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355 -> nice
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355 -> nice
FF Homepage: Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355 -> hxxp://www.luckysearch123.com?type=hp&ts=1479726607&from=83191118&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=68d5b55020a986398050895g5z7mdtcm4o9q0q1e0m
FF NewTab: Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355 -> hxxp://www.luckysearch123.com?type=hp&ts=1479726607&from=83191118&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=68d5b55020a986398050895g5z7mdtcm4o9q0q1e0m
FF Extension: (xRocket Toolbar) - C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355\Extensions\arthurj8283@gmail.com [2016-11-21] [ist nicht signiert]
FF Extension: (Button Snip Dies! für eBay) - C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355\Extensions\{aab35b56-0206-4472-9993-9cb5c09bb722} [2016-11-18]
FF Extension: (Adblock Plus) - C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-18]
FF Extension: (Fox!Box) - C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355\Extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}.xpi [2016-11-18]
FF SearchPlugin: C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355\searchplugins\luck.xml [2016-11-21]
FF SearchPlugin: C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355\searchplugins\nice.xml [2016-10-18]
FF SearchPlugin: C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355\searchplugins\v9-.xml [2016-04-29]
FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rr3b71yi.default\extensions\faststartff@gmail.com => nicht gefunden
FF HKLM\...\Firefox\Extensions: [searchengine@gmail.com] - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rr3b71yi.default\extensions\searchengine@gmail.com => nicht gefunden
FF HKLM\...\Firefox\Extensions: [istart_ffnt@gmail.com] - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rr3b71yi.default\extensions\istart_ffnt@gmail.com => nicht gefunden
FF HKLM\...\Firefox\Extensions: [quick_searchff@gmail.com] - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rr3b71yi.default\extensions\quick_searchff@gmail.com => nicht gefunden
FF HKLM\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rr3b71yi.default\extensions\sweetsearch@gmail.com => nicht gefunden
FF HKLM\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rr3b71yi.default\extensions\default_newtabff@gmail.com => nicht gefunden
FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\rr3b71yi.default\extensions\defsearchp@gmail.com => nicht gefunden
FF HKLM\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\AEM-Technik 01\AppData\Roaming\Mozilla\Firefox\Profiles\pvrd97d2.default-1443536999355\extensions\arthurj8283@gmail.com
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll [2014-10-02] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2014-10-30] ()
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> D:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-09-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> D:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2014-09-25] (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-30] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> d:\Programme\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN)
StartMenuInternet: FIREFOX.EXE - D:\Programme\Firefox\firefox.exe

