|
Nach Telekom Trojaner START kein Mailversand mehr möglich Per Mail erhielt ich die Nachricht von der Telekom über eine November Rechnung, die ich öffnete. Leider auch die angehängte ZIP-Datei. Danach war kein Mailversand mehr möglich. Mit dem EU-Cleaner von Avira fand ich dann den Trojaner TR/Crypt.Xpack.75337, den ich löschte. Über eine zweite Emailadresse war noch der Versand einer Mail möglich. Danach erhielt ich auch von dieser nur jeweils die Rückmeldung per Mail: Von: Systemadministrator mit der Fehlermeldung 550 5.7.1 Send quota exceeded. Ansonsten läuft das System einwandfrei. FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 26-11-2014defogger_disable by jpshortstuff (23.02.10.1) Log created at 14:53 on 26/11/2014 (Stefan_2) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-11-2014GMER Logfile: Code: GMER 2.1.19357 - hxxp://www.gmer.net |
hi, Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
REVO Uninstaller Hi, bei der Auswahl einer zu deinstallierenden Anwendung und anschließendem Versuch der Deinstallation im Modus Eingebaut teilt mir REVO mit: Uninstall ist fehlgeschlagen Vermutlich ungültiger deinstall Befehl Die gilt auch bei der Wahl eines anderen Modus |
FRST, etc FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-11-2014 01--- --- --- Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 27.11.2014 Suchlauf-Zeit: 12:43:58 Logdatei: mbam.txt Administrator: Ja Version: 2.00.3.1025 Malware Datenbank: v2014.11.27.04 Rootkit Datenbank: v2014.11.22.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Stefan_2 Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 395317 Verstrichene Zeit: 9 Min, 47 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 0 (Keine schädliche Elemente erkannt) Registrierungswerte: 0 (Keine schädliche Elemente erkannt) Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 0 (Keine schädliche Elemente erkannt) Dateien: 1 PUP.Optional.VeriStaff, C:\Windows\Installer\2a8f04.msi, In Quarantäne, [d4ec7dc3b4c8f83e69fdc29b11ef9769], Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 27.11.2014 Suchlauf-Zeit: 12:43:58 Logdatei: mbam.txt Administrator: Ja Version: 2.00.3.1025 Malware Datenbank: v2014.11.27.04 Rootkit Datenbank: v2014.11.22.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Stefan_2 Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 395317 Verstrichene Zeit: 9 Min, 47 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 0 (Keine schädliche Elemente erkannt) Registrierungswerte: 0 (Keine schädliche Elemente erkannt) Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 0 (Keine schädliche Elemente erkannt) Dateien: 1 PUP.Optional.VeriStaff, C:\Windows\Installer\2a8f04.msi, In Quarantäne, [d4ec7dc3b4c8f83e69fdc29b11ef9769], Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.3.9 (11.15.2014:2) OS: Windows 8.1 x64 Ran by Stefan_2 on 27.11.2014 at 13:13:38,22 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Users\Stefan_2\AppData\Roaming\software informer" ~~~ FireFox Emptied folder: C:\Users\Stefan_2\AppData\Roaming\mozilla\firefox\profiles\28rctugp.default\minidumps [51 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 27.11.2014 at 13:15:33,65 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [/CODE] FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-11-2014 01--- --- --- Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 27.11.2014 Suchlauf-Zeit: 12:43:58 Logdatei: mbam.txt Administrator: Ja Version: 2.00.3.1025 Malware Datenbank: v2014.11.27.04 Rootkit Datenbank: v2014.11.22.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Stefan_2 Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 395317 Verstrichene Zeit: 9 Min, 47 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 0 (Keine schädliche Elemente erkannt) Registrierungswerte: 0 (Keine schädliche Elemente erkannt) Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 0 (Keine schädliche Elemente erkannt) Dateien: 1 PUP.Optional.VeriStaff, C:\Windows\Installer\2a8f04.msi, In Quarantäne, [d4ec7dc3b4c8f83e69fdc29b11ef9769], Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 27.11.2014 Suchlauf-Zeit: 12:43:58 Logdatei: mbam.txt Administrator: Ja Version: 2.00.3.1025 Malware Datenbank: v2014.11.27.04 Rootkit Datenbank: v2014.11.22.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Stefan_2 Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 395317 Verstrichene Zeit: 9 Min, 47 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 0 (Keine schädliche Elemente erkannt) Registrierungswerte: 0 (Keine schädliche Elemente erkannt) Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 0 (Keine schädliche Elemente erkannt) Dateien: 1 PUP.Optional.VeriStaff, C:\Windows\Installer\2a8f04.msi, In Quarantäne, [d4ec7dc3b4c8f83e69fdc29b11ef9769], Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.3.9 (11.15.2014:2) OS: Windows 8.1 x64 Ran by Stefan_2 on 27.11.2014 at 13:13:38,22 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Users\Stefan_2\AppData\Roaming\software informer" ~~~ FireFox Emptied folder: C:\Users\Stefan_2\AppData\Roaming\mozilla\firefox\profiles\28rctugp.default\minidumps [51 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 27.11.2014 at 13:15:33,65 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ [/CODE] |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Eset frst [CODE]ESETSmartInstaller@High as downloader log: all ok ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7623 # api_version=3.0.2 # EOSSerial=d83789325b9bf24ea7ef4650c2fabeaf # engine=21308 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2014-11-28 12:04:47 # local_time=2014-11-28 01:04:47 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='McAfee Anti-Virus and Anti-Spyware' # compatibility_mode=5129 16777214 100 97 1890207 103562503 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 182921 42057580 0 0 # scanned=402082 # found=44 # cleaned=0 # scan_time=9891 sh=ED3AE0C892B53C95BD9BDE74AEE8396D41B3AF87 ft=1 fh=be30934dd2f4fafd vn="Variante von Win64/Adware.Adpeak.