Markus

Member
  • Content Count

    12
  • Joined

  • Last visited

Community Reputation

0 Neutral

About Markus

  • Rank
    Member
  1. Das ist schon so lange her, dass ich über Windows die Updates gezogen habe. Im Updateverlauf steht nichts drin.
  2. Ich hab schon einige von diesen Windows- oder Update-Reparaturen ausprobiert. Und diese hat leider auch nichts gebracht. Trotzdem Danke für den Tipp.
  3. Hallo, Super. Nachdem ich's zweimal probiert habe, hat's dann geklappt. Vielen Dank. Ich habe leider auch ein Problem mit den Windows-Updates. Die installieren sich nicht mehr von alleine. Das mache ich von Zeit zu Zeit mit einem Update-Pack. Aber wenn EAM erst mal wieder läuft, bin ich beruhigt. Vielen Dank für den tollen Service. (an euch Beide) Ciao
  4. So, hier der neuste Scan. Es sieht wohl so aus, als würde sich EAM doch irgendwie installieren, aber nicht starten. Wenn ich ins Verzeichnis gehe und es direkt starten möchte, erscheint bei den Benachrichtigungssymbolen ein braunes Logo mit der Bezeichnung Background-Guard. Anklicken kann mans nicht und hin und wieder erscheint dann die Meldung, dass EAM sich nicht mit verbinden kann. Ich hab inzwischen einige andere Virenscanner ausprobiert und wollte schauen, ob die irgend ein Problem finden. Was aber nicht der Fall war. Hier im Forum lese ich, dass ziemlich viele Probleme dieser Art oder mit den Updates haben. Ein Vorschlag war mal, dass es eventuell daran liegt, dass mir ein Windows Update fehlt. Kann das sein? Oder aber es liegt an Emsisoft, was ich inzwischen langsam anfange zu glauben. Ich bin gespannt auf deine Lösungsvorschläge. LG Addition.txt FRST.txt
  5. Hallo, ok, das Cleaning-Tool hat seine Arbeit offenbar getan. Jedoch wenn ich die Installation starte, wird diese mit folgender Fehlermeldung wieder abgebrochen. Runtime Error (at 31:1605): Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert. Puh. Ich hab noch mal den AdwareCleaner gestartet. Der hat aber nichts gefunden. Ist's vielleicht was schlimmeres? Ich hoffe, du hast noch ein paar Ideen. LG
  6. Ja, ich hab neu gestartet. Sogar mehrmals. Immer wieder probiert. Aber geht nich. So, Datei ist angehangen. FRST_06-01-2016_03-14-41.txt
  7. Hallo Thomas, sorry, dass ich so lange nicht geantwortet habe. Aber unmittelbar nachdem das Malwareproblem beseitigt war, ging mein Rechner kaputt. Und dann hab ichs natürlich wieder vergessen. Es war das Netzteil, insofern hoffe ich, dass es nichts mit nem Virus oder so zu tun hatte. So nun geht er jedenfalls wieder. Leider ist nun ein weiteres schwerwiegendes Problem aufgetreten. EAM startet nicht mehr. Ich habe versucht, das Programm neu zu installieren, aber er sagt, es sei noch eine Version aktiv, obwohl ich sie deinstalliert habe und somit kann ich es auch nicht neu installieren. Sollten wir dafür einen neuen Thread aufmachen? Ich hoffe, das du das noch liest und du mir auch dieses mal so toll weiterhelfen kannst. Viele Grüße Markus P.S. Ich wollte schon mal den FRST-Scan anhängen... aber wie hängt man denn hier Dateien an? Ich seh nix.