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.nicesearches.com?type=hp&ts=1478639784&from=ead80003&uid=hitachixhds721010cla332_jp2940j81rxkpv1rxkpvx&z=904d5ef0b12f3752e78c10fgcz7mabfqdcbtcm2b8z
CHR RestoreOnStartup: Default -> "hxxp://de.search.yahoo.com/?fr=hp-ddc-bd&type=pr-bcr-is__alt__ddc_dsssyc_bd_com"
CHR DefaultSearchKeyword: Default -> google.com_
CHR Profile: C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default [2016-11-21]
CHR Extension: (Google Docs) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-27]
CHR Extension: (Google Drive) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-19]
CHR Extension: (YouTube) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-29]
CHR Extension: (Google) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\bphpebhokjaafbbejhfenlfjhhoiofkd [2016-11-12]
CHR Extension: (Adblock Plus) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-11-08]
CHR Extension: (Google-Suche) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-27]
CHR Extension: (Google) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\dbdcddjikpjfnpfifamfkficbjicdjfl [2016-11-18]
CHR Extension: (Google Tabellen) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-27]
CHR Extension: (Google Docs Offline) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-19]
CHR Extension: (AdBlock) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-11-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-22]
CHR Extension: (Elmo) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmpnkjcakcikbegglfjhjbhjgjajpemc [2016-11-05]
CHR Extension: (Google Mail) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-27]
CHR Extension: (Chrome Media Router) - C:\Users\AEM-Technik 01\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-27]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ADUServiceNSRT; C:\Program Files\Common Files\Microsoft\Care Suite\ADUService\ADUService.exe [94832 2015-05-28] ()
S3 cphs; C:\Windows\system32\IntelCpHeciSvc.exe [279000 2014-01-29] (Intel Corporation)
R2 HTCMonitorService; D:\Programme\HTC Manneger\HSMServiceEntry.exe [87368 2014-08-04] (Nero AG)
R2 Intel(R) PROSet Monitoring Service; C:\Windows\system32\IProsetMonitor.exe [110752 2010-09-22] (Intel Corporation)
R2 iSafeService; C:\Program Files\Elex-tech\YAC\iSafeSvc.exe [118048 2016-05-23] (Elex do Brasil Participações Ltda)
R2 KMService; C:\Windows\system32\srvany.exe [8192 2014-09-30] () [Datei ist nicht signiert]
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S3 WsDrvInst; C:\Program Files\Wondershare\Dr.Fone für Android\DriverInstall.exe [103736 2015-09-22] (Wondershare)
S2 Util Hold Page; "C:\Program Files\Hold Page\bin\utilHoldPage.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 e1cexpress; C:\Windows\System32\DRIVERS\e1c6232.sys [238760 2010-10-28] (Intel Corporation)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [14920 2013-03-07] () [Datei ist nicht signiert]
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [9160 2013-03-07] () [Datei ist nicht signiert]
S3 HtcVCom32; C:\Windows\System32\DRIVERS\HtcVComV32.sys [105984 2009-10-27] (QUALCOMM Incorporated)
R1 iSafeKrnl; C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [227776 2016-05-23] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [50280 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [97912 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [45032 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [73232 2016-05-23] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [59152 2016-05-19] (Elex do Brasil Participações Ltda)