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\E52BA74C-5F88-4F08-A1B8-3FC89D881FD1\SupraSavingsService64.exe.vir" sh=02C41C911A9FF440DED0FE65334ED8E4AE764F27 ft=1 fh=9099217250f17dfd vn="Variante von Win32/AdWare.EasySpeedCheck.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Easy Speed Check\easyspeedcheck.exe.vir" sh=ED65C41C73ACB12239FD4D68F84057F6B0CBB9B6 ft=1 fh=a6514df833bf49fb vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\lrrot.dll.vir" sh=49B44A57605BB86188BC4462AD5C2F7475917639 ft=1 fh=05ee54c9c3173dea vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\sppsm.dll.vir" sh=80CAFBFBE2CA34EBDD2315EFE7429179B0C6AD35 ft=1 fh=90543bd945ae265b vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\spusm.dll.vir" sh=4BF384E514CA7D79B9B45D9F406B80C35D6EB9A0 ft=1 fh=59da264755303e03 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srbs.dll.vir" sh=CB59DFB167BFCCFFB83183FD3FA898034E1AB63A ft=1 fh=96385afa5fe0d75b vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srbu.dll.vir" sh=A32D62E892843C05A0E1A36D978A9F3DD48846F5 ft=1 fh=c1a83d881ca4488b vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srpt.dll.vir" sh=D93B42CCC57AE1859A4685A809D411EEE26BE0C6 ft=1 fh=75f2c7ee1c9b32f1 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\LPT\srptc.dll.vir" sh=6501610357D9F89FA735A8D52648A9A074B8DE75 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mediaa_Play_AIR_1.4\0f35c805-0126-47dc-bc26-393cdbd9833d.crx.vir" sh=0BB87F4ECBDF83A0148D106F4C3814C5CFDBC0A7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mediaa_Play_AIR_1.4\360-58488.crx.vir" sh=6501610357D9F89FA735A8D52648A9A074B8DE75 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mediaa_Play_AIR_1.4\58488.crx.vir" sh=C4E5F6698D587708D0742706331BC3B9A9BCF017 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mediaa_Play_AIR_1.4\58488.xpi.vir" sh=FF624B95FC61E9423A8AAB6542B0B556119E54F7 ft=1 fh=8bcc0f0f98f1af62 vn="Variante von Win32/Toolbar.CrossRider.BP evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mediaa_Play_AIR_1.4\Uninstall.exe.vir" sh=CB382C4ED5BA02639D61842721F718CB35C99017 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-9.1\52916.crx.vir" sh=2EF132BE575290F4C6223D47A97EDC4BB8FF08D2 ft=1 fh=5f51d6d21cc8b92e vn="Variante von Win32/Toolbar.CrossRider.BP evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-9.1\Uninstall.exe.vir" sh=6F3A3B433459E6773C9FBE8CFB154DB6534EFA86 ft=1 fh=60bff0ff01dbe663 vn="Variante von Win32/InstallCore.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\VideoConverter\VideoConverter.exe.vir" sh=C096E4ED183ECFA2DBEAF62B5FC45309E06BE392 ft=1 fh=c71c0011a8303a5e vn="Variante von Win32/AdWare.AddLyrics.BH Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ViewPassword-soft\172.dll.vir" sh=C68AFE9271CBF68099328BEF4346F4C5FF6EAF0F ft=1 fh=c71c0011009e3646 vn="Variante von Win32/AdWare.AddLyrics.BB Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ViewPassword-soft\ViewPasswordvI172.dll.vir" sh=54EF9801D0DCA52A9F1F2534D58EB8294E3534EF ft=1 fh=c71c001116f19024 vn="Variante von Win32/AdWare.AddLyrics.BB Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ViewPassword-soft\ViewPasswordvI172.exe.vir" sh=246DDBC3A2C223A6B9072637D93DC2A2832D097A ft=1 fh=c71c0011b04f613a vn="Win32/Toolbar.Babylon.Y evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir" sh=21FA935C037CDD4DA753895AA750262A3056B871 ft=1 fh=c71c001127f5a6d6 vn="Variante von Win64/Adware.MultiPlug.C Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\sUrrfkeeepit\8jhxO.x64.dll.vir" sh=ED65C41C73ACB12239FD4D68F84057F6B0CBB9B6 ft=1 fh=a6514df833bf49fb vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stefan_2\AppData\Local\LPT\lrrot.dll.vir" sh=49B44A57605BB86188BC4462AD5C2F7475917639 ft=1 fh=05ee54c9c3173dea vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stefan_2\AppData\Local\LPT\sppsm.dll.vir" sh=80CAFBFBE2CA34EBDD2315EFE7429179B0C6AD35 ft=1 fh=90543bd945ae265b vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stefan_2\AppData\Local\LPT\spusm.dll.vir" sh=4BF384E514CA7D79B9B45D9F406B80C35D6EB9A0 ft=1 fh=59da264755303e03 vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stefan_2\AppData\Local\LPT\srbs.dll.vir" sh=CB59DFB167BFCCFFB83183FD3FA898034E1AB63A ft=1 fh=96385afa5fe0d75b vn="Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stefan_2\AppData\Local\LPT\srbu.dll.vir" sh=A32D62E892843C05A0E1A36D978A9F3DD48846F5 ft=1 fh=c1a83d881ca4488b vn="Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stefan_2\AppData\Local\LPT\srpt.dll.vir" sh=D93B42CCC57AE1859A4685A809D411EEE26BE0C6 ft=1 fh=75f2c7ee1c9b32f1 vn="Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stefan_2\AppData\Local\LPT\srptc.dll.vir" sh=9E77E1D2FD7B77B0FD8A71A70C35DD5A16836CF3 ft=1 fh=b241df9fafd25e77 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Stefan_2\AppData\Roaming\Systweak\ssd\SSDPTstub.exe.vir" sh=8B67C4946B050285FE89EFE36AB6DC2F7B3E2D2F ft=1 fh=d91722da20002316 vn="Variante von Win64/Riskware.NetFilter.