  8. Hallo Thomas, also der Cleaner hat was gefunden und gelöscht und EAM zeigt jetzt auch nichts mehr an. Super, super. Ist die Sache denn damit erledigt? Dann sach ich mal Vielen Dank und beim nächsten Mal kann ich's vielleicht auch alleine. Viele Grüße Markus Hier natürlich noch der Log. # AdwCleaner v5.022 - Bericht erstellt am 28/11/2015 um 22:09:29 # Aktualisiert am 22/11/2015 von Xplode # Datenbank : 2015-11-22.2 [server] # Betriebssystem : Windows 7 Ultimate Service Pack 1 (x64) # Benutzername : Markus # Gestartet von : C:\Users\Markus\Desktop\adwcleaner_5.022.exe # Option : Löschen # Unterstützung : http://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner Gelöscht : C:\Program Files (x86)\SoundGraph [-] Ordner Gelöscht : C:\Program Files (x86)\SoundSpectrum [-] Ordner Gelöscht : C:\Program Files (x86)\Common Files\Tobit [-] Ordner Gelöscht : C:\ProgramData\SoundGraph [-] Ordner Gelöscht : C:\Users\Markus\AppData\Local\SoundSpectrum [-] Ordner Gelöscht : C:\Users\Markus\AppData\Roaming\Tobit [-] Ordner Gelöscht : C:\Users\Markus\AppData\Roaming\SoundGraph [-] Ordner Gelöscht : C:\Users\Markus\AppData\Roaming\SoundSpectrum [-] Ordner Gelöscht : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\SoundGraph ***** [ Dateien ] ***** [-] Datei Gelöscht : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\pj8tdktw.default\user.js [-] Datei Gelöscht : C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\pj8tdktw.default\searchplugins\findit.xml [-] Datei Gelöscht : C:\Windows\SysWOW64\findit.xml ***** [ DLLs ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel Gelöscht : HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE} [-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE} [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7} [-] Schlüssel Gelöscht : HKCU\Software\APN PIP [-] Schlüssel Gelöscht : HKCU\Software\OCS [-] Schlüssel Gelöscht : HKCU\Software\DriverToolkit [-] Schlüssel Gelöscht : HKCU\Software\SoundGraph [-] Schlüssel Gelöscht : HKLM\SOFTWARE\PIP [-] Schlüssel Gelöscht : HKLM\SOFTWARE\SoundGraph [-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar [-] Schlüssel Gelöscht : HKU\.DEFAULT\Software\SoundGraph [-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch} [-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] [!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch ***** [ Internetbrowser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [3083 Bytes] ##########
  9. Nein, das hab ich natürlich auch extra geschaut. Es steht kein Programm drin, das ich nicht kenne.
  10. Hallo Thomas, vielen Dank für die schnelle Antwort. Hab das Programm runtergeladen und ausgeführt. Nur jetzt ist eine witzige Situation entstanden. Ich hab doch nicht so ein Programm wie EAM um mich vor Eindringen und Informationsdieben zu schützen, um dann freiwillig alle Informationen über mein System offen ins Internet zu stellen. Also wirklich... Insofern war ich so frei und hab diesen Text mal um die, wie ich meine, persönlichen Daten gekürzt und hoffe, dass die relevanten noch dabei sind. Die Listen waren ja eh viel zu lang ;-) Wenn Du nach bestimment Einträgen suchst, die jetzt nicht dabei sind, kann ich gerne für dich nachschauen oder wir schreiben uns privat. Also hier bitte sehr. Viel Spaß beim durchstöbern. Ich hoffe wirklich, dass Du daraus was erkennen kannst. Ich könnt's ja nicht. Viele Grüße Markus Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:23-11-2015 durchgeführt von Markus (Administrator) auf xxx(25-11-2015 00:40:23) Gestartet von C:\Users\Markus\Desktop Geladene Profile: Markus (Verfügbare Profile: Markus) Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 9 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Wacom Technology, Corp.) C:\Program Files\WTouch\WTouchService.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\System32\wisptis.exe (Emsisoft Ltd) C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe (Schneider Electric) C:\Program Files (x86)\APC\PowerChute Personal Edition\mainserv.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe () D:\DATEN\Audio\Radio\Tobit Radio.fx\Server\rfx-server.exe (Wacom Technology, Corp.) C:\Windows\System32\Pen_Tablet.exe (Schneider Electric) C:\Program Files (x86)\APC\PowerChute Personal Edition\dataserv.exe (Microsoft Corporation) C:\Windows\System32\wisptis.exe (Wacom Technology, Corp.) C:\Program Files\WTouch\WTouchUser.exe (Saitek) C:\Program Files\SmartTechnology\Software\SaiMfd.exe (Saitek) C:\Program Files\SmartTechnology\Software\ProfilerU.exe (SANDBOXIE L.T.D) C:\Program Files\Sandboxie\SbieCtrl.exe (MagicISO, Inc.) C:\Program Files (x86)\MagicDisc\MagicDisc.exe () C:\Windows\SysWOW64\DeltaIITray.exe (SoundGraph, Inc.) C:\Program Files (x86)\SoundGraph\iMON\iMON.exe (Wacom Technology, Corp.) C:\Windows\System32\WTablet\Pen_TabletUser.exe (Emsisoft Ltd) C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe (Wacom Technology, Corp.) C:\Windows\System32\Pen_Tablet.