R1 ISODrive; D:\Programme\UltraIso\UltraISO\drivers\ISODrive.sys [82168 2013-11-21] (EZB Systems, Inc.)
R3 MEI; C:\Windows\System32\DRIVERS\HECI.sys [41088 2010-10-19] (Intel Corporation)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [61824 2010-09-30] (Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [141568 2010-09-30] (Renesas Electronics Corporation)
R1 {078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gw; C:\Windows\System32\drivers\{078ad437-dc9f-4228-9edb-b3d1c0246ff8}Gw.sys [43152 2014-12-09] (StdLib)
R1 {15738250-181b-41cd-b01d-621a833a541c}Gw; C:\Windows\System32\drivers\{15738250-181b-41cd-b01d-621a833a541c}Gw.sys [43144 2014-11-23] (StdLib)
R1 {27899312-155f-40f3-8661-fb6675d82b4b}Gw; C:\Windows\System32\drivers\{27899312-155f-40f3-8661-fb6675d82b4b}Gw.sys [43152 2014-12-22] (StdLib)
R1 {2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}Gw; C:\Windows\System32\drivers\{2bf1e193-df72-4e3c-9f15-d1dc6e2f810f}Gw.sys [43152 2014-12-06] (StdLib)
R1 {40d1e549-9fca-4f25-a19d-d845842dd635}w; C:\Windows\System32\drivers\{40d1e549-9fca-4f25-a19d-d845842dd635}w.sys [43152 2014-12-30] (StdLib)
R1 {8299d9bc-4fe2-4889-9adf-025a0769d461}Gw; C:\Windows\System32\drivers\{8299d9bc-4fe2-4889-9adf-025a0769d461}Gw.sys [43152 2014-12-17] (StdLib)
R1 {84edc66f-0e16-4519-bd1a-cead01f243ac}w; C:\Windows\System32\drivers\{84edc66f-0e16-4519-bd1a-cead01f243ac}w.sys [43152 2015-01-04] (StdLib)
R1 {90018a24-bc1e-468a-b232-4bcc260b3165}Gw; C:\Windows\System32\drivers\{90018a24-bc1e-468a-b232-4bcc260b3165}Gw.sys [43144 2014-11-26] (StdLib)
R1 {91975f83-f39c-43cf-aad4-0b3396b0f6db}w; C:\Windows\System32\drivers\{91975f83-f39c-43cf-aad4-0b3396b0f6db}w.sys [43152 2015-01-06] (StdLib)
R1 {a16a1775-5ab3-4034-ac52-de0795db97f0}Gw; C:\Windows\System32\drivers\{a16a1775-5ab3-4034-ac52-de0795db97f0}Gw.sys [43152 2014-12-12] (StdLib)
R1 {c88279d3-91dd-4bd9-ad38-681f71d6e36d}Gw; C:\Windows\System32\drivers\{c88279d3-91dd-4bd9-ad38-681f71d6e36d}Gw.sys [43152 2014-12-27] (StdLib)
R1 {df47b99d-26f5-45f4-85c5-97b4da365f21}Gw; C:\Windows\System32\drivers\{df47b99d-26f5-45f4-85c5-97b4da365f21}Gw.sys [43144 2014-12-02] (StdLib)
R1 {f0087990-17d0-4537-ad91-6a7a9c5c1b37}Gw; C:\Windows\System32\drivers\{f0087990-17d0-4537-ad91-6a7a9c5c1b37}Gw.sys [43144 2014-11-27] (StdLib)
R1 {f2f2c4d5-f6ac-4c21-8cea-257783669e49}Gw; C:\Windows\System32\drivers\{f2f2c4d5-f6ac-4c21-8cea-257783669e49}Gw.sys [43144 2014-11-28] (StdLib)
R1 {fb92e7a9-ee13-44c3-a51b-600382fe9211}Gw; C:\Windows\System32\drivers\{fb92e7a9-ee13-44c3-a51b-600382fe9211}Gw.sys [43152 2014-12-18] (StdLib)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-21 12:30 - 2016-11-21 12:31 - 00024753 _____ C:\Users\AEM-Technik 01\Desktop\FRST.txt
2016-11-21 12:29 - 2016-11-21 12:30 - 00000000 ____D C:\FRST
2016-11-21 12:28 - 2016-11-21 12:29 - 01762304 _____ (Farbar) C:\Users\AEM-Technik 01\Desktop\FRST.exe
2016-11-21 11:55 - 2016-11-21 11:55 - 00000000 ____D C:\Program Files\Windows Journal
2016-11-18 18:59 - 2016-11-18 18:59 - 00000000 ____D C:\Program Files\MSXML 4.0
2016-11-18 13:31 - 2016-11-18 13:31 - 00000000 ____D C:\Users\AEM-Technik 01\AppData\Roaming\DAEMON Tools Lite
2016-11-18 12:14 - 2016-11-18 12:14 - 00000000 ____D C:\Users\AEM-Technik 01\AppData\Local\BlueStacks
2016-11-18 11:58 - 2016-11-18 11:58 - 00000000 ___RD C:\Users\AEM-Technik 01\Podcasts