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\windows\System32\drivers\netfilter64.sys.vir" sh=FE2F3C6A8BE87F62D2FD8B315596992BB60A45B2 ft=1 fh=4619b60effeec150 vn="Win32/Adware.PCFixCleaner Anwendung" ac=I fn="F:\Stefan\Documents\Internet Downloads\pcfix-v204-de(2).exe" sh=FE2F3C6A8BE87F62D2FD8B315596992BB60A45B2 ft=1 fh=4619b60effeec150 vn="Win32/Adware.PCFixCleaner Anwendung" ac=I fn="F:\Stefan\Documents\Internet Downloads\pcfix-v204-de.exe" sh=B821483528876DAC59823F22B2B43135ABB1C447 ft=1 fh=d59d26992ec7c9bc vn="Variante von Win32/SlowPCfighter evtl. unerwünschte Anwendung" ac=I fn="F:\Stefan\Documents\Internet Downloads\RegistryReviverSetup.exe" sh=98FA1919E453C17B88928B82B696925A35CB904F ft=1 fh=ebcca7eb6d239b50 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="F:\Stefan\Documents\Internet Downloads\SoftonicDownloader_fuer_avery-zweckform-assistent.exe" sh=31EE585C34B923E3CB0D3220838059288EAAC34E ft=1 fh=445fc06e50c0d61b vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="F:\Stefan\Documents\Internet Downloads\TVersitySetup_2_1.exe" sh=AE5AE137822C656453A390DA9E5385E17AA13C12 ft=1 fh=a9845bc522828c12 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung" ac=I fn="F:\Stefan\Documents\Internet Downloads\TVersitySetup_2_3.exe" sh=F50CD907C3190DF64DB002DA88F082EE4E0A2422 ft=1 fh=c71c001102d32cdb vn="Variante von Win32/InstallCore.PO evtl. unerwünschte Anwendung" ac=I fn="F:\Stefan\Downloads\dopdf_CB-DL-Manager.exe" sh=94F850FA5E86E6AB2BEE2552716C9491CA58354E ft=1 fh=546bb2a66f4e8a03 vn="Win32/Idmsq.A evtl. unerwünschte Anwendung" ac=I fn="F:\Stefan\Downloads\IDM2-Windows-en-us.exe" sh=94F850FA5E86E6AB2BEE2552716C9491CA58354E ft=1 fh=546bb2a66f4e8a03 vn="Win32/Idmsq.A evtl. unerwünschte Anwendung" ac=I fn="F:\Stefan\Downloads\IDM2.exe" sh=E2C028A886AA7352539DEE32CBB38770C529A76E ft=1 fh=d2aeb2930bcba9f7 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="F:\Stefan\Downloads\pdfcreatorsetup_16931.exe" sh=AE8F795509386EA3AB0CBA5636FBF67E830B3A09 ft=1 fh=a430fa97d6d32909 vn="Win32/Systweak.D evtl. unerwünschte Anwendung" ac=I fn="F:\Stefan\Downloads\rcp_110702415772815286.exe" sh=21C536737372C2655D92092E456A53256C91CA69 ft=1 fh=1f43940c018df2ae vn="Variante von Win32/SoftonicDownloader.G evtl. unerwünschte Anwendung" ac=I fn="F:\Stefan\Downloads\SoftonicDownloader_fuer_spyware-terminator.exe" sh=6A3CDAC81EE93CA86092AB7F8F500A602F2C946E ft=1 fh=36dd5dd269e05f98 vn="Variante von Win32/Idmsq.A evtl. unerwünschte Anwendung" ac=I fn="F:\Stefan\Downloads\WindowsCodec.exe" Results of screen317's Security Check version 0.99.90 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` McAfee Anti-Virus und Anti-Spyware Windows Defender WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Spyware Terminator 2012 AVG PC TuneUp 2015 AVG PC TuneUp 2015 (de-DE) AVG PC TuneUp 2015 Java 7 Update 67 Java 8 Update 25 Java version out of Date! Adobe Flash Player 15.0.0.239 Adobe Reader XI Mozilla Firefox (33.1.1) ````````Process Check: objlist.exe by Laurent```````` StarMoney 9.0 ouservice StarMoneyOnlineUpdate.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-11-2014 01 |
Download Ordner leeren. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: HKLM-x32\...\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXBannerAdPlugin.dll] => "C:\windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXBannerAdPlugin.dll",DllRegisterServerSpeichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
FRST öffnen, Haken setzen bei Addition und scannen, poste bitte beide Logs. |
FRST, etc Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 26-11-2014 01 |
frisches FRST Log fehlt noch. Noch Probleme? |
FRST wie gewünscht FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-11-2014 01--- --- --- FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-11-2014 01--- --- --- |
Addition.txt fehlt, du hast FRST zweimal gepostet. Meine Frage? |
FRST+Additional Code: Zweite FRST war ein Versehen.Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-12-2014 |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Frisches FRST log bitte. Gibt es noch Probleme mit dem Rechner? |
Quota Exceeded Nachfolgende Fehlermeldung erhalte ich durch von mir gesendete Mails und solche, die in meinem System erzeugt werden. Werden hier zu viele Mails von meinem Rechner verschickt? Wenn ja, durch wen. [CODE]Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. Betreff: WG: Einsatz von LED-Leuchten in der Straßenbeleuchtung Bergheim Gesendet am: 28.11.2014 15:30 Folgende(r) Empfänger kann/können nicht erreicht werden: Dieter Podhajecky am 28.11.2014 15:30 Serverfehler: "450 4.7.1 <SRautenhaus@arcor.de>: Sender address rejected: Policy Rejection- Quota Exceeded."' Frisches FRST FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-12-2014 |
Fix + frst [CODE]Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 01-12-2014 Ran by Stefan_2 at 2014-12-02 15:49:48 Run:2 Running from f:\Stefan\Downloads Loaded Profile: Stefan_2 (Available profiles: Stefan_2 & Rauti) Boot Mode: Normal ============================================== Content of fixlist: ***************** ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled. ProxyServer: [.DEFAULT] => http=127.0.0.1:51790;https=127.0.0.1:51790 FF Extension: Cliqz Beta - C:\Users\Stefan_2\AppData\Roaming\Mozilla\Firefox\Profiles\28rctugp.default\Extensions\cliqz@cliqz.com.xpi [2014-11-29] ***************** HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully. HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully. C:\Users\Stefan_2\AppData\Roaming\Mozilla\Firefox\Profiles\28rctugp.default\Extensions\cliqz@cliqz.com.xpi => Moved successfully. ==== End of Fixlog ==== FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-12-2014 |
Der nervige Proxy will einfach nicht raus. FRST öffnen, Haken setzen bei Addition und scannen, poste bitte beide Logfiles. Ebenso das: Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden ).
