| |
| |||||||
Log-Analyse und Auswertung: Firefox Startseite ändert sich in webbooks.fileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.09.2016, 10:36
| #1 |
 |  Firefox Startseite ändert sich in webbooks.file Habe vor ein paar Tagen ein paar anti Maleware Programm geladen. Seit dem ändert sich meine Startseite im Firefox immer auf WebBooks. Ich habe bereits alle Programme wieder deinstalliert, einige Viren und Malewareprogramm laufen lassen, Firefox zurückgesetzt. Bis jetzt hat alles nichts geholfen. Ich wollte dann einen Wiederherstellungspunkt laden. Dort bekomme ich aber nur die Fehlermeldung, dass die Wiederherstellung nicht abgeschloßen werden kann, da ein Virenprogramm aktiv ist. Ich habe alles ausgeschaltet, ohne Erfolg. Danke im voraus. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-08-2016
durchgeführt von Jim Panse (05-09-2016 11:34:03)
Gestartet von C:\Users\Jim Panse\Desktop
Windows 8.1 Connected (Update) (X64) (2015-07-14 09:20:41)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1390156674-2287267807-2482771183-500 - Administrator - Disabled)
Gast (S-1-5-21-1390156674-2287267807-2482771183-501 - Limited - Disabled)
Jim Panse (S-1-5-21-1390156674-2287267807-2482771183-1001 - Administrator - Enabled) => C:\Users\Jim Panse
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Baidu Antivirus (Enabled - Up to date) {0B023102-4312-4570-585A-1BAAA3570E16}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Baidu Antivirus (Enabled - Up to date) {B063D0E6-6528-4AFE-62EA-20D8D8D044AB}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Ashampoo Burning Studio 2015 v.1.15.0 (HKLM-x32\...\{91B33C97-21E3-DF34-9630-2EE80DDE1648}_is1) (Version: 1.15.0 - Ashampoo GmbH & Co. KG)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.14 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.01.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0034 - ASUS)
Baidu Antivirus (HKLM-x32\...\Baidu Antivirus) (Version: 5.4.3.148966 - Baidu, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
Device Setup (HKLM-x32\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.0.4.20160106 - Landesfinanzdirektion Thüringen)
Free YouTube to MP3 Converter version 3.12.60.713 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.60.713 - DVDVideoSoft Ltd.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HP Deskjet 3050 J610 series - Grundlegende Software für das Gerät (HKLM\...\{EF3293DE-FCAC-4742-91BF-AD0174143FC3}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3408 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Maxx Audio Installer (x64) (Version: 1.6.5230.111 - Waves Audio Ltd.) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
NAVIGON Fresh 3.5.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Polar FlowSync Version 2.6.2 (HKLM-x32\...\{A1538F5C-7B65-4DB6-9FFB-FFC0DF2E85D8}_is1) (Version: 2.6.2 - Polar Electro Oy)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.27040 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.25.108.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7514 - Realtek Semiconductor Corp.)
Rossmann Fotowelt Software (HKLM-x32\...\Rossmann Fotowelt Software) (Version: 4.14.5. - ORWO Net)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.11.399 - ASUS Cloud Corporation)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Windows Driver Package - ASUS (ATP) Mouse (03/17/2014 1.0.0.207) (HKLM\...\AA2CC56D4BBEE037DC99871F5F6551133D2A0CC3) (Version: 03/17/2014 1.0.0.207 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0742A6A7-97B7-4490-B189-48CE4F285BCA} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2014-09-02] (ASUSTek Computer Inc.)
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {0C875ADE-32AB-4E1C-A839-E1648BE553CC} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {1D62CE36-B3A7-4721-8D2C-46CC6E1AC1F1} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {20FC0FCF-5C71-4997-BE7E-C4CFF16EC2C7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {28894406-59B6-437B-99DB-9D66277E97FC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-15] (Adobe Systems Incorporated)
Task: {34070E93-69FF-449A-9E38-452BEAA98727} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.)
Task: {56431B00-E279-439C-AB32-3437D3A19BFB} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-06-30] (Realtek Semiconductor)
Task: {5A6C1242-6BCE-4F97-87CD-098547E76426} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd)
Task: {6BA14942-482A-425C-A894-95F5AC4CDBBB} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2014-03-31] (AsusTek)
Task: {750BEF24-B766-4CF4-A274-0D0A8F281E08} - System32\Tasks\Baidu Antivirus Update => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavUpdater.exe [2015-07-14] (Baidu, Inc.) <==== ACHTUNG
Task: {79E2F83A-D5DA-4E8C-9884-4D3494BBB03E} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {7E033CFA-D23C-4E60-94C7-7740D7094515} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js"
Task: {82606B61-41A0-4E7D-90B8-986427782501} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks [Argument = /run /TN "\Microsoft\Windows\Setup\gwx\refreshgwxconfig"]
Task: {C49CDD7A-482D-4541-BC04-9431C15C0F94} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {C4B579DA-416A-4892-A82C-CE50440E70E4} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-04-02] (ASUS)
Task: {DDC4BD93-F85B-4E0C-B9D5-C584B4FF3703} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-06-30] (Realtek Semiconductor)
Task: {E86BAD5F-312A-445C-88B5-A54E7035E905} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-08-30 05:35 - 2016-09-05 10:34 - 00807976 _____ () C:\Windows\vonetframeHelp.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-06-01 19:28 - 2015-06-01 19:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-07-14 23:09 - 2015-07-14 23:09 - 00297968 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\HipsLogger.dll
2015-07-14 23:09 - 2015-07-14 23:09 - 00540656 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\sqlite.dll
2015-07-14 23:09 - 2015-05-28 13:44 - 00198128 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\dark.dll
2015-07-14 23:09 - 2015-07-14 23:09 - 00370672 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BNetOp.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00117248 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00037936 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00018992 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDColorEnhance.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00020528 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDRegammaAndGamut.dll
2016-08-22 12:03 - 2015-11-19 15:56 - 01759232 _____ () C:\Program Files (x86)\Polar\Polar FlowSync\polar20.dll