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-21 12:30 - 2015-07-15 12:36 - 00001256 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1737796108-2241448533-665758129-500UA.job
2016-11-21 12:17 - 2009-07-14 05:02 - 00028144 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-21 12:17 - 2009-07-14 05:02 - 00028144 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-21 12:14 - 2011-04-12 03:17 - 00701888 _____ C:\Windows\system32\perfh007.dat
2016-11-21 12:14 - 2011-04-12 03:17 - 00149968 _____ C:\Windows\system32\perfc007.dat
2016-11-21 12:14 - 2010-11-20 22:03 - 01626668 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-21 12:14 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-11-21 12:09 - 2014-12-09 13:38 - 00000000 ____D C:\Users\AEM-Technik 01\AppData\Local\HTC MediaHub
2016-11-21 12:09 - 2014-10-02 13:44 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-11-21 12:09 - 2009-07-14 05:17 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-21 12:05 - 2014-10-02 13:44 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-11-21 11:58 - 2009-07-14 05:02 - 00436976 _____ C:\Windows\system32\FNTCACHE.DAT
2016-11-21 11:55 - 2014-09-25 17:52 - 00000000 ___SD C:\Windows\system32\CompatTel
2016-11-21 11:55 - 2011-04-12 03:26 - 00000000 ____D C:\Windows\ShellNew
2016-11-21 11:55 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\tracing
2016-11-21 11:55 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\Dism
2016-11-21 11:55 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\AdvancedInstallers
2016-11-21 11:55 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\PolicyDefinitions
2016-11-21 11:45 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat
2016-11-18 19:10 - 2014-09-25 18:09 - 138444440 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-11-18 19:10 - 2014-09-25 18:09 - 00000000 ____D C:\Windows\system32\MRT
2016-11-18 18:31 - 2015-09-30 12:36 - 00425984 _____ C:\Users\AEM-Technik 01\Documents\test.accdb
2016-11-18 18:24 - 2016-05-08 17:26 - 00000000 ____D C:\Users\AEM-Technik 01\AppData\Roaming\Kodi
2016-11-18 14:30 - 2015-07-15 12:36 - 00001204 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1737796108-2241448533-665758129-500Core.job
2016-11-18 12:15 - 2016-05-15 14:58 - 00000000 ____D C:\ProgramData\BlueStacksGameManager
2016-11-18 12:14 - 2009-07-14 03:37 - 00000000 __RHD C:\Users\Public\Libraries
2016-11-18 11:58 - 2014-09-23 13:03 - 00000000 ____D C:\Users\AEM-Technik 01
2016-11-18 11:57 - 2014-10-02 13:44 - 00002369 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-11-18 11:57 - 2014-10-02 13:44 - 00002357 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-11-18 11:40 - 2016-05-15 14:56 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2016-11-12 21:47 - 2015-06-04 17:52 - 00000000 ____D C:\Windows\Minidump
2016-11-07 22:15 - 2015-06-04 17:52 - 343783062 _____ C:\Windows\MEMORY.DMP
2016-10-28 22:04 - 2014-09-25 09:35 - 00000000 ____D C:\Users\AEM-Technik 01\AppData\Local\Google
2016-10-26 16:29 - 2014-09-26 11:36 - 00407720 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2008-02-05 12:28 - 2008-02-05 12:28 - 0000051 _____ () C:\Users\AEM-Technik 01\AppData\Local\setup.txt

Einige Dateien in TEMP:
====================
C:\Users\Administrator\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmp_wu7gp.dll
C:\Users\Administrator\AppData\Local\Temp\jre-8u51-windows-au.exe
C:\Users\Administrator\AppData\Local\Temp\jre-8u73-windows-au.exe
C:\Users\Administrator\AppData\Local\Temp\Quarantine.exe
C:\Users\Administrator\AppData\Local\Temp\res.dll
C:\Users\Administrator\AppData\Local\Temp\sqlite3.dll
C:\Users\Administrator\AppData\Local\Temp\~dini.dll
C:\Users\AEM-Technik 01\AppData\Local\Temp\dsrsetup.exe
C:\Users\AEM-Technik 01\AppData\Local\Temp\HD-Logger-Native.dll
C:\Users\AEM-Technik 01\AppData\Local\Temp\HD-ShortcutHandler.dll
C:\Users\AEM-Technik 01\AppData\Local\Temp\res.dll
C:\Users\AEM-Technik 01\AppData\Local\Temp\uninstall.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-18 16:38