|
Reject+FRST+Addition+OTL1+2 [CODE] Hallo T-B, Meldungen dieser Art erhalte ich immer wieder. Das ist eine in meinem Namen versandte Mail, die in großer Zahl von meinem PC verschickt werde und beim Provider zu einem Überlauf der max pro Tag gestatteten 100 Mails führen. Wie kann ich das abstellen: Ist die Änderung meines Passwortes bei meinem Provider dafür hinreichend? Bitte um Weisung This is the mail system at host mailout06.t-online.de. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system <arlette.boot@nautadutilh.com>: host mail01.nautadutilh.com[212.189.12.133] said: 550 Message refused by MailMarshal SpamProfiler (in reply to end of DATA command) Die Adresse ist mir völlig unbekannt!!! FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 01-12-2014FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 01-12-2014 |
Passwort ändern sollte helfen. Downloade Dir HitmanProhttp://deeprybka.trojaner-board.de/b.../hitmanpro.pngauf Deinen Desktop: HitmanPro - 32 Bit HitmanPro - 64 Bit
Poste bitte den Inhalt der HitmanPro_<Datum_Uhrzeit>.txt mit Deiner nächsten Antwort. |
Online-Banking + Hitman Hallo T-B, ist im derzeitigen Zustand meines Rechners Online-Banking noch sinnvoll? Sind die Änderungen der Passworte von meinem Rechner aus sinnvoll oder soll ich das von einem völlig anderen, der auch an einer anderen Datenleitung hängt und nicht an meinem Router, machen. Bitte um Weisung Code: |
Hi, Passwörter ändern, anderer Rechner im gleichen Netz reicht. Bemerkst Du aktuell beim Surfen Probleme? Bitte nochmal 2 frische FRST logs posten. |
Online Banking + FRST Hier der erste FRST. Den Zweiten schicke ich heute abend. Habe für beide Mailadressen gestern die Passworte auf verschiedene geändert. Zwei Tests innerhalb von zwei Stunden ergaben keine Einschränkungen. Nochmal meine Frage nach Online-Banking: Ist das aktuell kritisch bei mir? Das Passwort für O-B unterscheidet sich von den Mail PW. FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 03-12-2014 |
Antworten + Fragen + FRST + ADD Hallo Schrauber, wenn ich surfe merke ich keine direkte Verlangsamung. Was mir auffällt ist, dass der Start eines Programmes, z. B des Explorers, nicht direkt erfolgt. Wenn ich dann mit einem Mausklick ein weiteres Mal das Programm starten will, passiert auch noch nichts. Erst nach einer relativ langen Zeit wird das Programm dann mehrfach gestartet. Die versprochene FRST + ADD nachfolgend. Seit meiner Änderung der Passworte hatte ich keine negative Meldung mehr zum Thema "Quota Exceeded" und es wurden keine Mails mehr in meinem Namen versendet. Frage nochmal: Wie kritisch ist jetzt Online Banking? FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 03-12-2014Additional scan result of Farbar Recovery Scan Tool (x64) Version: 03-12-2014 Ran by Stefan_2 at 2014-12-05 19:15:02 Running from f:\Stefan\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {ADA629C7-7F48-5689-624A-3B76997E0892} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {16C7C823-5972-5907-58FA-0004E2F9422F} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: McAfee Firewall (Enabled) {959DA8E2-3527-57D1-4915-924367AD4FE9} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) 1click Fotorahmen (HKLM-x32\...\{EA1641E2-B005-4E24-96A3-43866A4C6935}_is1) (Version: - Franzis) 64 Bit HP CIO Components Installer (Version: 7.2.8 - Hewlett-Packard) Hidden 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) ABC Photo Printer (HKLM-x32\...\{231FF5ED-4D41-41B8-83EC-9E16BDD120D6}) (Version: - ) Acronis True Image 2014 (HKLM-x32\...\{3ECDD663-5AF8-489B-9E3C-561F33A271BD}Visible) (Version: 17.0.6673 - Acronis) Acronis True Image 2014 (x32 Version: 17.0.6673 - Acronis) Hidden Adobe Flash Player 15 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 15.0.0.239 - Adobe Systems Incorporated) Adobe Reader XI (11.0.09) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.09 - Adobe Systems Incorporated) AIO_Scan (x32 Version: 130.0.421.000 - Hewlett-Packard) Hidden Alcor Micro USB Card Reader Driver (HKLM-x32\...\AmUStor) (Version: 20.21.3317.03861 - Alcor Micro Corp.) Alcor Micro USB Card Reader Driver (x32 Version: 20.21.3317.03861 - Alcor Micro Corp.) Hidden ANT Drivers Installer x64 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Audiograbber 1.83 SE (HKLM-x32\...\Audiograbber) (Version: 1.83 SE - Audiograbber) ava-sign 4.6.2.2082 - (HKLM\...\ava-sign 4.6.2.2082_is1) (Version: 4.6.2.2082 - RIB Software AG) AVG (HKLM\...\AvgZen) (Version: 1.0.387 - AVG Technologies) AVG PC TuneUp 2015 (de-DE) (x32 Version: 15.0.1001.238 - AVG Technologies) Hidden AVG PC TuneUp 2015 (HKLM-x32\...\AVG PC TuneUp) (Version: 15.0.1001.238 - AVG Technologies) AVG PC TuneUp 2015 (x32 Version: 15.0.1001.238 - AVG Technologies) Hidden AVG Zen (Version: 1.0.387 - AVG Technologies) Hidden BenVista PhotoZoom Internet 5.1 (HKU\S-1-5-21-3627590494-2386682507-958195406-1004\...\PhotoZoom Express 5) (Version: 5.1 - BenVista Ltd.) Bing-Desktop (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.3.347.0 - Microsoft Corporation) BufferChm (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.31 - Cliqz.com) Copy (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden Cut Out 3.0 (HKLM-x32\...\Cut Out_is1) (Version: - Franzis.de) CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.5.6805 - CyberLink Corp.) CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.5.3103 - CyberLink Corp.) Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.3.4323 - CyberLink Corp.) CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.5.3215 - CyberLink Corp.) CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.5.3215 - CyberLink Corp.) CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.2.3212 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Destinations (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden DeviceDiscovery (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.31 - DivX, LLC) DJ_AIO_NS_LP_DocCD (x32 Version: 90.0.222.000 - Hewlett-Packard) Hidden DJ_AIO_ProductContext (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden DJ_AIO_Software (x32 Version: 140.0.428.000 - Hewlett-Packard) Hidden DJ_AIO_Software_min (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden DocProc (x32 Version: 140.0.185.000 - Hewlett-Packard) Hidden doPDF (Version: 8.0.907 - Softland) Hidden doPDF 8 (HKLM-x32\...