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe (Schneider Electric) C:\Program Files (x86)\APC\PowerChute Personal Edition\apcsystray.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe (Emsisoft Ltd) C:\Program Files (x86)\Emsisoft Anti-Malware\a2start.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [saiMfd] => C:\Program Files\SmartTechnology\Software\SaiMfd.exe [158208 2013-04-16] (Saitek) HKLM\...\Run: [ProfilerU] => C:\Program Files\SmartTechnology\Software\ProfilerU.exe [454144 2013-04-16] (Saitek) HKLM-x32\...\Run: [M-Audio Taskbar Icon] => C:\Windows\SysWOW64\DeltaIITray.exe [237872 2012-01-25] () HKLM-x32\...\Run: [iMON] => C:\Program Files (x86)\SoundGraph\iMON\iMON.exe [3833856 2011-12-02] (SoundGraph, Inc.) HKLM-x32\...\Run: [emsisoft anti-malware] => c:\program files (x86)\emsisoft anti-malware\a2guard.exe [9135984 2015-11-23] (Emsisoft Ltd) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Display] => C:\Program Files (x86)\APC\PowerChute Personal Edition\DataCollectionLauncher.exe [284024 2012-01-24] (Schneider Electric) HKLM-x32\...\Run: [startCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.) HKU\S-1-5-21-1976147064-750609148-745158810-1001\...\Run: [sandboxieControl] => C:\Program Files\Sandboxie\SbieCtrl.exe [765200 2012-12-16] (SANDBOXIE L.T.D) HKU\S-1-5-21-1976147064-750609148-745158810-1001\...\MountPoints2: G - G:\setup.exe HKU\S-1-5-21-1976147064-750609148-745158810-1001\...\MountPoints2: H - H:\setup.exe HKU\S-1-5-21-1976147064-750609148-745158810-1001\...\MountPoints2: J - J:\Autorun.exe HKU\S-1-5-21-1976147064-750609148-745158810-1001\...\MountPoints2: O - O:\setup.exe HKU\S-1-5-21-1976147064-750609148-745158810-1001\...\MountPoints2: {07e2617b-0488-11e5-8497-485b39356fb6} - J:\AutoRun.exe HKU\S-1-5-21-1976147064-750609148-745158810-1001\...\MountPoints2: {07e26181-0488-11e5-8497-485b39356fb6} - J:\AutoRun.exe HKU\S-1-5-21-1976147064-750609148-745158810-1001\...\MountPoints2: {7a80dcbf-3349-11e4-a672-485b39356fb6} - P:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-1976147064-750609148-745158810-1001\...\MountPoints2: {7a80dcc5-3349-11e4-a672-485b39356fb6} - P:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-1976147064-750609148-745158810-1001\...\MountPoints2: {bc5e6143-40a4-11e2-b0b5-806e6f6e6963} - F:\start.exe /auto HKU\S-1-5-18\...\RunOnce: [AOD] => C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe AutoTune Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\APC UPS Status.lnk [2014-10-06] ShortcutTarget: APC UPS Status.lnk -> C:\Program Files (x86)\APC\PowerChute Personal Edition\Display.exe (Schneider Electric) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\MagicDisc.lnk [2012-12-30] ShortcutTarget: MagicDisc.lnk -> C:\Program Files (x86)\MagicDisc\MagicDisc.exe (MagicISO, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{359ECF89-BAF8-4CCA-8BF1-316A9C0C9E13}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-1976147064-750609148-745158810-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTI8y41x8P_ijdQ_jOj8VlMCJoZyDG43o3XFHTW9tS60ItJ8e0MFEztB2BAN0vSa7XM1q5xhBO2t819IjntXOnFezhHMhfZmbXqr1EIoYvErElqIKZYlyaqngI6gyrk_-Zjkf9EkpaaiN2Dq0,&q={searchTerms} HKU\S-1-5-21-1976147064-750609148-745158810-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTI8y41x8P_ijdQ_jOj8VlMCJoZyDG43o3XFHTW9tS60ItJ8e0MFEztB2BAN0vSa7XPx-efe98RuPomof2pFDRN4T6SHd-fViyvIAP5iyj3KDsLaQYDLk4BuDQ2ED1VEICr8TVivBr_onJi8o, HKU\S-1-5-21-1976147064-750609148-745158810-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTI8y41x8P_ijdQ_jOj8VlMCJoZyDG43o3XFHTW9tS60ItJ8e0MFEztB2BAN0vSa7XM1q5xhBO2t819IjntXOnFezhHMhfZmbXqr1EIoYvErElqIKZYlyaqngI6gyrk_-Zjkf9EkpaaiN2Dq0,&q={searchTerms} HKU\S-1-5-21-1976147064-750609148-745158810-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTI8y41x8P_ijdQ_jOj8VlMCJoZyDG43o3XFHTW9tS60ItJ8e0MFEztB2BAN0vSa7XM1q5xhBO2t819IjntXOnFezhHMhfZmbXqr1EIoYvErElqIKZYlyaqngI6gyrk_-Zjkf9EkpaaiN2Dq0,&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTI8y41x8P_ijdQ_jOj8VlMCJoZyDG43o3XFHTW9tS60ItJ8e0MFEztB2BAN0vSa7XM1q5xhBO2t819IjntXOnFezhHMhfZmbXqr1EIoYvErElqIKZYlyaqngI6gyrk_-Zjkf9EkpaaiN2Dq0,&q={searchTerms} SearchScopes: HKU\S-1-5-21-1976147064-750609148-745158810-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTI8y41x8P_ijdQ_jOj8VlMCJoZyDG43o3XFHTW9tS60ItJ8e0MFEztB2BAN0vSa7XM1q5xhBO2t819IjntXOnFezhHMhfZmbXqr1EIoYvErElqIKZYlyaqngI6gyrk_-Zjkf9EkpaaiN2Dq0,&q={searchTerms} SearchScopes: HKU\S-1-5-21-1976147064-750609148-745158810-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBFnkdYvIvvwfEM9dHz4Mno2NLTI8y41x8P_ijdQ_jOj8VlMCJoZyDG43o3XFHTW9tS60ItJ8e0MFEztB2BAN0vSa7XM1q5xhBO2t819IjntXOnFezhHMhfZmbXqr1EIoYvErElqIKZYlyaqngI6gyrk_-Zjkf9EkpaaiN2Dq0,&q={searchTerms} BHO-x32: Java Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-09-19] (Oracle Corporation) BHO-x32: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-19] (Oracle Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2011-11-03] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\pj8tdktw.default FF NewTab: C:\\ProgramData\\Greentanlexs\\ff.NT FF Homepage: hxxp://www.google.de/ FF Session Restore: -> ist aktiviert. FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-23] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @Musicnotes.com/Musicnotes Viewer -> C:\Program Files\Musicnotes\npmusicn64.dll [2011-12-01] (Musicnotes, Inc.) FF Plugin: @videolan.org/vlc,version=2.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.0-git-20120328-0404 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-23] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1221171.dll [2015-10-19] (Adobe Systems, Inc.) FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.) FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2015-06-29] (DivX, LLC) FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-19] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-19] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @Musicnotes.com/Musicnotes Viewer -> C:\Program Files (x86)\Musicnotes\npmusicn.dll [2011-12-01] (Musicnotes, Inc.) FF Plugin-x32: @Sibelius.com/Scorch Plugin,version=6.2.0.88 -> C:\Program Files (x86)\Sibelius Software\Scorch\npsibelius.dll [2013-03-11] () FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll [Keine Datei] FF Plugin-x32: @wacom.com/wacom-plugin,version=1.1.0.3 -> C:\Program Files (x86)\TabletPlugins\npwacom.dll [2009-09-25] (Wacom, Inc.) FF Plugin HKU\S-1-5-21-1976147064-750609148-745158810-1001: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei] FF user.js: detected! => C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\pj8tdktw.default\user.js [2015-11-23] FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nplv2011win64.dll [2011-08-25] () FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin.dll [2010-04-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin2.dll [2010-04-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin3.dll [2010-04-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin4.dll [2010-04-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npqtplugin5.dll [2010-04-16] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPSibelius.dll [2010-04-08] () FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\PDFNetC.dll [2010-03-31] (PDFTron Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\ScorchAxPlugin.dll [2010-04-08] () FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\ScorchPDFWrapper.dll [2010-04-08] () FF SearchPlugin: C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\pj8tdktw.default\searchplugins\findit.xml [2015-11-23] FF Extension: Flashblock - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\pj8tdktw.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2015-05-31] FF Extension: Grab and Drag - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\pj8tdktw.default\extensions\{477c4c36-24eb-11da-94d4-00e08161165f}.xpi [2015-11-23] FF Extension: FireGestures - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\pj8tdktw.default\extensions\[email protected] [2015-11-23] FF Extension: ImTranslator - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\pj8tdktw.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2015-11-23] FF Extension: Adblock Plus Pop-up Addon - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\pj8tdktw.default\extensions\[email protected] [2015-11-23] FF Extension: YouTube High Definition - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\pj8tdktw.default\Extensions\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc}.xpi [2015-11-23] FF Extension: Video DownloadHelper - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\pj8tdktw.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2015-11-23] FF Extension: Adblock Plus - C:\Users\Markus\AppData\Roaming\Mozilla\Firefox\Profiles\pj8tdktw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 a2AntiMalware; C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [10768560 2015-11-23] (Emsisoft Ltd) R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-03] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] R2 APC Data Service; C:\Program Files (x86)\APC\PowerChute Personal Edition\dataserv.exe [21880 2012-01-24] (Schneider Electric) R2 APC UPS Service; C:\Program Files (x86)\APC\PowerChute Personal Edition\mainserv.exe [705912 2012-01-24] (Schneider Electric) R2 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [243880 2015-01-23] (Foxit Software Inc.) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert] R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [192120 2015-09-19] (Logitech Inc.) S3 OpcEnum; C:\Windows\SysWOW64\OpcEnum.exe [98304 2009-06-03] (OPC Foundation) [Datei ist nicht signiert] R2 Radio.fx; d:\Daten\Audio\Radio\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] () R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [123664 2012-12-16] (SANDBOXIE L.T.D) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) R2 WTouchService; C:\Program Files\WTouch\WTouchService.exe [127784 2009-11-24] (Wacom Technology, Corp.) S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices) R3 Apowersoft_AudioDevice; C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [31968 2012-10-08] (Wondershare) R3 dvdfab; C:\Windows\System32\drivers\dvdfab.sys [79232 2011-08-15] (Fengtao Software Inc.) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R1 epp; C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\epp.sys [123992 2015-11-12] (Emsisoft Ltd) S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [132608 2009-06-29] (Huawei Technologies Co., Ltd.) S2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech) S3 LGJoyXlCore; C:\Windows\System32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.) R3 LGSHidFilt; C:\Windows\System32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech Inc.) R3 SaiK075C; C:\Windows\System32\DRIVERS\SaiK075C.sys [181024 2013-04-30] (Saitek) R3 SaiMini; C:\Windows\System32\DRIVERS\SaiMini.sys [25120 2013-04-30] (Saitek) R3 SaiNtBus; C:\Windows\System32\drivers\SaiBus.sys [52640 2013-04-30] (Saitek) R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [202632 2012-12-16] (SANDBOXIE L.T.D) U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] () S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X] S3 dgderdrv; System32\drivers\dgderdrv.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-25 00:39 - 2015-11-25 00:40 - 00000000 ____D C:\FRST 2015-11-24 23:01 - 2015-11-24 23:01 - 00002184 _____ C:\Windows\PFRO.log 2015-11-24 23:01 - 2015-11-24 23:01 - 00000056 _____ C:\Windows\setupact.log 2015-11-24 23:01 - 2015-11-24 23:01 - 00000000 _____ C:\Windows\setuperr.log 2015-11-23 16:18 - 2015-11-25 00:20 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-11-23 16:18 - 2015-11-23 20:20 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-11-23 12:21 - 2015-11-23 12:21 - 00001280 _____ C:\Users\Markus\Desktop\scan_151123-121357.txt 2015-11-23 12:08 - 2015-11-23 12:08 - 00226304 _____ C:\Users\Markus\Desktop\DownloadProtectCleaner-reboot.exe 2015-11-23 11:58 - 2015-11-23 11:58 - 00327168 _____ C:\Users\Markus\Desktop\DownloadProtectCleaner.exe 2015-11-23 11:38 - 2015-11-23 12:09 - 00000008 __RSH C:\ProgramData\ntuser.pol 2015-11-23 10:41 - 2015-11-23 10:45 - 00000000 ____D C:\Program Files (x86)\MPEG AVI DVD Cutter 1 2015-11-23 10:41 - 2015-11-23 10:41 - 00087704 _____ C:\Windows\cadkasdeinst01.exe 2015-11-23 10:40 - 2015-11-23 10:40 - 00000000 ____D C:\Users\Markus\AppData\Roaming\dlg 2015-11-23 10:39 - 2015-11-23 10:39 - 00002381 _____ C:\Windows\SysWOW64\findit.xml 2015-11-23 10:24 - 2015-11-23 19:08 - 00000000 ____D C:\Users\Markus\AppData\Roaming\avidemux 2015-11-23 10:24 - 2015-11-23 19:08 - 00000000 ____D C:\Program Files (x86)\Avidemux 2.6 - 32 bits 2015-11-23 10:24 - 2015-11-23 10:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avidemux (32 bits) 2015-11-21 22:14 - 2015-11-21 22:14 - 00000000 ____D C:\Users\Markus\AppData\Roaming\edu.media.mit.Scratch2Editor 2015-11-21 22:13 - 2015-11-21 22:13 - 00000887 _____ C:\Users\Public\Desktop\Scratch 2.lnk 2015-11-21 22:13 - 2015-11-21 22:13 - 00000000 ____D C:\Program Files (x86)\Scratch 2 2015-11-21 05:29 - 2015-11-21 05:48 - 00000217 _____ C:\Windows\scummvm.ini 2015-11-20 21:14 - 2015-11-20 21:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MKVToolNix 2015-11-12 21:40 - 2015-11-12 21:40 - 00000000 ____D C:\ProgramData\VsTelemetry 2015-11-09 21:33 - 2015-11-09 21:33 - 00000000 ____D C:\Program Files (x86)\ExKode 2015-11-08 16:56 - 2015-11-08 16:56 - 00000000 ____D C:\Program Files (x86)\LAV Filters 2015-11-06 20:40 - 2015-11-23 07:58 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-11-25 00:37 - 2012-12-07 20:49 - 00000000 ____D C:\Program Files (x86)\Emsisoft Anti-Malware 2015-11-24 23:59 - 2013-12-21 