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20-11-2016 01
durchgeführt von AEM-Technik 01 (21-11-2016 12:31:14)
Gestartet von C:\Users\AEM-Technik 01\Desktop
Microsoft Windows 7 Professional N  Service Pack 1 (X86) (2014-09-23 12:03:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1737796108-2241448533-665758129-500 - Administrator - Disabled) => C:\Users\Administrator
AEM-Technik 01 (S-1-5-21-1737796108-2241448533-665758129-1000 - Administrator - Enabled) => C:\Users\AEM-Technik 01
Gast (S-1-5-21-1737796108-2241448533-665758129-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1737796108-2241448533-665758129-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{A75CA58D-DB9C-4D14-9428-E0C7B0F623DC}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
EaseUS Partition Master 10.1 (HKLM\...\EaseUS Partition Master_is1) (Version:  - EaseUS)
Emergency Download Driver (HKLM\...\{3F0F5AB4-C9CE-4226-8393-E9CFF8369D9D}) (Version: 1.1.16.1526 - Microsoft)
Flash Update Installer (Version: 5.0.8 - Microsoft) Hidden
Free PDF to Word Doc Converter v1.1 (HKLM\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
Fuse Drivers FPS-xx (HKLM\...\{97610367-01D9-4A75-B998-1E698A406155}) (Version: 11.37.0 - Nokia)
Fuse Installer (Version: 5.0.8 - Nokia) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 54.0.2840.99 - Google Inc.)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
HTC Sync Manager (HKLM\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.24.5 - HTC)
Intel(R) Network Connections 15.7.176.0 (HKLM\...\PROSetDX) (Version: 15.7.176.0 - Intel)
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.3347 - Intel Corporation)
IPTInstaller (HKLM\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)
iTunes (HKLM\...\{F325DCA0-307C-4924-859A-E25A6DE08C15}) (Version: 12.3.0.44 - Apple Inc.)
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Kodi (HKU\S-1-5-21-1737796108-2241448533-665758129-1000\...\Kodi) (Version:  - XBMC-Foundation)
Lenovo_Wireless_Driver (HKLM\...\{28ABE740-47F3-441B-9437-852F6A64EFF8}) (Version: 1.02.01 - Lenovo)
LG PC Suite (HKLM\...\LG PC Suite) (Version: 5.2.33.20130406 - LG Electronics)
LG United Mobile Drivers (HKLM\...\{5DB849D6-9392-4FB7-9ABB-87ED433152E5}) (Version: 3.8.1 - LG Electronics)
Lumia Software Recovery Tool 5.0.8 (HKLM\...\{180a41a7-2404-4dc4-89c8-994e24031b0f}) (Version: 5.0.8 - Microsoft)
Lumia Software Recovery Tool 5.0.8 (Version: 5.0.8 - Microsoft) Hidden
Lumia UEFI Blue Driver (HKLM\...\{9D2A75FE-8CE1-4297-AEC1-A097D47BACE9}) (Version: 1.1.10.1526 - Microsoft)
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 47.0.1 (x86 de) (HKLM\...\Mozilla Firefox 47.0.1 (x86 de)) (Version: 47.0.1 - Mozilla)
Mozilla Firefox 49.0.2 (x86 de) (HKU\S-1-5-21-1737796108-2241448533-665758129-1000\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 47.0.1.6018 - Mozilla)
MSVC90_x86 (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM\...\{D4BF151C-70A8-4CE2-906F-4173A575BAD9}) (Version: 7.1.182.0 - Nokia)
Nokia PC Suite (HKLM\...\Nokia PC Suite) (Version: 7.1.180.94 - Nokia)
Nokia PC Suite (Version: 7.1.180.94 - Nokia) Hidden
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PC Connectivity Solution (HKLM\...\{644F4910-E812-49AD-93EC-86828CB81A0D}) (Version: 12.0.27.0 - Nokia)
Product API Installer (Version: 5.0.8 - Microsoft) Hidden
REALTEK Wireless LAN Driver (HKLM\...\{9D3D8C60-A55F-4123-B2B9-173F09590E16}) (Version: 1.00.0159 - REALTEK Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.26.0 - Renesas Electronics Corporation)
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.26.0 - Renesas Electronics Corporation) Hidden
Safari (HKLM\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Spotify (HKU\S-1-5-21-1737796108-2241448533-665758129-1000\...\Spotify) (Version: 0.9.13.24.g5dbb3103 - Spotify AB)
UltraISO Premium V9.62 (HKLM\...\UltraISO_is1) (Version:  - )
USB Serial Port Driver (HKLM\...\{3D924542-36BE-49DE-8805-8887C0C8A912}) (Version: 1.1.6.1439 - Nokia)
VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN)
Windows Device Recovery Tool 3.0.1 (HKLM\...\{b6dec3e0-77db-4c17-b5e4-91aec6b23230}) (Version: 3.0.1 - Microsoft)
Windows Phone app for desktop (HKLM\...\{19773614-FC22-4ACC-AAA3-E6BDA81ACF92}) (Version: 1.1.2726.0 - Microsoft Corporation)
Windows-Treiberpaket - Nokia Modem  (02/25/2011 4.7) (HKLM\...\E0AC723A3DE3A04256288CADBBB011B112AED454) (Version: 02/25/2011 4.7 - Nokia)
Windows-Treiberpaket - Nokia Modem  (02/25/2011 7.01.0.9) (HKLM\...\72A50F48CC5601190B9C4E74D81161693133E7F7) (Version: 02/25/2011 7.01.0.9 - Nokia)
WinRAR 5.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.11.0 - win.rar GmbH)
WinUsb CoInstallers (HKLM\...\{9755918A-CDF8-4F1E-8453-6359CF1A330A}) (Version: 1.1.12.1526 - Microsoft)
WinUSB Compatible ID Drivers (HKLM\...\{A4A0B236-6046-4CAB-8177-1EAF61112C75}) (Version: 1.1.11.1526 - Microsoft)
WinUSB Drivers ext (HKLM\...\{B7F55FF1-607A-4E12-BF64-8770BC618D12}) (Version: 1.1.23.1526 - Microsoft)
Wondershare Dr.Fone for Android(Build 5.5.0.6) (HKLM\...\{1DB91A95-C548-4BA5-9D4C-18C7DEAAC39F}_is1) (Version: 5.5.0.6 - Wondershare Software Co.,Ltd.)
Wondershare MobileGo for Android ( Version 5.3.2 ) (HKLM\...\{1E04C795-7359-4E05-8A0E-5644F777AA08}_is1) (Version: 5.3.2 - Wondershare)
Wondershare PDF Editor(Build 3.9.10) (HKLM\...\{75BAE677-F65A-45A4-9931-363FE0CF5E58}_is1) (Version: 3.9.10.4 - Wondershare Software Co.,Ltd.)
YAC(Yet Another Cleaner!) (HKLM\...\iSafe) (Version:  - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== ACHTUNG
Zune (HKLM\...\Zune) (Version: 04.08.2345.00 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {094D7B50-9F56-47B7-A9B0-39FC02FA310A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-11] (Google Inc.)
Task: {22E96223-2394-4398-9094-D4244F2BD3D6} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1737796108-2241448533-665758129-500Core => C:\Users\Administrator\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-07-15] (Dropbox, Inc.)
Task: {ADD6E536-B6AA-40AF-8DE2-4A9D5BE6B6B8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-11] (Google Inc.)
Task: {CD518B1B-16EB-4CE4-BBF2-AA0AA8231850} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2015-08-26] (Apple Inc.)
Task: {D25E0B0D-F4EF-45F0-A917-9469DC260EEF} - System32\Tasks\gameo_update => C:\Users\Administrator\AppData\Roaming\Gameo\gameo.exe <==== ACHTUNG
Task: {D9E7A4D8-B517-4551-A00F-22E9D2D886E8} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1737796108-2241448533-665758129-500UA => C:\Users\Administrator\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-07-15] (Dropbox, Inc.)
Task: {FB16EA40-23E6-432A-B5F8-0A883E0BF334} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe aepdu.dll,AePduRunUpdate -nolegacy