\{d38b571a-1bb2-47f5-9194-b5956174c0cf}) (Version: 8.0.907 - Softland) Drucken Total 2007 (HKLM-x32\...\{CBE83359-A579-49D0-91F5-D4D79BC5609B}) (Version: - ) Elevated Installer (x32 Version: 3.2.16.0 - Garmin Ltd or its subsidiaries) Hidden F4100 (x32 Version: 140.0.425.000 - Hewlett-Packard) Hidden F4100_Help (x32 Version: 90.0.222.000 - Hewlett-Packard) Hidden Firebird SQL Server - MAGIX Edition (HKLM-x32\...\{39AB2E37-1A55-4292-A5D3-971E9F70D0F8}) (Version: 2.1.32.0 - MAGIX AG) FMW 1 (Version: 1.0.259 - AVG Technologies) Hidden Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Foxit Cloud (HKLM-x32\...\{41914D8B-9D6E-4764-A1F9-BC43FB6782C1}_is1) (Version: 1.5.129.617 - Foxit Corporation) Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.2.3.815 - Foxit Corporation) FRANZIS Photo goes Full HD (HKLM-x32\...\{8FF8411B-508A-4C47-A5B5-A9CFC9FCF230}_is1) (Version: Photo goes Full HD - FRANZIS Verlag GmbH) FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - ) Garmin BaseCamp (HKLM-x32\...\{CBB4288D-2D32-43BB-8FCE-3F102E385956}) (Version: 4.3.5 - Garmin Ltd or its subsidiaries) Garmin Express (HKLM-x32\...\{817c6bb8-ea2d-4e12-abbc-e33c3de43f64}) (Version: 3.2.16.0 - Garmin Ltd or its subsidiaries) Garmin Express (x32 Version: 3.2.16.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express Tray (x32 Version: 3.2.16.0 - Garmin Ltd or its subsidiaries) Hidden Garmin MapSource (HKLM-x32\...\{F3B76517-C1BC-40A7-814C-4C0A87E7D9DF}) (Version: 6.12.4.0 - Garmin Ltd or its subsidiaries) Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries) Garmin WebUpdater (HKLM-x32\...\{AE1EC58E-B2AC-4959-A4C2-C38202A25239}) (Version: 2.5.6 - Garmin Ltd or its subsidiaries) GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team) Google Earth (HKLM-x32\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google) Google Update Helper (x32 Version: 1.3.23.0 - PriceMeter) Hidden <==== ATTENTION GPBaseService2 (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden HDR Projects elements (64-Bit) (HKLM\...\HDR Projects elements_is1) (Version: 1.22 - Franzis Verlag GmbH) Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden HitmanPro 3.7 (HKLM\...\HitmanPro37) (Version: 3.7.9.232 - SurfRight B.V.) HP Connected Music (Meridian - installer) (HKLM-x32\...\StartHPConnectedMusic) (Version: 1.0 - Meridian Audio Ltd) HP Connected Music (Meridian - player) (HKU\S-1-5-21-3627590494-2386682507-958195406-1004\...\HPConnectedMusic) (Version: 1.1 (build 112) hp - Meridian Audio Ltd) HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP) HP Deskjet All-In-One Software (HKLM\...\{2CB8566A-8EA6-417A-BAB1-1B10A88C79BB}) (Version: 14.0 - HP) HP Documentation (HKLM-x32\...\{06600E94-1C34-40E2-AB09-D30AECF78172}) (Version: 1.1.0.0 - Hewlett-Packard) HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP) HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7045.4591 - Hewlett-Packard) HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.00.51 - Hewlett-Packard) HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP) HP Support Assistant (HKLM-x32\...\{E35A3B13-78CD-4967-8AC8-AA9FDA693EDE}) (Version: 7.4.45.4 - Hewlett-Packard Company) HP Support Information (HKLM-x32\...\{B2B7B1C8-7C8B-476C-BE2C-049731C55992}) (Version: 13.00.0000 - Hewlett-Packard) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPPhotoGadget (x32 Version: 140.0.524.000 - Hewlett-Packard) Hidden HPProductAssistant (x32 Version: 140.0.298.000 - Hewlett-Packard) Hidden HPSSupply (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6482.0 - IDT) Inst5675 (Version: 8.00.51 - Softex Inc.) Hidden Inst5676 (Version: 8.00.51 - Softex Inc.) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.13.1706 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3379 - Intel Corporation) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: - ) Java 7 Update 67 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle) Java 8 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418025F0}) (Version: 8.0.250 - Oracle Corporation) Java 8 Update 25 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218025F0}) (Version: 8.0.250 - Oracle Corporation) KONZ-Steuer-2014 (HKLM-x32\...\InstallShield_{20F1078B-E3B6-4DA1-9570-003DE110890A}) (Version: 1.00.0000 - USM) KONZ-Steuer-2014 (x32 Version: 1.00.0000 - USM) Hidden LibreOffice 3.3 (HKLM-x32\...\{CD068533-1A20-47F6-B1A2-196725B1320F}) (Version: 3.3.401 - LibreOffice) LibreOffice 3.3 Help Pack (German) (HKLM-x32\...\{D47F8A9B-E7B0-4900-9107-705E59EFDF6C}) (Version: 3.3.401 - LibreOffice) Magic PDF Editor 2.3 (HKLM-x32\...\Magic PDF Editor_is1) (Version: - ) MagicMaps Support und Update Tool (HKLM-x32\...\{0CA1C412-6716-40E8-B033-006002E7F7EC}) (Version: 1.1.3 - MagicMaps) MAGIX Foto Manager MX (HKLM-x32\...\MAGIX_{ADBEE39C-0E0C-4E28-8537-07E511800F2D}) (Version: 9.0.1.250 - MAGIX AG) MAGIX Foto Manager MX (Version: 9.0.1.250 - MAGIX AG) Hidden MAGIX Speed burnR (MSI) (HKLM-x32\...\MAGIX_{7B140F3C-CAC0-45A4-99F4-14CF62B515BD}) (Version: 7.0.2.6 - MAGIX AG) MAGIX Speed burnR (MSI) (Version: 7.0.2.6 - MAGIX AG) Hidden MAGIX Video deluxe MX (HKLM-x32\...\MAGIX_{DA38EC64-4D83-4E46-83CA-C0D1175921DC}) (Version: 11.0.6.0 - MAGIX AG) MAGIX Video deluxe MX (Version: 11.0.6.0 - MAGIX AG) Hidden MarketResearch (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden McAfee LiveSafe - Internet Security (HKLM-x32\...\MSC) (Version: 12.8.992 - McAfee, Inc.) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.) Microsoft Office Home and Business 2013 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 15.0.4667.1002 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft SkyDrive (HKU\S-1-5-21-3627590494-2386682507-958195406-1004\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Mozilla Firefox 33.1.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 33.1.1 (x86 de)) (Version: 33.1.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 33.1.1 - Mozilla) MSVCRT110_amd64 (Version: 16.4.1109.0912 - Microsoft) Hidden MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation) mufin player 2.5 (HKLM-x32\...