2015-07-14 23:09 - 2015-07-14 23:09 - 00277488 _____ () C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\Pulgin_Dark_DeleteFileTip.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BavSvc => "Service"=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BavSvc => "Service"=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jim Panse\Pictures\Daniel Luig Repsol1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "WebStorage"
HKLM\...\StartupApproved\Run32: => "EaseUS EPM tray"
HKLM\...\StartupApproved\Run32: => "DivXUpdate"
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\StartupApproved\Run: => "Skype"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{808C98D5-66D5-4CF4-8AAE-F96101AC7242}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FB0C349F-23AC-43CB-8664-78F3146E796A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BB11B4AC-C759-4C88-AC8B-4D119382FCFC}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\DeviceSetup.exe
FirewallRules: [{3BF5E17B-1B2C-4230-B4B4-1B459C672833}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{573F3EBB-AB21-47C3-B044-AF1A4527DE22}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{82A252B6-C28E-4254-BC32-9C880F1B6201}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C838523D-BB5D-4B31-B253-B915B8496D62}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{95C33650-D2EB-4F36-A60F-F15305129592}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{65A72147-B45B-48BB-AB4C-117DD4EA132E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6C8B9E03-8F64-40A8-836C-AA64C9ADFDE0}] => (Allow) C:\Users\Jim Panse\Desktop\Programme\Winamp\winamp.exe
FirewallRules: [{DCC1993E-7DDD-40A8-80AA-2663A7C4EB81}] => (Allow) C:\Users\Jim Panse\Desktop\Programme\Winamp\winamp.exe
FirewallRules: [{14D1A3CB-AA0F-4EB4-B288-61AB63D7F5C0}] => (Allow) LPort=5354
FirewallRules: [{191C7334-1513-489D-8F84-B56F9150BF26}] => (Allow) LPort=5354
FirewallRules: [{D640FFCF-3B5D-4746-93B0-351674184CC5}] => (Allow) LPort=5354
FirewallRules: [{AD46E38A-E0F5-45A5-BE08-022AFFEA74F6}] => (Allow) LPort=5354
==================== Wiederherstellungspunkte =========================
02-09-2016 18:11:50 Wiederherstellungsvorgang
03-09-2016 19:33:53 Removed Apple Application Support (32-Bit)
04-09-2016 16:00:17 JRT Pre-Junkware Removal
04-09-2016 16:14:52 Revo Uninstaller's restore point - Revo Uninstaller 2.0.0
04-09-2016 21:05:45 JRT Pre-Junkware Removal
05-09-2016 05:59:43 AA11
05-09-2016 06:23:17 Wiederherstellungsvorgang
05-09-2016 11:28:01 AA11
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/05/2016 11:27:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AdAwareUpdater.exe, Version: 11.12.945.9202, Zeitstempel: 0x578d0e35
Name des fehlerhaften Moduls: ucrtbase.DLL, Version: 10.0.10137.0, Zeitstempel: 0x556ec8de
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000005e9ee
ID des fehlerhaften Prozesses: 0x12f4
Startzeit der fehlerhaften Anwendung: 0x01d207577a29d5c4
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus Updater\11.12.945.9202\AdAwareUpdater.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Common Files\Lavasoft\Ad-Aware Antivirus\Ad-Aware Antivirus Updater\11.12.945.9202\ucrtbase.DLL
Berichtskennung: 0065104c-734b-11e6-828a-1cb72c138d94
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/05/2016 10:55:09 AM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Geplanter Prüfpunkt). Zusätzliche Informationen: 0x80070005.
Error: (09/05/2016 10:05:02 AM) (Source: System Restore) (EventID: 8210) (User: )
Description: Unbekannter Fehler bei der Systemwiederherstellung: (Geplanter Prüfpunkt). Zusätzliche Informationen: 0x80070005.
Error: (09/05/2016 06:23:05 AM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "MSSearch Service Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...
Weitere Informationen: "".
Error: (09/05/2016 06:23:05 AM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "WMI Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...
Weitere Informationen: "".
Error: (09/05/2016 06:23:05 AM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "COM+ REGDB Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...
Weitere Informationen: "".
Error: (09/05/2016 06:23:05 AM) (Source: SPP) (EventID: 16389) (User: )
Description: Behebbarer Fehler des Writers "Shadow Copy Optimization Writer" beim Erstellen der Schattenkopie. Der Vorgang wird wiederholt...
Weitere Informationen: "".
Error: (09/05/2016 06:03:34 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: UpdateChecker.exe, Version: 0.0.0.0, Zeitstempel: 0x576b4ce8
Name des fehlerhaften Moduls: alvupdt.dll_unloaded, Version: 1.0.0.10, Zeitstempel: 0x579eb55e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001290
ID des fehlerhaften Prozesses: 0xf00
Startzeit der fehlerhaften Anwendung: 0x01d20729f7da9697
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe
Pfad des fehlerhaften Moduls: alvupdt.dll
Berichtskennung: b6ab4387-731d-11e6-8288-1cb72c138d94
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/04/2016 04:14:53 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service Baidu System Repair Tool Service since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (09/03/2016 06:55:27 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15297
Systemfehler:
=============
Error: (09/05/2016 10:36:00 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/05/2016 10:36:00 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
%%5 = Zugriff verweigert
Error: (09/05/2016 10:08:19 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst BHipsSvc erreicht.
Error: (09/05/2016 06:54:58 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
%%5 = Zugriff verweigert
Error: (09/05/2016 06:54:58 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
%%5 = Zugriff verweigert
Error: (09/05/2016 06:26:45 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst BHipsSvc erreicht.
Error: (09/04/2016 04:32:51 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
%%5 = Zugriff verweigert
Error: (09/04/2016 04:32:51 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
%%5 = Zugriff verweigert
Error: (09/04/2016 04:19:32 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
%%5 = Zugriff verweigert
Error: (09/04/2016 04:19:32 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
%%5 = Zugriff verweigert
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 3982.62 MB
Verfügbarer physikalischer RAM: 1394.14 MB
Summe virtueller Speicher: 8078.62 MB
Verfügbarer virtueller Speicher: 6077.03 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:449.65 GB) (Free:205.68 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 7D756A28)
Partition: GPT.