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1737796108-2241448533-665758129-500Core.job => C:\Users\Administrator\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-1737796108-2241448533-665758129-500UA.job => C:\Users\Administrator\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\AEM-Technik 01\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) ->                                                                                                                   
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.delta-homes.com/?type=sc&ts=1427984728&from=wpm040232&uid=HitachiXHDS721010CLA332_JP2940J81RXKPV1RXKPVX
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) ->                                                                                                                   

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-06 15:51 - 2016-05-23 03:37 - 00065696 _____ () C:\Program Files\Elex-tech\YAC\zlib1.dll
2015-05-28 14:19 - 2015-05-28 14:19 - 00094832 _____ () C:\Program Files\Common Files\Microsoft\Care Suite\ADUService\ADUService.exe
2014-10-11 13:06 - 2014-10-11 13:06 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-23 15:47 - 2015-09-23 15:47 - 01040144 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-08-06 12:40 - 2014-08-06 12:40 - 00031080 _____ () D:\Programme\HTC Manneger\DbAccess.dll
2014-08-06 12:41 - 2014-08-06 12:41 - 00607376 _____ () D:\Programme\HTC Manneger\sqlite3.dll
2014-08-06 12:41 - 2014-08-06 12:41 - 00059752 _____ () D:\Programme\HTC Manneger\NAdvLog.dll
2014-08-06 12:41 - 2014-08-06 12:41 - 00036216 _____ () D:\Programme\HTC Manneger\NFileCacheDBAccess.dll
2014-08-06 12:42 - 2014-08-06 12:42 - 00080248 _____ () D:\Programme\HTC Manneger\ninstallerhelper.dll
2014-08-06 12:44 - 2014-08-06 12:44 - 00129376 _____ () D:\Programme\HTC Manneger\zlib1.dll
2014-08-06 12:46 - 2014-08-06 12:46 - 00223592 _____ () D:\Programme\HTC Manneger\DevConnMon.dll
2014-09-30 11:12 - 2014-09-30 11:11 - 00008192 _____ () C:\Windows\system32\srvany.exe
2013-10-17 14:27 - 2013-10-17 14:27 - 00166912 _____ () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
2014-09-30 11:12 - 2014-09-30 11:11 - 00151552 _____ () C:\Windows\KMService.exe
2014-08-06 12:42 - 2014-08-06 12:42 - 00821600 _____ () D:\Programme\HTC Manneger\HTC Sync\adb.exe
2015-08-06 15:51 - 2016-05-23 03:37 - 00179200 _____ () C:\Program Files\Elex-tech\YAC\libpng.dll
2014-01-29 22:12 - 2014-01-29 22:12 - 00094208 _____ () C:\Windows\System32\IccLibDll.dll
2014-12-22 15:22 - 2014-11-05 18:04 - 01093520 _____ () C:\Program Files\Wondershare\MobileGo for Android\usExp.dll
2012-06-26 12:11 - 2012-06-26 12:11 - 02302040 _____ () D:\Programme\Nokia suit\Nokia PC Suite 7\QtCore4.dll
2012-06-26 12:11 - 2012-06-26 12:11 - 08197208 _____ () D:\Programme\Nokia suit\Nokia PC Suite 7\QtGui4.dll
2012-06-26 12:11 - 2012-06-26 12:11 - 00345688 _____ () D:\Programme\Nokia suit\Nokia PC Suite 7\QtXml4.dll
2012-06-26 12:10 - 2012-06-26 12:10 - 00202328 _____ () D:\Programme\Nokia suit\Nokia PC Suite 7\imageformats\qjpeg4.dll
2012-06-26 12:10 - 2012-06-26 12:10 - 00027736 _____ () D:\Programme\Nokia suit\Nokia PC Suite 7\imageformats\qsvg4.dll
2012-06-26 12:11 - 2012-06-26 12:11 - 00282200 _____ () D:\Programme\Nokia suit\Nokia PC Suite 7\QtSvg4.dll
2014-10-07 11:16 - 2014-10-31 16:37 - 01498112 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2014-10-07 11:16 - 2014-05-19 17:19 - 00137728 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2016-11-18 11:57 - 2016-11-08 21:29 - 01819240 _____ () C:\Program Files\Google\Chrome\Application\54.0.2840.99\libglesv2.dll
2016-11-18 11:57 - 2016-11-08 21:29 - 00093288 _____ () C:\Program Files\Google\Chrome\Application\54.0.2840.99\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1737796108-2241448533-665758129-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\AEM-Technik 01\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: ServiceLayer => 3
MSCONFIG\startupreg: EaseUS EPM tray => C:\Program Files\EaseUS\EaseUS Partition Master 10.1\bin\EpmNews.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{D0EE4D42-C08D-414F-B0D5-B45956A2B397}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{45F1E1F8-5A9C-4EB7-8732-0C9DBB247667}] => (Allow) C:\Users\Administrator\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{1F717B7F-C2A8-46C5-8590-7CE79FDAF01F}] => (Allow) C:\Users\Administrator\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{6399682A-E206-40D7-8EB8-3F39639FE7DA}] => (Allow) D:\Programme\HTC Manneger\HTCSyncManager.exe
FirewallRules: [TCP Query User{22F08868-F755-4155-BB75-738D960F82A0}C:\users\administrator\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\administrator\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{CEBF26AE-41B4-42D0-A38A-423FAE3D8CF2}C:\users\administrator\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\administrator\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{ABDD9F65-2EDB-4E35-9B0B-01D09D1D5C7D}D:\programme\java\jre7\bin\javaw.exe] => (Allow) D:\programme\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{A288DC74-4E04-4263-B779-306AA07545DE}D:\programme\java\jre7\bin\javaw.exe] => (Allow) D:\programme\java\jre7\bin\javaw.exe