\MAGIX_{29EFBA77-781C-43BF-857D-0D564A5ACEF7}) (Version: 2.5.1.255 - mufin GmbH) mufin player 2.5 (Version: 2.5.1.255 - mufin GmbH) Hidden novaPDF 8 add-in for Microsoft Office (x64) (HKLM\...\{72FA3932-13F2-4AC2-9859-80DFB3E32D27}) (Version: 8.0.907 - Softland) novaPDF 8 add-in for Microsoft Office (x86) (HKLM-x32\...\{56C7F352-A03D-447C-98C2-7185F6067CC1}) (Version: 8.0.907 - Softland) novaPDF 8 Printer Driver (HKLM\...\{8B94B029-DF00-4314-BE5F-96AAA44D0B5A}) (Version: 8.0.907 - Softland) OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP) Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4667.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (Version: 15.0.4667.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4667.1002 - Microsoft Corporation) Hidden One Click Wipe Basic (HKLM-x32\...\Stepok's One Click Wipe Basic_is1) (Version: - Stepok Image Lab.) online-foto Bestellsoftware (HKLM-x32\...\online-foto Bestellsoftware) (Version: 5.1.5 - CEWE Stiftung u Co. KGaA) PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge) Photo Common (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Photo Gallery (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden Photo Miniatur!It 1.0 Professional (HKLM-x32\...\{78B8621A-E451-4a17-929E-887BA59AEB61}_is1) (Version: - ) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.7.0 - Prolific Technology INC) proDAD Adorage 3.0 (HKLM-x32\...\proDAD-Adorage-3.0) (Version: 3.0.92 - proDAD GmbH) Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.30164 - Realtek Semiconductor Corp.) Recovery Manager (x32 Version: 5.5.0.7001 - CyberLink Corp.) Hidden Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Scan (x32 Version: 140.0.253.000 - Hewlett-Packard) Hidden Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP) Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.) SolutionCenter (x32 Version: 140.0.299.000 - Hewlett-Packard) Hidden Spyware Terminator 2012 (HKLM-x32\...\{56736259-613E-4A3B-B428-6235F2E76F44}_is1) (Version: 3.0.0.82 - Crawler, LLC) StarMoney (x32 Version: 4.0.4.16 - StarFinanz) Hidden StarMoney 9.0 (HKLM-x32\...\{C1A56348-83F9-4057-B03E-57E60731C463}) (Version: 9.0 - Star Finanz GmbH) Status (x32 Version: 140.0.342.000 - Hewlett-Packard) Hidden Steuer 2013 (HKU\S-1-5-21-3627590494-2386682507-958195406-1004\...\{05AEF487-8926-48A9-B5BA-9BED72BC6B1C}) (Version: 21.00.8480 - Buhl Data Service GmbH) Toolbox (x32 Version: 140.0.596.000 - Hewlett-Packard) Hidden TrayApp (x32 Version: 140.0.297.000 - Hewlett-Packard) Hidden TVersity Codec Pack 1.7 (HKLM-x32\...\TVersity Codec Pack) (Version: 1.7 - TVersity Inc.) TVersity Media Server 2.7 (HKLM-x32\...\TVersity Media Server) (Version: 2.7 - TVersity) TVersity Media Server Pro 3.3 (HKLM-x32\...\TVersity Media Server Pro) (Version: 3.3 - TVersity) UnloadSupport (x32 Version: 11.0.0 - Hewlett-Packard) Hidden VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) WebReg (x32 Version: 140.0.297.017 - Hewlett-Packard) Hidden Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin) Windows Essentials Codec Pack 5.0 (HKLM-x32\...\Windows Essentials Codec Pack) (Version: 5.0 - Windows Essentials Codec Pack) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) Xiph.Org Open Codecs 0.85.17777 (HKLM-x32\...\Open Codecs) (Version: 0.85.17777 - Xiph.Org) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) CustomCLSID: HKU\S-1-5-21-3627590494-2386682507-958195406-1004_Classes\CLSID\{96329AB6-EF86-0153-AD34-6FE0A92BDE79}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-3627590494-2386682507-958195406-1004_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Stefan_2\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3627590494-2386682507-958195406-1004_Classes\CLSID\{A91433B7-B6EB-9AFD-5D6B-26DB9F1D02A9}\InprocServer32 -> No File Path CustomCLSID: HKU\S-1-5-21-3627590494-2386682507-958195406-1004_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Stefan_2\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3627590494-2386682507-958195406-1004_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Stefan_2\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3627590494-2386682507-958195406-1004_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Stefan_2\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\FileSyncApi64.dll (Microsoft Corporation) ==================== Restore Points ========================= Could not list Restore Points. Check "winmgmt" service or repair WMI. ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2013-08-22 14:25 - 2014-08-06 15:35 - 00000867 ____A C:\windows\system32\Drivers\etc\hosts 127.0.0.1 d3oxij66pru1i3.cloudfront.net ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {125ECD22-0720-4270-B85A-8A47F84EA28B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-08-11] (Google Inc.) Task: {3FC32D1E-A81B-4EDE-9A31-7013DFCC8704} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-08-11] (Google Inc.) Task: {4BACBA98-45B1-41FA-8827-EC2D52D4B0D8} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\windows\system32\MRT.exe [2014-11-12] (Microsoft Corporation) Task: {65EADAFA-9985-43E9-9CC1-815CE541450C} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express Self Updater\ExpressSelfUpdater.exe [2014-07-23] () Task: {9B9A4E3A-D118-4ED9-A358-B190680ADDD1} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-11-26] (Adobe Systems Incorporated) Task: {C39B3E22-B7C2-4452-91C9-358B539DCF26} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\AVG\AVG PC TuneUp\OneClick.exe [2014-11-24] (AVG Technologies) Task: {E79B5946-3092-4F92-ACFA-FF819AFA3EAD} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2014-09-25] (Microsoft Corporation) Task: C:\windows\Tasks\Adobe Flash Player Updater.job => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2013-09-05 11:22 - 2013-09-05 11:22 - 00109568 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cachesrvr.exe 2013-09-05 11:24 - 2013-09-05 11:24 - 00627200 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cachedrv.dll 2013-09-05 11:24 - 2013-09-05 11:24 - 02540544 _____ () C:\Program Files\Hewlett-Packard\SimplePass\autheng.dll 2013-09-05 11:21 - 