16:48 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-11-24 23:09 - 2009-07-14 05:45 - 00017264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-11-24 23:09 - 2009-07-14 05:45 - 00017264 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-11-24 23:06 - 2009-07-14 18:58 - 00702964 _____ C:\Windows\system32\perfh007.dat 2015-11-24 23:06 - 2009-07-14 18:58 - 00150604 _____ C:\Windows\system32\perfc007.dat 2015-11-24 23:06 - 2009-07-14 06:13 - 01629436 _____ C:\Windows\system32\PerfStringBackup.INI 2015-11-24 23:05 - 2013-08-05 22:24 - 01603131 _____ C:\Windows\WindowsUpdate.log 2015-11-24 23:02 - 2013-12-21 16:48 - 00001102 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-11-24 23:02 - 2013-11-28 09:23 - 00000000 ____D C:\Users\Markus\AppData\Roaming\WTablet 2015-11-24 23:01 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-11-24 23:01 - 2009-07-14 05:45 - 05209792 _____ C:\Windows\system32\FNTCACHE.DAT 2015-11-23 20:24 - 2012-12-08 02:59 - 00000000 ____D C:\Users\Markus\AppData\Roaming\vlc 2015-11-23 20:20 - 2012-12-07 23:35 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-11-23 20:20 - 2012-12-07 23:35 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-11-23 12:33 - 2012-12-07 22:01 - 00000000 ____D C:\Users\Markus\AppData\LocalLow\Ephox 2015-11-23 12:08 - 2009-07-14 04:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy 2015-11-23 12:07 - 2013-02-21 22:17 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2015-11-23 12:07 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2015-11-23 12:06 - 2012-12-08 00:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anwendungen 2015-11-23 12:05 - 2012-12-09 15:17 - 00000000 ____D C:\Users\Markus\Documents\Adobe 2015-11-23 11:51 - 2014-07-09 15:58 - 00000000 ____D C:\ProgramData\Emsisoft 2015-11-23 10:58 - 2012-12-09 02:06 - 00001972 _____ C:\Windows\Sandboxie.ini 2015-11-23 10:46 - 2013-06-17 18:22 - 00000000 ____D C:\Program Files (x86)\The KMPlayer 2015-11-22 23:31 - 2015-04-08 11:30 - 00000000 ____D C:\Users\Markus\Documents\Unreal Projects 2015-11-22 21:36 - 2015-04-08 08:49 - 00000000 ____D C:\Program Files\Epic Games 2015-11-18 10:53 - 2014-10-10 16:02 - 00000814 _____ C:\Windows\wiso.ini 2015-11-09 22:06 - 2012-12-16 23:17 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anwendungen 2015-11-09 22:06 - 2012-12-12 22:39 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Multimedia 2015-11-09 22:05 - 2012-12-12 22:39 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Viewer 2015-11-09 22:05 - 2012-12-08 19:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Viewer 2015-11-08 15:22 - 2012-12-12 22:40 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet 2015-11-07 10:54 - 2013-01-19 14:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-10-31 01:57 - 2014-09-13 05:14 - 00000000 ____D C:\Users\Markus\AppData\Roaming\Spotify ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-10-03 15:30 - 2013-10-03 15:30 - 0000192 _____ () C:\Users\Markus\AppData\Roaming\a46035c0.dat 2013-09-15 17:13 - 2013-09-15 17:13 - 0585820 _____ () C:\Users\Markus\AppData\Roaming\Scorch_Install.log 2012-12-10 01:50 - 2013-06-16 00:54 - 0094720 _____ () C:\Users\Markus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-04-17 13:55 - 2015-05-19 21:30 - 2128896 _____ () C:\Users\Markus\AppData\Local\file__0.localstorage 2013-04-02 20:08 - 2013-04-02 20:49 - 0001497 _____ () C:\Users\Markus\AppData\Local\RecConfig.xml Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Markus\en_res.dll C:\Users\Markus\es_res.dll C:\Users\Markus\fr_res.dll C:\Users\Markus\grm_res.dll C:\Users\Markus\it_res.dll C:\Users\Markus\jp_res.dll C:\Users\Markus\mfc80u.dll C:\Users\Markus\msvcr80.dll C:\Users\Markus\PCPE Setup.exe C:\Users\Markus\pt_res.dll C:\Users\Markus\ResourceReader.dll C:\Users\Markus\ru_res.dll C:\Users\Markus\zh_res.dll Einige mit null Byte Größe Dateien/Ordner: ========================== C:\Windows\logo_1.exe C:\Windows\VDLL.DLL C:\Windows\SysWOW64\runouce.