FirewallRules: [{19385EE0-8513-44EA-ADB6-A9504FFFDB7A}] => (Allow) %ProgramFiles%\Zune\Zune.exe
FirewallRules: [{39E83E85-5DF3-44A0-9215-4E2C2358DF6E}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{437C4973-3AD9-4A15-868F-765B0ABE88C4}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{D59C2782-E91E-49D8-BC7B-D890325719EA}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{7B1C1787-03FF-40CD-8071-56CC53220A93}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{898865B0-BE4B-4E7D-9682-BD83865DF236}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{01A4354A-47A5-404E-90D1-E87817B41025}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{715E6B3E-B37D-40D2-B5A1-1FE6DA7B4868}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [{E6926094-9819-4696-BFE7-02A83121E943}] => (Allow) %ProgramFiles%\Zune\ZuneNSS.exe
FirewallRules: [TCP Query User{9F6DE85E-876C-4E6A-A9AF-C81D506A9B3D}C:\program files\wondershare\mobilego for android\mobilegoservice.exe] => (Allow) C:\program files\wondershare\mobilego for android\mobilegoservice.exe
FirewallRules: [UDP Query User{D2B96421-A0BD-486A-BBA9-3FA5DC04E3A0}C:\program files\wondershare\mobilego for android\mobilegoservice.exe] => (Allow) C:\program files\wondershare\mobilego for android\mobilegoservice.exe
FirewallRules: [{95A7AF51-029A-48F9-8817-5FDD54AF292C}] => (Allow) C:\Program Files\Hold Page\bin\HoldPage.BRT.Helper.exe
FirewallRules: [{1C7AC5C7-18BC-4381-9E1E-7F03EEF25451}] => (Allow) C:\Program Files\Hold Page\bin\HoldPage.BRT.Helper.exe
FirewallRules: [{AD0084EC-05D9-4EFC-B612-93905A8E7F19}] => (Allow) C:\Program Files\Hold Page\bin\HoldPage.BRT.Helper.exe
FirewallRules: [{F63A66DC-B460-4F1E-8446-92A52E20D2F5}] => (Allow) C:\Program Files\Hold Page\bin\HoldPage.BRT.Helper.exe
FirewallRules: [TCP Query User{0B940BE2-6E60-4561-98A6-E95C0A66B9FA}C:\program files\wondershare\mobilego for android\mobilegoservice.exe] => (Block) C:\program files\wondershare\mobilego for android\mobilegoservice.exe
FirewallRules: [UDP Query User{9B3510D7-09CB-4AC5-8960-FF360F136D7C}C:\program files\wondershare\mobilego for android\mobilegoservice.exe] => (Block) C:\program files\wondershare\mobilego for android\mobilegoservice.exe
FirewallRules: [{7222B020-99BA-46E7-BA25-C8487A6336DB}] => (Allow) D:\Programme\Firefox\firefox.exe
FirewallRules: [{34234EF3-4529-4DD2-A3EC-BD452EE2EBA2}] => (Allow) D:\Programme\Firefox\firefox.exe
FirewallRules: [TCP Query User{1AF77426-69DC-4003-93AF-94D11EC6B62D}C:\program files\common files\nokia\fuse\fuseservice.exe] => (Allow) C:\program files\common files\nokia\fuse\fuseservice.exe
FirewallRules: [UDP Query User{DD1BE444-26D8-45C0-8F56-F766F8A78C64}C:\program files\common files\nokia\fuse\fuseservice.exe] => (Allow) C:\program files\common files\nokia\fuse\fuseservice.exe
FirewallRules: [TCP Query User{57B67875-51F5-420E-84DF-129FDACD523D}C:\program files\nokia\nokia software recovery tool\nokiasoftwarerecoverytool.exe] => (Allow) C:\program files\nokia\nokia software recovery tool\nokiasoftwarerecoverytool.exe
FirewallRules: [UDP Query User{F79AAFF8-732D-4805-8182-05FEC460200A}C:\program files\nokia\nokia software recovery tool\nokiasoftwarerecoverytool.exe] => (Allow) C:\program files\nokia\nokia software recovery tool\nokiasoftwarerecoverytool.exe
FirewallRules: [TCP Query User{0F752DE3-BE24-48EA-B021-258FA352B4FF}C:\program files\microsoft care suite\lumia software recovery tool\lumiasoftwarerecoverytool.exe] => (Allow) C:\program files\microsoft care suite\lumia software recovery tool\lumiasoftwarerecoverytool.exe
FirewallRules: [UDP Query User{1365125E-C6DC-4E1F-AA3E-4F25753A831C}C:\program files\microsoft care suite\lumia software recovery tool\lumiasoftwarerecoverytool.exe] => (Allow) C:\program files\microsoft care suite\lumia software recovery tool\lumiasoftwarerecoverytool.exe
FirewallRules: [{7741DA6C-01E9-4777-89DF-D5E244A7853E}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{B639CE36-F973-4282-B8EF-828AAD460092}] => (Allow) C:\Windows\System32\muzapp.exe
FirewallRules: [{6586FBE2-FAFD-44D9-9E0F-962BCA89DF9F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{1DD10E46-0D8D-46B7-B95A-E8D923AEFB04}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{61B733EE-A795-4569-ACD4-D236240C06CB}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{57389D2B-2908-47AF-A3E4-B01785A7CD4D}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{21E0EAB4-5748-406A-9924-4D2ED101D8AA}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [TCP Query User{73C7BCE6-A5DB-4743-B131-24CAE36333CE}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe
FirewallRules: [UDP Query User{F92F5A22-4AEA-40DE-9E84-71E33B0071B4}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe
FirewallRules: [TCP Query User{F19533F1-81D9-4429-A9AA-9D045DC565CB}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe
FirewallRules: [UDP Query User{B8900D46-DEA6-44E4-B3FB-F6536CDB8490}C:\program files\kodi\kodi.exe] => (Allow) C:\program files\kodi\kodi.exe
FirewallRules: [{40181F54-4D65-48BF-95B7-C2EC6902EDAF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/21/2016 12:10:43 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/21/2016 11:58:34 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/21/2016 11:58:05 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -1305.