2013-09-05 11:21 - 00035328 _____ () C:\Program Files\Hewlett-Packard\SimplePass\ssplogon.dll 2013-09-05 11:21 - 2013-09-05 11:21 - 00055296 _____ () C:\Program Files\Hewlett-Packard\SimplePass\RandomPass.dll 2013-09-05 11:21 - 2013-09-05 11:21 - 00021504 _____ () C:\Program Files\Hewlett-Packard\SimplePass\cryptodll.dll 2013-09-05 11:36 - 2013-09-05 11:36 - 00306064 _____ () C:\Program Files\Hewlett-Packard\SimplePass\mstrpwd.dll 2013-09-05 11:36 - 2013-09-05 11:36 - 01298832 _____ () C:\Program Files\Hewlett-Packard\SimplePass\GraphicalPwd.dll 2014-05-19 15:48 - 2014-05-19 15:48 - 00017920 _____ () C:\windows\System32\novamn8.dll 2014-06-05 13:26 - 2014-05-20 08:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2014-11-21 10:19 - 2014-11-21 10:19 - 00130933 _____ () C:\windows\TEMP\2a9a7188-2f9b-4c02-a7f4-5421caf99ace\AgileDotNetRT64.dll 2014-11-21 10:20 - 2014-11-21 10:20 - 00130933 _____ () C:\windows\TEMP\2baca5df-110d-4425-83de-0e951af60763\AgileDotNetRT64.dll 2014-11-24 12:48 - 2014-11-24 12:48 - 00713528 _____ () C:\Program Files (x86)\AVG\AVG PC TuneUp\avgrepliba.dll 2014-09-17 15:45 - 2014-09-17 15:45 - 01767552 _____ () C:\ProgramData\TVersity\Media Server\MediaServer.exe 2013-10-01 09:32 - 2013-10-01 09:32 - 02818216 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll 2013-09-05 11:31 - 2013-09-05 11:31 - 00064000 _____ () C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe 2014-11-24 12:49 - 2014-11-24 12:49 - 00856888 _____ () C:\Program Files (x86)\AVG\AVG PC TuneUp\tulnga.dll 2014-08-07 09:49 - 2011-01-13 11:44 - 00232800 _____ () C:\Program Files (x86)\StarMoney 9.0\ouservice\PATCHW32.dll 2011-12-17 22:14 - 2011-12-17 22:14 - 00102184 _____ () C:\ProgramData\TVersity\Media Server\EasyHook32.dll 2013-07-26 05:07 - 2013-07-26 05:07 - 33345536 _____ () C:\ProgramData\TVersity\Media Server\berkelium.dll 2011-12-17 22:15 - 2011-12-17 22:15 - 00081704 _____ () C:\ProgramData\TVersity\Media Server\portaudio_x86.dll 2011-12-17 22:15 - 2011-12-17 22:15 - 00556840 _____ () C:\ProgramData\TVersity\Media Server\taglib.dll 2011-12-17 22:14 - 2011-12-17 22:14 - 00716584 _____ () C:\ProgramData\TVersity\Media Server\log4cxx.dll 2014-06-12 16:54 - 2014-06-12 16:54 - 22956146 _____ () C:\ProgramData\TVersity\Media Server\avcodec-52.dll 2014-06-15 03:37 - 2014-06-15 03:37 - 06714712 _____ () C:\ProgramData\TVersity\Media Server\avformat-52.dll 2014-05-09 17:02 - 2014-05-09 17:02 - 00356838 _____ () C:\ProgramData\TVersity\Media Server\avutil-50.dll 2014-05-09 17:03 - 2014-05-09 17:03 - 00631343 _____ () C:\ProgramData\TVersity\Media Server\swscale-0.dll 2011-12-17 22:15 - 2011-12-17 22:15 - 00562072 _____ () C:\ProgramData\TVersity\Media Server\sqlite3.dll 2011-12-17 22:14 - 2011-12-17 22:14 - 00225064 _____ () C:\ProgramData\TVersity\Media Server\CORE_RL_lcms_.dll 2011-12-17 22:14 - 2011-12-17 22:14 - 00031528 _____ () C:\ProgramData\TVersity\Media Server\CORE_RL_xlib_.dll 2014-05-13 03:01 - 2014-05-13 03:01 - 00112142 _____ () C:\ProgramData\TVersity\Media Server\libgcc_s_dw2-1.dll 2011-12-17 22:13 - 2011-12-17 22:13 - 00309755 _____ () C:\ProgramData\TVersity\Media Server\libmp3lame-0.dll 2014-05-13 04:01 - 2014-05-13 04:01 - 00239162 _____ () C:\ProgramData\TVersity\Media Server\libvorbis-0.dll 2014-05-13 04:01 - 2014-05-13 04:01 - 00690494 _____ () C:\ProgramData\TVersity\Media Server\libvorbisenc-2.dll 2014-05-13 03:55 - 2014-05-13 03:55 - 00087192 _____ () C:\ProgramData\TVersity\Media Server\libogg-0.dll 2013-07-26 05:07 - 2013-07-26 05:07 - 33345536 _____ () C:\ProgramData\TVersity\Media Server\berkelium\berkelium.dll 2013-06-22 03:10 - 2013-06-22 03:10 - 01305102 _____ () C:\ProgramData\TVersity\Media Server\berkelium\avcodec-52.dll 2013-06-22 03:10 - 2013-06-22 03:10 - 00096782 _____ () C:\ProgramData\TVersity\Media Server\berkelium\avutil-50.dll 2013-06-22 03:10 - 2013-06-22 03:10 - 00160782 _____ () C:\ProgramData\TVersity\Media Server\berkelium\avformat-52.dll 2014-05-20 10:21 - 2013-08-12 10:53 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2014-02-04 17:25 - 2014-02-04 17:25 - 00028992 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll 2014-02-04 17:28 - 2014-02-04 17:28 - 00420160 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll 2014-06-13 05:20 - 2014-11-26 10:30 - 00316576 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll 2014-08-29 05:05 - 2014-10-14 17:29 - 01032352 _____ () C:\Program Files\Microsoft Office 15\Root\Office15\ADDINS\UmOutlookAddin.dll 2014-07-11 04:56 - 2014-07-11 04:56 - 00122024 _____ () C:\Program Files\Microsoft Office 15\root\Office15\JitV.dll 2014-06-13 05:20 - 2014-11-26 10:30 - 00316576 _____ () C:\Program Files\Microsoft Office 15\root\Office15\AppVIsvStream32.dll 2014-06-05 12:14 - 2014-11-14 03:42 - 03649648 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll 2013-10-01 10:00 - 2013-10-01 10:00 - 00022336 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers_proxy_stub.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) AlternateDataStreams: C:\ProgramData\Temp:373E1720 ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver" ==================== EXE Association (whitelisted) ============= (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== MSCONFIG/TASK MANAGER disabled items ========= (Currently there is no automatic fix for this section.) HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk" HKLM\...\StartupApproved\Run: => "Acronis Scheduler2 Service" HKLM\...\StartupApproved\Run: => "SpywareTerminatorShield" HKLM\...\StartupApproved\Run: => "SpywareTerminatorUpdater" HKLM\...\StartupApproved\Run32: => "TrueImageMonitor.exe" HKLM\...\StartupApproved\Run32: => "FreePDF Assistant" HKLM\...\StartupApproved\Run32: => "fst_de_36" HKLM\...\StartupApproved\Run32: => "TrayServer" HKLM\...\StartupApproved\Run32: => "Adobe ARM" HKLM\...\StartupApproved\Run32: => "DivXMediaServer" HKLM\...\StartupApproved\Run32: => "DivXUpdate" HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor" HKLM\...\StartupApproved\Run32: => "HP Software Update" HKLM\...\StartupApproved\Run32: => "BingDesktop" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "AvgUi" HKU\S-1-5-21-3627590494-2386682507-958195406-1004\...