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-08-2016
durchgeführt von Jim Panse (Administrator) auf DOENIEL (05-09-2016 11:32:33)
Gestartet von C:\Users\Jim Panse\Desktop
Geladene Profile: Jim Panse (Verfügbare Profile: Jim Panse)
Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\AsusWSWinService.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavSvc.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BHipsSvc.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\ScanToPCActivationApp.exe
(Polar Electro Oy) C:\Program Files (x86)\Polar\Polar FlowSync\flowsync.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicatorCom.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavTray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Baidu, Inc.) C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\bavhm.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\SrTasks.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\ASUSWSLoader.exe [63296 2014-08-20] ()
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-06-24] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC)
HKLM-x32\...\Run: [Baidu Antivirus] => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavTray.exe [1998832 2015-07-14] (Baidu, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8358680 2015-06-01] (Piriform Ltd)
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\Run: [HP Deskjet 3050 J610 series (NET)] => C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\Run: [Polar FlowSync] => C:\Program Files (x86)\Polar\Polar FlowSync\FlowSync.exe [1191936 2015-11-19] (Polar Electro Oy)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => Keine Datei
Startup: C:\Users\Jim Panse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3050 J610 series (Netzwerk).lnk [2016-09-05]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3050 J610 series (Netzwerk).lnk -> C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4A19AB69-F251-4606-BB05-3659AFC4917B}: [DhcpNameServer] 192.168.178.1
ManualProxies:
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
SearchScopes: HKU\S-1-5-21-1390156674-2287267807-2482771183-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=BSR
SearchScopes: HKU\S-1-5-21-1390156674-2287267807-2482771183-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=BSR
FireFox:
========
FF ProfilePath: C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF Homepage: hxxp://web.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-15] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-15] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2015-06-29] (DivX, LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\searchplugins\bildde.xml [2015-02-26]
FF SearchPlugin: C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\searchplugins\google-germany.xml [2012-08-14]
FF SearchPlugin: C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\searchplugins\google-images.xml [2014-11-03]
FF SearchPlugin: C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\searchplugins\google-maps.xml [2014-11-03]
FF Extension: (BetterPrivacy) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2015-05-30]
FF Extension: (Google Analytics Opt-out Browser Add-on) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2015-09-21]
FF Extension: (WOT) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2016-09-05]
FF Extension: (WEB.DE MailCheck) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\extensions\mailcheck@web.de [2016-09-05]
FF Extension: (Geolocater) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\Extensions\geolocater@3liz.com [2016-09-05]
FF Extension: (GraphOn GO-Global) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\Extensions\support@graphon.com [2016-09-05] [ist nicht signiert]
FF Extension: (Image Zoom) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\Extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}(129) [2016-09-03] [ist nicht signiert]
FF Extension: (Image Zoom) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\Extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}.xpi [2016-09-03]
FF Extension: (BugMeNot Plugin) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\Extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}.xpi [2016-09-03]
FF Extension: (Video DownloadHelper) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-09-03]
FF Extension: (Adblock Plus) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-09-03]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\AsusWSWinService.exe [71168 2014-08-20] (ASUS Cloud Corporation) [Datei ist nicht signiert]
R2 BavSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BavSvc.exe [2791312 2015-07-14] (Baidu, Inc.)
S3 BdSandboxSrv; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdSandboxSrv64.exe [490528 2015-03-05] (Baidu, Inc.)
R2 BHipsSvc; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BHipsSvc.exe [531232 2015-07-14] (Baidu, Inc.)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
S4 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [524800 2014-10-29] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3892224 2014-03-06] (Qualcomm Atheros Communications, Inc.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [71952 2014-03-31] (ASUS Corporation)
U3 BdApiUtil; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdApiUtil64.sys [116968 2015-07-14] (Baidu, Inc.)
R3 bdark64; C:\Windows\system32\drivers\bdark64.sys [78792 2015-05-28] ()
U3 BdCameraProtect; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\BdCameraProtect64.sys [25032 2015-07-14] (Baidu, Inc.)
S3 BdSandbox; C:\Windows\System32\drivers\BdSandbox.sys [236920 2015-03-05] (Baidu, Inc.)
R1 Bfilter; C:\Windows\System32\drivers\Bfilter.sys [61896 2015-07-14] (Baidu, Inc.)
R1 Bfmon; C:\Windows\System32\drivers\Bfmon.sys [38344 2015-07-14] (Baidu, Inc.)
R0 Bhbase; C:\Windows\System32\drivers\Bhbase.sys [83144 2015-07-14] (Baidu, Inc.)
R1 Bnbase; C:\Windows\System32\drivers\bnbasex64.sys [62792 2015-07-14] (Baidu, Inc.)
R1 Bndef; C:\Windows\System32\drivers\bndef64.sys [485672 2015-07-14] (Baidu, Inc.)
R3 Bnmon; C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.0\Bnmon64.sys [82376 2015-07-14] (Baidu, Inc.)
R1 Bprotect; C:\Windows\System32\drivers\Bprotect.sys [262088 2015-07-14] (Baidu, Inc.)