Error: (11/21/2016 11:47:44 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/21/2016 11:45:49 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/18/2016 06:31:18 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Kodi.exe, Version 16.1.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1350

Startzeit: 01d241c0ac1adb92

Endzeit: 44

Anwendungspfad: C:\Program Files\Kodi\Kodi.exe

Berichts-ID: cdaca7e0-adb4-11e6-b91a-4437e6632853

Error: (11/18/2016 05:02:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Programme\Nokia suit\Nokia PC Suite 7\TIS_Windows7PIM.dll".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/18/2016 05:01:27 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Programme\HTC Manneger\NOutlookAccessX64.exe".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/18/2016 04:39:45 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Programme\Nokia suit\Nokia PC Suite 7\TIS_Windows7PIM.dll".
Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/18/2016 04:38:49 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "D:\Programme\HTC Manneger\NOutlookAccessX64.exe".
Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.4053"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (11/21/2016 12:15:38 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3164035)

Error: (11/21/2016 12:12:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Update für Windows 7 (KB3121255)

Error: (11/21/2016 12:12:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5.1 unter Windows 7 SP1 x86 (KB3074543)

Error: (11/21/2016 12:12:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3003743)

Error: (11/21/2016 12:12:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5.1 unter Windows 7 SP1 (KB3163245)

Error: (11/21/2016 12:12:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3059317)

Error: (11/21/2016 12:12:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3004361)

Error: (11/21/2016 12:12:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3156017)

Error: (11/21/2016 12:12:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Sicherheitsupdate für Windows 7 (KB3076895)

Error: (11/21/2016 12:12:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800f0826 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 3.5.1 unter Windows 7 SP1 x86 (KB3023215)


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 2986.43 MB
Verfügbarer physikalischer RAM: 1251.62 MB
Summe virtueller Speicher: 5971.16 MB
Verfügbarer virtueller Speicher: 4048.05 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:280 GB) (Free:225.78 GB) NTFS
Drive d: (Anwendungen) (Fixed) (Total:120 GB) (Free:116.05 GB) NTFS
Drive x: (Daten-Lokal) (Fixed) (Total:300 GB) (Free:299.1 GB) NTFS
Drive z: (Service) (Fixed) (Total:231.4 GB) (Free:194.99 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 30082009)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=280 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=651.4 GB) - (Type=OF Extended)

==================== Ende vom Addition.txt ============================

cosinus · 21.11.2016, 15:49

1. was ist mit meiner Frage nach bisherigen Funden?
2. ist das ein gewerblich genutztes System? Wenn nicht bitte erklären woher du die Enterprise Edition von Microsoft Office hast

apriori · 22.11.2016, 01:22

1. Welche Frage? Bei deiner ersten Antwort kann ich keine Frage sehen.

2. Es war ein gewerblich genutzter Rechner aber der Computer wurde nicht mehr gebraucht und an einen Mitarbeiter verschenkt. Der Mitarbeiter ist mein Kollege und da er sich nicht auskennt, helfe ich ihm.

cosinus · 22.11.2016, 13:09

Die ist nicht mit reingekommen, hab mich verklickt in den Bausteinen

Aber ich sehe da eh schon was schlimmeres:

Zitat:

() C:\Windows\System32\srvany.exe
() C:\Windows\KMService.exe

Wie kann das bitte angehen, das auf einem früheren gewerblich genutzten Rechner ein gecracktes Microsoft Office installiert wurde?

apriori · 22.11.2016, 13:32

Oh das weiß ich nicht. Ich habe den PC nicht durchgecheckt. Wir können gerne alles löschen was gegen Richtlinien verstößt.

Einfach deinstallieren?

cosinus · 22.11.2016, 15:07

Ich dachte der Typ kenn sich nicht aus und hat den Rechner schon so installiert bekommen

Wie auch immer, das Microsoft Office muss runter.

Und hier nochmal mein Text, den ich vorhin vergessen habe:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!

apriori · 22.11.2016, 16:01

Ja genau er ist Techniker und hat den Rechner so bekommen. Habe ich etwas anderes gesagt?

Naja wie dem auch sei. Aufjedenfall hat sich das Problem erledigt, da es nur Einstellungen bei Chrome waren.

Vielen Dank jedoch für die Mühe, falls Probleme auftreten sollten, gebe ich bescheid mit neuen Logfiles und ohne gecracktes Microsoft

cosinus · 22.11.2016, 16:12

Zitat:

Zitat von apriori

Ja genau er ist Techniker und hat den Rechner so bekommen. Habe ich etwas anderes gesagt?

Verstehst du die Konsequenz daraus nicht?

Das muss dann ja bedeuten, dass der Firmenrechner schon die ganze Zeit ein gecracktes Office installiert hatte

21.11.2016, 15:49	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Browser öffnet Tabs 1. was ist mit meiner Frage nach bisherigen Funden? 2. ist das ein gewerblich genutztes System? Wenn nicht bitte erklären woher du die Enterprise Edition von Microsoft Office hast __________________ Logfiles bitte immer in CODE-Tags posten

Browser öffnet Tabs

Plagegeister aller Art und deren Bekämpfung: Browser öffnet Tabs