\StartupApproved\StartupFolder: => "MyPC Backup.lnk" HKU\S-1-5-21-3627590494-2386682507-958195406-1004\...\StartupApproved\StartupFolder: => "genesis_07180813.lnk" HKU\S-1-5-21-3627590494-2386682507-958195406-1004\...\StartupApproved\Run: => "AppSafe" HKU\S-1-5-21-3627590494-2386682507-958195406-1004\...\StartupApproved\Run: => "EasySpeedCheck" HKU\S-1-5-21-3627590494-2386682507-958195406-1004\...\StartupApproved\Run: => "Easy Speed PC" HKU\S-1-5-21-3627590494-2386682507-958195406-1004\...\StartupApproved\Run: => "genesis_07180813" HKU\S-1-5-21-3627590494-2386682507-958195406-1004\...\StartupApproved\Run: => "GarminExpressTrayApp" ========================= Accounts: ========================== Administrator (S-1-5-21-3627590494-2386682507-958195406-500 - Administrator - Disabled) Gast (S-1-5-21-3627590494-2386682507-958195406-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3627590494-2386682507-958195406-1003 - Limited - Enabled) Rauti (S-1-5-21-3627590494-2386682507-958195406-1006 - Limited - Enabled) => C:\Users\Rauti Stefan_2 (S-1-5-21-3627590494-2386682507-958195406-1004 - Administrator - Enabled) => C:\Users\Stefan_2 ==================== Faulty Device Manager Devices ============= Name: Qualcomm Atheros AR9485 802.11b/g/n WiFi Adapter Description: Qualcomm Atheros AR9485 802.11b/g/n WiFi Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Qualcomm Atheros Communications Inc. Service: athr Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (12/05/2014 06:35:23 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden. Error: (12/05/2014 06:31:00 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden. Error: (12/05/2014 05:35:22 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden. Error: (12/05/2014 05:31:00 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden. Error: (12/05/2014 04:35:22 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden. Error: (12/05/2014 04:31:00 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden. Error: (12/05/2014 03:35:22 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden. Error: (12/05/2014 03:31:00 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden. Error: (12/05/2014 02:35:22 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden. Error: (12/05/2014 02:31:01 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden. System errors: ============= Error: (12/05/2014 07:03:44 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (12/05/2014 06:53:44 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (12/05/2014 06:43:44 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (12/05/2014 06:33:44 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (12/05/2014 06:23:44 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (12/05/2014 06:13:44 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (12/05/2014 06:03:44 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (12/05/2014 05:53:44 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (12/05/2014 05:43:44 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Error: (12/05/2014 05:33:44 PM) (Source: Service Control Manager) (EventID: 7006) (User: ) Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen: %%5 Microsoft Office Sessions: ========================= Error: (12/05/2014 06:35:23 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden. (NULL)(NULL)(NULL)(NULL)(NULL) Error: (12/05/2014 06:31:00 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden. (NULL)(NULL)(NULL)(NULL)(NULL) Error: (12/05/2014 05:35:22 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden. (NULL)(NULL)(NULL)(NULL)(NULL) Error: (12/05/2014 05:31:00 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden. (NULL)(NULL)(NULL)(NULL)(NULL) Error: (12/05/2014 04:35:22 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden. (NULL)(NULL)(NULL)(NULL)(NULL) Error: (12/05/2014 04:31:00 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden. (NULL)(NULL)(NULL)(NULL)(NULL) Error: (12/05/2014 03:35:22 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden. (NULL)(NULL)(NULL)(NULL)(NULL) Error: (12/05/2014 03:31:00 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden. (NULL)(NULL)(NULL)(NULL)(NULL) Error: (12/05/2014 02:35:22 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden. (NULL)(NULL)(NULL)(NULL)(NULL) Error: (12/05/2014 02:31:01 PM) (Source: MsiInstaller) (EventID: 11316) (User: NT-AUTORITÄT) Description: Product: Google Update Helper -- Error 1316. Das angegebene Konto ist bereits vorhanden. (NULL)(NULL)(NULL)(NULL)(NULL) ==================== Memory info =========================== Processor: Intel(R) Core(TM) i5-4440 CPU @ 3.10GHz Percentage of memory in use: 32% Total physical RAM: 8097.12 MB Available physical RAM: 5442.12 MB Total Pagefile: 9377.12 MB Available Pagefile: 5962.9 MB Total Virtual: 131072 MB Available Virtual: 131071.84 MB ==================== Drives ================================ Drive c: (Windows) (Fixed) (Total:460.56 GB) (Free:402.83 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive d: (Recovery Image) (Fixed) (Total:10.01 GB) (Free:1.18 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive f: (Daten) (Fixed) (Total:264.15 GB) (Free:161.3 GB) NTFS Drive g: (Entertain) (Fixed) (Total:195.31 GB) (Free:128.27 GB) NTFS Drive h: (Volume) (Fixed) (Total:931.51 GB) (Free:621.54 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: BC68ECA3) Partition: GPT Partition Type. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 4BF923AF) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== End Of Log ============================ [/CODE] |
Onlinebanking sollte kein Thema sein. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Frisches FRST log bitte. |
Fixlog + FRST Code: ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled. |
sieht schon viel besser aus. Bestehen noch Probleme? |
Lösung Hallo Schrauber, es scheint so, dass die Summe aller Massnahmen zum Erfolg geführt haben. Ich erkenne keine Einschränkungen mehr. Vielen Dank für die geleistete große Unterstützung. MfG Stefan Raute |
Fertig :) Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :) Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board
dann auf 
und dann auf 
. 