S4 bsrbc; C:\Windows\System32\drivers\bsrbc64.sys [65808 2015-07-14] ()
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-09-03] ()
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [31232 2013-11-11] (Intel Corporation)
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [46960 2016-09-03] ()
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [67584 2013-11-11] (Intel Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-09-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-28] (Intel Corporation)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
R1 vonetframe; C:\Windows\system32\drivers\vonetframe.sys [932872 2016-08-30] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
S2 catveseatch; \??\C:\Windows\system32\drivers\baszexternal.sys [X]
S1 epp; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-05 05:59 - 2016-09-05 05:59 - 02150192 _____ C:\Users\Jim Panse\Downloads\Adaware_Installer.exe
2016-09-04 20:53 - 2016-09-05 11:33 - 00017494 _____ C:\Users\Jim Panse\Desktop\FRST.txt
2016-09-04 16:09 - 2016-09-05 10:30 - 00000000 ____D C:\Program Files\VS Revo Group
2016-09-04 15:58 - 2016-09-04 15:58 - 01610560 _____ (Malwarebytes) C:\Users\Jim Panse\Desktop\JRT.exe
2016-09-04 14:53 - 2016-09-05 10:30 - 00000000 ____D C:\Users\Jim Panse\Desktop\mbar
2016-09-04 14:53 - 2016-09-04 15:56 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-09-04 14:52 - 2016-09-04 14:52 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Jim Panse\Desktop\mbar-1.09.3.1001.exe
2016-09-03 20:47 - 2016-09-03 20:47 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-09-03 20:46 - 2016-09-03 20:46 - 03516080 _____ (Enigma Software Group USA, LLC.) C:\Users\Jim Panse\Downloads\SpyHunter-Installer.exe
2016-09-03 20:15 - 2016-09-05 10:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-09-03 20:15 - 2016-09-05 05:56 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-03 20:15 - 2016-09-04 14:53 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-09-03 20:15 - 2016-09-03 20:15 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-09-03 20:15 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-09-03 20:15 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-09-03 20:06 - 2016-09-03 20:06 - 00046960 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2016-09-03 20:04 - 2016-09-03 20:04 - 00002100 _____ C:\Windows\system32\.crusader
2016-09-03 19:53 - 2016-09-05 10:30 - 00000000 ____D C:\ProgramData\HitmanPro
2016-09-03 19:46 - 2016-09-03 19:48 - 00441430 _____ C:\TDSSKiller.3.1.0.11_03.09.2016_19.46.24_log.txt
2016-09-03 19:37 - 2016-09-03 19:37 - 00000000 ____D C:\Users\Jim Panse\Documents\Simply Super Software
2016-09-03 19:09 - 2016-09-03 19:33 - 00000000 ____D C:\Users\Jim Panse\AppData\Roaming\AVAST Software
2016-09-03 19:02 - 2016-09-03 19:02 - 00000000 ____D C:\ProgramData\TEMP
2016-09-03 19:01 - 2016-09-03 19:01 - 00000000 ____D C:\ProgramData\Simply Super Software
2016-09-03 14:08 - 2016-09-05 11:32 - 00000000 ____D C:\FRST
2016-09-03 14:08 - 2016-09-03 14:08 - 02397696 _____ (Farbar) C:\Users\Jim Panse\Desktop\FRST64.exe
2016-09-03 13:29 - 2015-09-27 19:01 - 00001373 _____ C:\Users\Jim Panse\Documents\indexfile.txt
2016-09-03 13:26 - 2016-09-03 13:26 - 00000000 ____D C:\ProgramData\Emsisoft
2016-09-03 13:01 - 2016-09-03 18:46 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2016-09-02 20:53 - 2016-09-03 13:54 - 00000000 ____D C:\Program Files (x86)\Avira
2016-09-02 19:57 - 2016-09-02 19:57 - 00002259 _____ C:\Windows\epplauncher.mif
2016-09-02 19:57 - 2016-09-02 19:57 - 00000000 ____D C:\66bb6d0e41e9b7805c5d14f25777fc
2016-09-02 19:50 - 2016-09-05 10:30 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2016-09-02 19:45 - 2016-09-02 19:50 - 00000000 ____D C:\ProgramData\BsrSvc_exe
2016-09-02 17:54 - 2016-09-02 17:54 - 00027624 _____ C:\Windows\system32\lsdel.exe
2016-09-02 17:39 - 2016-09-02 17:39 - 00000000 ____D C:\Program Files\Common Files\AV
2016-09-02 17:36 - 2016-09-02 18:40 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-09-02 17:36 - 2016-09-02 18:31 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2016-09-02 16:19 - 2016-09-02 16:19 - 00000000 _____ C:\autoexec.bat
2016-09-02 15:08 - 2016-09-05 10:30 - 00000000 ____D C:\AdwCleaner
2016-09-02 15:08 - 2016-09-02 15:08 - 03826240 _____ C:\Users\Jim Panse\Downloads\adwcleaner_6.010.exe
2016-09-02 14:57 - 2016-09-04 14:52 - 00003480 _____ C:\Windows\System32\Tasks\ASUS Live Update1
2016-09-02 14:57 - 2016-09-04 14:52 - 00003470 _____ C:\Windows\System32\Tasks\ASUS Live Update2
2016-09-02 14:57 - 2016-09-02 14:57 - 00003912 _____ C:\Windows\System32\Tasks\Update Checker
2016-08-30 06:20 - 2016-08-30 06:20 - 22851472 _____ (Malwarebytes ) C:\Users\Jim Panse\Downloads\mbam-setup-2.2.1.1043.exe
2016-08-30 05:38 - 2016-09-05 11:30 - 00000000 ____D C:\ProgramData\winfirewall
2016-08-30 05:35 - 2016-09-05 10:34 - 00807976 _____ C:\Windows\vonetframeHelp.dll
2016-08-30 05:35 - 2016-08-30 05:35 - 00932872 _____ C:\Windows\system32\Drivers\vonetframe.sys
2016-08-25 22:09 - 2016-08-25 22:09 - 00000111 ____H C:\Users\Jim Panse\Desktop\.~lock.Helikopterflug.pps#
2016-08-22 12:03 - 2016-08-22 12:03 - 00001177 _____ C:\Users\Public\Desktop\Polar FlowSync.lnk
2016-08-22 12:03 - 2016-08-22 12:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Polar
2016-08-22 12:03 - 2016-08-22 12:03 - 00000000 ____D C:\Program Files (x86)\Polar
2016-08-22 12:01 - 2016-08-22 12:02 - 23793864 _____ (Polar Electro Oy ) C:\Users\Jim Panse\Downloads\FlowSync_2.6.2.exe
2016-08-08 09:44 - 2016-08-08 09:44 - 00000000 ____D C:\__backuptrans_iosbk_temp
2016-08-08 09:41 - 2016-08-08 09:41 - 00000000 ____D C:\Users\Jim Panse\AppData\Roaming\BackupTrans
2016-08-08 09:40 - 2016-08-08 09:40 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUSB_01007.Wdf
2016-08-08 09:35 - 2016-08-08 09:41 - 25438215 _____ C:\Users\Jim Panse\Desktop\Android_WhatsApp_to_iPhone.zip
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-05 11:27 - 2015-08-07 15:02 - 00000000 ____D C:\ProgramData\BavSvc_exe
2016-09-05 11:01 - 2015-07-14 11:27 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1390156674-2287267807-2482771183-1001
2016-09-05 10:55 - 2015-07-14 11:25 - 00000093 _____ C:\Users\Jim Panse\AppData\Roaming\sp_data.sys
2016-09-05 10:39 - 2015-10-07 20:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-05 10:39 - 2014-11-09 12:31 - 00765582 _____ C:\Windows\system32\perfh007.dat
2016-09-05 10:39 - 2014-11-09 12:31 - 00159366 _____ C:\Windows\system32\perfc007.dat