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-11-20 20:11 ==================== Ende von FRST.txt ============================ Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:23-11-2015 durchgeführt von Markus (2015-11-25 00:40:53) Gestartet von D:\Auslagerung\Downloads Windows 7 Ultimate Service Pack 1 (X64) (2012-12-07 19:40:12) Start-Modus: Normal ========================================================== ==================== Konten: ============================= xxx ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Emsisoft Anti-Malware (Enabled - Up to date) {2F44E1F9-850B-1C7A-0E56-EB2E0A3E20C9} AS: Emsisoft Anti-Malware (Enabled - Up to date) {9425001D-A331-13F4-34E6-D05C71B96A74} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== xxx ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1976147064-750609148-745158810-1001_Classes\CLSID\{092dfa86-5807-5a94-bf3b-5a53ba9e5308}\InprocServer32 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-1976147064-750609148-745158810-1001_Classes\CLSID\{6295A54D-BD2A-4CF7-A288-62B0D91F7879}\InprocServer32 -> C:\Program Files (x86)\Outlook Backup Assistant\AddIn\adxloader64.dll () ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2013-11-21 11:58 - 00004702 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) xxx (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Viewer\INOVISION Viewer\InovisionViewer.lnk -> C:\Program Files (x86)\Inovit\InovisionViewer\startViewer.bat () <==== ACHTUNG Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Unigine\Valley Benchmark 1.0\Valley Benchmark 1.0.lnk -> C:\Program Files (x86)\Unigine\Valley Benchmark 1.0\valley.bat () <==== ACHTUNG Shortcut: C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games\Unigine\Heaven Benchmark 4.0\Heaven Benchmark 4.0.lnk -> C:\Program Files (x86)\Unigine\Heaven Benchmark 4.0\heaven.bat () <==== ACHTUNG ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-08-03 23:25 - 2015-08-03 23:25 - 00214528 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll 2014-02-11 06:08 - 2014-02-11 06:08 - 00817152 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Device.dll 2014-02-11 06:08 - 2014-02-11 06:08 - 03650560 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Platform.dll 2013-07-06 16:50 - 2011-11-18 13:51 - 03673944 _____ () d:\Daten\Audio\Radio\Tobit Radio.fx\Server\rfx-server.exe 2012-01-25 17:33 - 2012-01-25 17:33 - 00237872 _____ () C:\Windows\SysWOW64\DeltaIITray.exe 2015-08-03 23:25 - 2015-08-03 23:25 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll 2010-07-15 05:44 - 2010-07-15 05:44 - 00020032 _____ () C:\Program Files\Unlocker\UnlockerCOM.dll 2012-12-09 00:25 - 2006-11-28 09:31 - 00102400 _____ () C:\Program Files (x86)\SoundGraph\iMON\HookUsb.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\Microsoft:0RQvFbnDOs2mMrEpY5Ni AlternateDataStreams: C:\ProgramData\Microsoft:zhDGuxp1QsNUNsvnRtoRj4 ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1976147064-750609148-745158810-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Markus\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) xxx ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) xxx ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: AODDriver4.2.0 Description: AODDriver4.2.0 Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: AODDriver4.2.0 Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Programmable Root Enumerator Description: Programming Support Class Guid: {678dcf40-e2e6-11d5-8cd5-e960089ea00a} Manufacturer: Mad Catz Service: SaiNtBus Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31) Resolution: Update the driver ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/24/2015 00:10:55 AM) (Source: SideBySide) (EventID: 9) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "1". Fehler in Manifest- oder Richtliniendatei "2" in Zeile 3. Das Stammelement der Manifestdatei muss assembliert sein. Error: (11/23/2015 10:15:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: WISPTIS.EXE, Version: 6.1.7601.17514, Zeitstempel: 0x4ce7a4e0 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec4aa8e Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000027659 ID des fehlerhaften Prozesses: 0x17bc Startzeit der fehlerhaften Anwendung: 0xWISPTIS.EXE0 Pfad der fehlerhaften Anwendung: WISPTIS.EXE1 Pfad des fehlerhaften Moduls: WISPTIS.EXE2 Berichtskennung: WISPTIS.EXE3 Error: (11/23/2015 07:45:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7601.17514, Zeitstempel: 0x4ce796f3 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0019f548 ID des fehlerhaften Prozesses: 0x1af0 Startzeit der fehlerhaften Anwendung: 0xexplorer.exe0 Pfad der fehlerhaften Anwendung: explorer.exe1 Pfad des fehlerhaften Moduls: explorer.exe2 Berichtskennung: explorer.exe3 Error: (11/23/2015 07:39:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: ScreenCapture.exe, Version: 4.3.3.0, Zeitstempel: 0x52a7f50a Name des fehlerhaften Moduls: MSVCR100.dll, Version: 10.0.40219.325, Zeitstempel: 0x4df2be1e Ausnahmecode: 0x40000015 Fehleroffset: 0x0008d6fd ID des fehlerhaften Prozesses: 0x1d84 Startzeit der fehlerhaften Anwendung: 0xScreenCapture.exe0 Pfad der fehlerhaften Anwendung: ScreenCapture.exe1 Pfad des fehlerhaften Moduls: ScreenCapture.exe2 Berichtskennung: ScreenCapture.exe3 Error: (11/23/2015 07:12:25 PM) (Source: MsiInstaller) (EventID: 11935) (User: SPORTY) Description: Product: MSXML 4.0 SP3 Parser (KB2721691) -- Error 1935. An error occured during the installation of assembly component {7493B530-78A2-3987-A06B-D6B9ABF34537}. HRESULT: 0x80070246. assembly interface: IAssemblyCacheItem, function: Commit, assembly name: Microsoft.MSXML2,type="win32",version="4.30.2114.0",publicKeyToken="6bd6b9abf345378f",processorArchitecture="x86" Systemfehler: ============= Error: (11/24/2015 11:04:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (11/24/2015 11:02:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Logitech CPU Core Tempurature" wurde aufgrund folgenden Fehlers nicht gestartet: %%577 Error: (11/24/2015 11:01:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "AODDriver4.2.0" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error: (11/24/2015 11:01:48 PM) (Source: volmgr) (EventID: 46) (User: ) Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen. Error: (11/24/2015 11:01:47 PM) (Source: volmgr) (EventID: 46) (User: ) Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen. Error: (11/24/2015 11:01:45 PM) (Source: volmgr) (EventID: 46) (User: ) Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen. Error: (11/24/2015 11:01:45 PM) (Source: volmgr) (EventID: 46) (User: ) Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen. Error: (11/24/2015 11:01:43 PM) (Source: volmgr) (EventID: 46) (User: ) Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen. Error: (11/23/2015 00:12:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error: (11/23/2015 00:09:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Logitech CPU Core Tempurature" wurde aufgrund folgenden Fehlers nicht gestartet: %%577 CodeIntegrity: =================================== Date: 2015-11-24 23:02:00.154 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\LgCoreTemp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-11-24 23:02:00.107 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\LgCoreTemp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-11-24 23:01:46.410 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-11-24 23:01:46.410 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-11-23 12:09:58.441 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\LgCoreTemp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-11-23 12:09:58.394 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\LgCoreTemp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-11-23 12:09:47.802 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-11-23 12:09:47.802 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Windows\System32\drivers\LGBusEnum.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-11-23 11:25:52.065 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\LgCoreTemp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. Date: 2015-11-23 11:25:52.018 Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\LgCoreTemp.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert. ==================== Speicherinformationen =========================== Prozessor: AMD Phenom II X4 955 Processor Prozentuale Nutzung des RAM: 20% Installierter physikalischer RAM: 11518.18 MB Verfügbarer physikalischer RAM: 9118.34 MB Summe virtueller Speicher: 46070.36 MB Verfügbarer virtueller Speicher: 43576.12 MB ==================== Laufwerke ================================ Drive c: (Fixed) (Total:238.37 GB) (Free:67.65 GB) NTFS Drive d: (Fixed) (Total:2794.39 GB) (Free:1645.25 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or (Size: 2794.5 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or (Size: 238.5 GB) (Disk ID: F28970C2) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=238.4 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or (Size: 2794.5 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================
  11. Hallo liebe Experten, ich habe mir über einen ach so sicheren Chip-Download die Maleware-Tools SafeFinder und DownloadProjectCleaner eingefangen. Die haben mir meine Firefox-Einstellungen verändert und alle Addons und Plugins gelöscht. Mit einem extra Tool scheine ich es auch wieder wegbekommen zu haben. Doch Emsisoft sagt noch: Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASAPI32 Application.Win32.InstallExt (A) Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASMANCS Application.Win32.InstallExt (A) ... kann sie aber nicht löschen. Wenn ich in der Registry schaue, stehen diese einträge da aber nicht drin. Meine Frage ist jetzt: Wo stehen sie dann? Denn Emsisoft findet sie ja. Und wie kann man die Einträge löschen? Oder steckt da vielleicht doch noch mehr dahinter? Ich sag schon mal im Voraus Vielen Dank für die Hilfe. Viele Grüße Markus