2016-09-05 10:39 - 2014-03-18 17:25 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-05 10:39 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2016-09-05 10:34 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-05 10:30 - 2016-07-30 23:55 - 00000000 ____D C:\Users\Jim Panse\AppData\Local\Downloaded Installations
2016-09-05 10:30 - 2015-08-07 15:11 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-09-05 10:30 - 2015-07-14 11:19 - 00000000 ___SD C:\Windows\system32\GWX
2016-09-05 10:30 - 2014-11-09 06:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2016-09-05 10:30 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2016-09-05 10:30 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppCompat
2016-09-05 10:17 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\registration
2016-09-04 20:59 - 2015-12-20 13:16 - 00000000 ____D C:\Windows\Minidump
2016-09-03 20:05 - 2015-07-14 11:21 - 00000000 ____D C:\Users\Jim Panse
2016-09-03 19:12 - 2015-07-14 11:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-03 14:56 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-09-03 14:56 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2016-09-03 14:20 - 2014-11-09 06:59 - 00000000 ____D C:\ProgramData\Skype
2016-09-02 21:05 - 2015-07-14 11:37 - 00000000 __SHD C:\Users\Jim Panse\AppData\LocalLow\EmieUserList
2016-09-02 21:05 - 2015-07-14 11:36 - 00000000 __SHD C:\Users\Jim Panse\AppData\LocalLow\EmieSiteList
2016-09-02 20:34 - 2015-07-14 22:34 - 00000000 ____D C:\Users\Jim Panse\Desktop\Programme
2016-09-02 20:24 - 2015-08-07 12:47 - 00000000 ____D C:\Program Files (x86)\Google
2016-09-02 20:24 - 2015-08-07 12:46 - 00000000 ____D C:\Users\Jim Panse\AppData\Local\Google
2016-09-02 18:47 - 2015-07-14 22:47 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-09-02 18:31 - 2015-07-14 22:49 - 00000000 ____D C:\ProgramData\Apple Computer
2016-09-02 14:57 - 2014-11-09 06:58 - 00000000 ____D C:\Program Files (x86)\ASUS
2016-09-02 14:46 - 2015-07-15 08:34 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-08-30 06:52 - 2014-03-18 17:03 - 00000000 ____D C:\Windows\ShellNew
2016-08-30 06:52 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-08-08 10:35 - 2016-07-31 00:12 - 00000000 ____D C:\Users\Jim Panse\Desktop\Media
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-07-14 11:25 - 2016-09-05 10:55 - 0000093 _____ () C:\Users\Jim Panse\AppData\Roaming\sp_data.sys
2015-07-27 17:48 - 2015-07-27 17:48 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-04-03 18:03 - 2015-04-03 18:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-11-09 06:58 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2014-11-09 06:58 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-11-09 06:58 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
Einige Dateien in TEMP:
====================
C:\Users\Jim Panse\AppData\Local\Temp\avgnt.exe
C:\Users\Jim Panse\AppData\Local\Temp\EsgInstallerResumeAction_ff00e6f2fa487fc76629666127044dea.exe
C:\Users\Jim Panse\AppData\Local\Temp\libeay32.dll
C:\Users\Jim Panse\AppData\Local\Temp\msvcr120.dll
C:\Users\Jim Panse\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-08-21 22:03
==================== Ende von FRST.txt ============================
|
|
10.09.2016, 10:11
| #2 |
| /// TB-Ausbilder   | Firefox Startseite ändert sich in webbooks.file Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Entschuldige bitte die verspätete Antwort. Deinstalliere bitte über die Systemsteuerung: Baidu Antivirus Anschließend Firefox zurücksetzen: Firefox zurücksetzen Zum Abschluss nochmal FRST zur Kontrolle inklusive Rückmeldung, welche Probleme noch offen sind:
|
|
13.09.2016, 15:06
| #3 |
| /// TB-Ausbilder | Firefox Startseite ändert sich in webbooks.file Fehlende Rückmeldung
__________________Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen! |
|
13.09.2016, 17:06
| #4 |
| | Firefox Startseite ändert sich in webbooks.file Hallo, ich hatte Dir eine PM geschickt, da ich mich bis zum 18.09 noch im Urlaub befinde und bis dahin keinen Zugriff auf meinen PC habe. Wenns ok ist, würde ich mich hier am 19.09 nochmal melden. Sorry Gruß Daniel |
|
17.09.2016, 19:56
| #5 |
| | Firefox Startseite ändert sich in webbooks.file Baidu hab ich deinstalliert. Firefox zurückgesetzt. Rufe ich aber www.web.de (meine alte Startseite) auf, erscheint direkt wieder die Seite www.webbooks.site. Problem ist also noch vorhanden. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-09-2016
durchgeführt von Jim Panse (Administrator) auf DOENIEL (17-09-2016 20:47:16)
Gestartet von C:\Users\Jim Panse\Desktop
Geladene Profile: Jim Panse (Verfügbare Profile: Jim Panse)
Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\AsusWSWinService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\ScanToPCActivationApp.exe
(Polar Electro Oy) C:\Program Files (x86)\Polar\Polar FlowSync\flowsync.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicatorCom.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\ASUSWSLoader.exe [63296 2014-08-20] ()
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-06-24] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8358680 2015-06-01] (Piriform Ltd)
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\Run: [HP Deskjet 3050 J610 series (NET)] => C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\Run: [Polar FlowSync] => C:\Program Files (x86)\Polar\Polar FlowSync\FlowSync.exe [1191936 2015-11-19] (Polar Electro Oy)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => Keine Datei
Startup: C:\Users\Jim Panse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3050 J610 series (Netzwerk).lnk [2016-09-17]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3050 J610 series (Netzwerk).lnk -> C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4A19AB69-F251-4606-BB05-3659AFC4917B}: [DhcpNameServer] 192.168.178.1
ManualProxies:
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
FireFox:
========
FF ProfilePath: C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\li4ruuyg.default-1474137793551
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-17] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-17] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2015-06-29] (DivX, LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\AsusWSWinService.exe [71168 2014-08-20] (ASUS Cloud Corporation) [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [524800 2014-10-29] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3892224 2014-03-06] (Qualcomm Atheros Communications, Inc.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [71952 2014-03-31] (ASUS Corporation)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-09-03] ()
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [31232 2013-11-11] (Intel Corporation)
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [46960 2016-09-03] ()
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [67584 2013-11-11] (Intel Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( )
R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-28] (Intel Corporation)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
R1 vonetframe; C:\Windows\system32\drivers\vonetframe.sys [932872 2016-08-30] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
S2 catveseatch; \??\C:\Windows\system32\drivers\baszexternal.sys [X]
S1 epp; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-17 20:47 - 2016-09-17 20:47 - 00011634 _____ C:\Users\Jim Panse\Desktop\FRST.txt
2016-09-17 20:47 - 2016-09-17 20:47 - 00000000 ____D C:\Users\Jim Panse\Desktop\FRST-OlderVersion
2016-09-17 20:43 - 2016-09-17 20:43 - 00000000 ____D C:\Users\Jim Panse\Desktop\Alte Firefox-Daten
2016-09-09 22:58 - 2016-09-09 22:59 - 00304944 _____ C:\Windows\Minidump\090916-34796-01.dmp
2016-09-09 22:58 - 2016-09-09 22:58 - 553946328 _____ C:\Windows\MEMORY.DMP
2016-09-09 22:51 - 2016-09-09 22:51 - 03826240 _____ C:\Users\Jim Panse\Downloads\adwcleaner_6.010.exe
2016-09-09 22:47 - 2016-09-09 22:47 - 00465024 _____ (Bleeping Computer, LLC) C:\Users\Jim Panse\Downloads\sc-cleaner.exe
2016-09-09 22:32 - 2016-09-09 22:34 - 54287072 _____ (Microsoft Corporation) C:\Users\Jim Panse\Downloads\Windows-KB890830-x64-V5.39.exe
2016-09-08 17:48 - 2016-09-08 17:48 - 02312224 _____ (Kaspersky Lab) C:\Users\Jim Panse\Downloads\kts17.0.0.611de_10846.exe
2016-09-08 17:17 - 2016-09-08 17:17 - 00000017 _____ C:\Users\Jim Panse\AppData\Local\resmon.resmoncfg
2016-09-08 17:15 - 2016-09-08 17:24 - 197298648 _____ (Kaspersky Lab) C:\Users\Jim Panse\Downloads\kis15.0.2.361de_7913.exe
2016-09-08 16:44 - 2016-09-08 16:44 - 00000000 ____D C:\Users\Jim Panse\AppData\Roaming\Chip Digital GmbH
2016-09-08 16:33 - 2016-09-08 16:33 - 00000000 ____D C:\Users\Jim Panse\AppData\Roaming\Baidu
2016-09-05 14:05 - 2016-09-05 14:05 - 00001177 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-09-05 14:05 - 2016-09-05 14:05 - 00001165 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-09-05 14:05 - 2016-09-05 14:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-09-05 13:39 - 2016-09-05 13:39 - 02019656 _____ (Bleeping Computer, LLC) C:\Users\Jim Panse\Downloads\rkill.exe
2016-09-05 05:59 - 2016-09-05 05:59 - 02150192 _____ C:\Users\Jim Panse\Downloads\Adaware_Installer.exe
2016-09-04 16:09 - 2016-09-05 10:30 - 00000000 ____D C:\Program Files\VS Revo Group
2016-09-04 15:58 - 2016-09-04 15:58 - 01610560 _____ (Malwarebytes) C:\Users\Jim Panse\Desktop\JRT.exe
2016-09-04 14:53 - 2016-09-05 10:30 - 00000000 ____D C:\Users\Jim Panse\Desktop\mbar
2016-09-04 14:53 - 2016-09-04 15:56 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-09-04 14:52 - 2016-09-04 14:52 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Jim Panse\Desktop\mbar-1.09.3.1001.exe
2016-09-03 20:47 - 2016-09-03 20:47 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-09-03 20:46 - 2016-09-03 20:46 - 03516080 _____ (Enigma Software Group USA, LLC.) C:\Users\Jim Panse\Downloads\SpyHunter-Installer.exe
2016-09-03 20:06 - 2016-09-03 20:06 - 00046960 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2016-09-03 20:04 - 2016-09-03 20:04 - 00002100 _____ C:\Windows\system32\.crusader
2016-09-03 19:53 - 2016-09-05 10:30 - 00000000 ____D C:\ProgramData\HitmanPro
2016-09-03 19:46 - 2016-09-03 19:48 - 00441430 _____ C:\TDSSKiller.3.1.0.11_03.09.2016_19.46.24_log.txt
2016-09-03 19:37 - 2016-09-03 19:37 - 00000000 ____D C:\Users\Jim Panse\Documents\Simply Super Software
2016-09-03 19:09 - 2016-09-03 19:33 - 00000000 ____D C:\Users\Jim Panse\AppData\Roaming\AVAST Software
2016-09-03 19:02 - 2016-09-03 19:02 - 00000000 ____D C:\ProgramData\TEMP
2016-09-03 19:01 - 2016-09-03 19:01 - 00000000 ____D C:\ProgramData\Simply Super Software
2016-09-03 14:08 - 2016-09-17 20:47 - 02399232 _____ (Farbar) C:\Users\Jim Panse\Desktop\FRST64.exe
2016-09-03 14:08 - 2016-09-17 20:47 - 00000000 ____D C:\FRST
2016-09-03 13:29 - 2015-09-27 19:01 - 00001373 _____ C:\Users\Jim Panse\Documents\indexfile.txt
2016-09-03 13:26 - 2016-09-03 13:26 - 00000000 ____D C:\ProgramData\Emsisoft
2016-09-03 13:01 - 2016-09-03 18:46 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2016-09-02 20:53 - 2016-09-03 13:54 - 00000000 ____D C:\Program Files (x86)\Avira
2016-09-02 19:57 - 2016-09-02 19:57 - 00002259 _____ C:\Windows\epplauncher.mif
2016-09-02 19:57 - 2016-09-02 19:57 - 00000000 ____D C:\66bb6d0e41e9b7805c5d14f25777fc
2016-09-02 19:50 - 2016-09-05 10:30 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2016-09-02 17:54 - 2016-09-02 17:54 - 00027624 _____ C:\Windows\system32\lsdel.exe
2016-09-02 17:39 - 2016-09-17 20:30 - 00000000 ____D C:\Program Files\Common Files\AV
2016-09-02 17:36 - 2016-09-02 18:40 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-09-02 17:36 - 2016-09-02 18:31 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2016-09-02 16:19 - 2016-09-02 16:19 - 00000000 _____ C:\autoexec.bat
2016-09-02 15:08 - 2016-09-09 22:54 - 00000000 ____D C:\AdwCleaner
2016-08-30 06:20 - 2016-08-30 06:20 - 22851472 _____ (Malwarebytes ) C:\Users\Jim Panse\Downloads\mbam-setup-2.2.1.1043.exe
2016-08-30 05:38 - 2016-09-17 20:47 - 00000000 ____D C:\ProgramData\winfirewall
2016-08-30 05:35 - 2016-09-17 20:32 - 00807976 _____ C:\Windows\vonetframeHelp.dll
2016-08-30 05:35 - 2016-08-30 05:35 - 00932872 _____ C:\Windows\system32\Drivers\vonetframe.sys
2016-08-25 22:09 - 2016-08-25 22:09 - 00000111 ____H C:\Users\Jim Panse\Desktop\.~lock.Helikopterflug.pps#
2016-08-22 12:03 - 2016-08-22 12:03 - 00001177 _____ C:\Users\Public\Desktop\Polar FlowSync.lnk
2016-08-22 12:03 - 2016-08-22 12:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Polar
2016-08-22 12:03 - 2016-08-22 12:03 - 00000000 ____D C:\Program Files (x86)\Polar
2016-08-22 12:01 - 2016-08-22 12:02 - 23793864 _____ (Polar Electro Oy ) C:\Users\Jim Panse\Downloads\FlowSync_2.6.2.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-17 20:39 - 2015-10-07 20:32 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-09-17 20:39 - 2015-10-07 20:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-17 20:39 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-09-17 20:39 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\Macromed
2016-09-17 20:38 - 2015-07-14 11:27 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1390156674-2287267807-2482771183-1001
2016-09-17 20:37 - 2015-08-07 21:03 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-09-17 20:33 - 2015-07-14 11:25 - 00000093 _____ C:\Users\Jim Panse\AppData\Roaming\sp_data.sys
2016-09-17 20:33 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-17 20:32 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2016-09-17 20:31 - 2013-08-22 17:36 - 00000000 ___HD C:\Windows\ELAMBKUP
2016-09-17 20:31 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\ELAM
2016-09-17 20:30 - 2014-11-09 12:31 - 00765582 _____ C:\Windows\system32\perfh007.dat
2016-09-17 20:30 - 2014-11-09 12:31 - 00159366 _____ C:\Windows\system32\perfc007.dat
2016-09-17 20:30 - 2014-03-18 17:25 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-17 20:28 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2016-09-09 23:02 - 2015-07-14 11:21 - 00000000 ____D C:\Users\Jim Panse
2016-09-09 22:58 - 2015-12-20 13:16 - 00000000 ____D C:\Windows\Minidump
2016-09-09 22:34 - 2015-07-16 23:54 - 147640136 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-09-08 17:30 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-09-08 17:29 - 2015-07-14 23:09 - 00000000 ____D C:\ProgramData\Baidu Security
2016-09-08 16:51 - 2015-07-14 23:09 - 00075248 _____ (Baidu, Inc.) C:\Windows\system32\bdhookx64.dll
2016-09-08 16:51 - 2015-07-14 23:09 - 00032752 _____ (Baidu, Inc.) C:\Windows\SysWOW64\bdhookx86.dll
2016-09-08 16:45 - 2015-07-14 23:06 - 00000000 ____D C:\Users\Jim Panse\AppData\Roaming\BavMini
2016-09-05 14:05 - 2015-07-14 11:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-05 14:01 - 2015-07-14 22:34 - 00000000 ____D C:\Users\Jim Panse\Desktop\Programme
2016-09-05 13:58 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2016-09-05 13:51 - 2015-08-07 15:11 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-09-05 13:46 - 2014-11-09 06:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2016-09-05 13:46 - 2014-11-09 06:58 - 00000000 ____D C:\Program Files (x86)\ASUS
2016-09-05 10:30 - 2016-07-30 23:55 - 00000000 ____D C:\Users\Jim Panse\AppData\Local\Downloaded Installations
2016-09-05 10:30 - 2015-07-14 11:19 - 00000000 ___SD C:\Windows\system32\GWX
2016-09-05 10:30 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2016-09-05 10:30 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppCompat
2016-09-05 10:17 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\registration
2016-09-03 14:56 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-09-03 14:20 - 2014-11-09 06:59 - 00000000 ____D C:\ProgramData\Skype
2016-09-02 21:05 - 2015-07-14 11:37 - 00000000 __SHD C:\Users\Jim Panse\AppData\LocalLow\EmieUserList
2016-09-02 21:05 - 2015-07-14 11:36 - 00000000 __SHD C:\Users\Jim Panse\AppData\LocalLow\EmieSiteList
2016-09-02 20:24 - 2015-08-07 12:47 - 00000000 ____D C:\Program Files (x86)\Google
2016-09-02 20:24 - 2015-08-07 12:46 - 00000000 ____D C:\Users\Jim Panse\AppData\Local\Google
2016-09-02 18:47 - 2015-07-14 22:47 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-09-02 18:31 - 2015-07-14 22:49 - 00000000 ____D C:\ProgramData\Apple Computer
2016-09-02 14:46 - 2015-07-15 08:34 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-08-30 06:52 - 2014-03-18 17:03 - 00000000 ____D C:\Windows\ShellNew
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-07-14 11:25 - 2016-09-17 20:33 - 0000093 _____ () C:\Users\Jim Panse\AppData\Roaming\sp_data.sys
2016-09-08 17:17 - 2016-09-08 17:17 - 0000017 _____ () C:\Users\Jim Panse\AppData\Local\resmon.resmoncfg
2015-07-27 17:48 - 2015-07-27 17:48 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-04-03 18:03 - 2015-04-03 18:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-11-09 06:58 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2014-11-09 06:58 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-11-09 06:58 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
Einige Dateien in TEMP:
====================
C:\Users\Jim Panse\AppData\Local\Temp\avgnt.exe
C:\Users\Jim Panse\AppData\Local\Temp\EsgInstallerResumeAction_ff00e6f2fa487fc76629666127044dea.exe
C:\Users\Jim Panse\AppData\Local\Temp\libeay32.dll
C:\Users\Jim Panse\AppData\Local\Temp\msvcr120.dll
C:\Users\Jim Panse\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-09-08 12:26
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-09-2016
durchgeführt von Jim Panse (17-09-2016 20:48:31)
Gestartet von C:\Users\Jim Panse\Desktop
Windows 8.1 Connected (Update) (X64) (2015-07-14 09:20:41)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1390156674-2287267807-2482771183-500 - Administrator - Disabled)
Gast (S-1-5-21-1390156674-2287267807-2482771183-501 - Limited - Disabled)
Jim Panse (S-1-5-21-1390156674-2287267807-2482771183-1001 - Administrator - Enabled) => C:\Users\Jim Panse
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Ashampoo Burning Studio 2015 v.1.15.0 (HKLM-x32\...\{91B33C97-21E3-DF34-9630-2EE80DDE1648}_is1) (Version: 1.15.0 - Ashampoo GmbH & Co. KG)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.14 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.01.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0034 - ASUS)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
Device Setup (HKLM-x32\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.0.4.20160106 - Landesfinanzdirektion Thüringen)
Free YouTube to MP3 Converter version 3.12.60.713 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.60.713 - DVDVideoSoft Ltd.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HP Deskjet 3050 J610 series - Grundlegende Software für das Gerät (HKLM\...\{EF3293DE-FCAC-4742-91BF-AD0174143FC3}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3408 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Maxx Audio Installer (x64) (Version: 1.6.5230.111 - Waves Audio Ltd.) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2 - Mozilla)
NAVIGON Fresh 3.5.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Polar FlowSync Version 2.6.2 (HKLM-x32\...\{A1538F5C-7B65-4DB6-9FFB-FFC0DF2E85D8}_is1) (Version: 2.6.2 - Polar Electro Oy)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.27040 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.25.108.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7514 - Realtek Semiconductor Corp.)
Rossmann Fotowelt Software (HKLM-x32\...\Rossmann Fotowelt Software) (Version: 4.14.5. - ORWO Net)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.11.399 - ASUS Cloud Corporation)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Windows Driver Package - ASUS (ATP) Mouse (03/17/2014 1.0.0.207) (HKLM\...\AA2CC56D4BBEE037DC99871F5F6551133D2A0CC3) (Version: 03/17/2014 1.0.0.207 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0742A6A7-97B7-4490-B189-48CE4F285BCA} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2014-09-02] (ASUSTek Computer Inc.)
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {1D62CE36-B3A7-4721-8D2C-46CC6E1AC1F1} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {28894406-59B6-437B-99DB-9D66277E97FC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-17] (Adobe Systems Incorporated)
Task: {34070E93-69FF-449A-9E38-452BEAA98727} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.)
Task: {56431B00-E279-439C-AB32-3437D3A19BFB} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-06-30] (Realtek Semiconductor)
Task: {5A6C1242-6BCE-4F97-87CD-098547E76426} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd)
Task: {6BA14942-482A-425C-A894-95F5AC4CDBBB} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2014-03-31] (AsusTek)
Task: {C1896DAD-8CE7-4AC9-BEA6-7106E7CAC552} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated)
Task: {C4B579DA-416A-4892-A82C-CE50440E70E4} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-04-02] (ASUS)
Task: {C4C4A53D-2DCC-491C-9023-4202A7B111BE} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks [Argument = /run /TN "\Microsoft\Windows\Setup\gwx\refreshgwxconfig"]
Task: {DDC4BD93-F85B-4E0C-B9D5-C584B4FF3703} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-06-30] (Realtek Semiconductor)
Task: {E86BAD5F-312A-445C-88B5-A54E7035E905} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Jim Panse\AppData\Local\Microsoft\Windows\ConnectedSearch\History\site_4121991144_de-de.lnk -> hxxp://www.webbooks.site
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-08-30 05:35 - 2016-09-17 20:32 - 00807976 _____ () C:\Windows\vonetframeHelp.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00117248 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00037936 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00018992 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDColorEnhance.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00020528 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDRegammaAndGamut.dll
2016-08-22 12:03 - 2015-11-19 15:56 - 01759232 _____ () C:\Program Files (x86)\Polar\Polar FlowSync\polar20.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jim Panse\Pictures\Daniel Luig Repsol1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "WebStorage"
HKLM\...\StartupApproved\Run32: => "EaseUS EPM tray"
HKLM\...\StartupApproved\Run32: => "DivXUpdate"
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\StartupApproved\Run: => "Skype"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{BB11B4AC-C759-4C88-AC8B-4D119382FCFC}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\DeviceSetup.exe
FirewallRules: [{3BF5E17B-1B2C-4230-B4B4-1B459C672833}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{573F3EBB-AB21-47C3-B044-AF1A4527DE22}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{82A252B6-C28E-4254-BC32-9C880F1B6201}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C838523D-BB5D-4B31-B253-B915B8496D62}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{95C33650-D2EB-4F36-A60F-F15305129592}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{65A72147-B45B-48BB-AB4C-117DD4EA132E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6C8B9E03-8F64-40A8-836C-AA64C9ADFDE0}] => (Allow) C:\Users\Jim Panse\Desktop\Programme\Winamp\winamp.exe
FirewallRules: [{DCC1993E-7DDD-40A8-80AA-2663A7C4EB81}] => (Allow) C:\Users\Jim Panse\Desktop\Programme\Winamp\winamp.exe
FirewallRules: [{14D1A3CB-AA0F-4EB4-B288-61AB63D7F5C0}] => (Allow) LPort=5354
FirewallRules: [{191C7334-1513-489D-8F84-B56F9150BF26}] => (Allow) LPort=5354
FirewallRules: [{D640FFCF-3B5D-4746-93B0-351674184CC5}] => (Allow) LPort=5354
FirewallRules: [{AD46E38A-E0F5-45A5-BE08-022AFFEA74F6}] => (Allow) LPort=5354
FirewallRules: [{DECC74B1-2762-4EBA-B654-608F8F07A493}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F56765CC-7C21-475C-B0D7-B9D5C77100CE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
03-09-2016 19:33:53 Removed Apple Application Support (32-Bit)
04-09-2016 16:00:17 JRT Pre-Junkware Removal
04-09-2016 16:14:52 Revo Uninstaller's restore point - Revo Uninstaller 2.0.0
04-09-2016 21:05:45 JRT Pre-Junkware Removal
05-09-2016 05:59:43 AA11
05-09-2016 06:23:17 Wiederherstellungsvorgang
05-09-2016 11:28:01 AA11
05-09-2016 13:44:38 Removed ASUS Live Update
05-09-2016 13:57:21 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/09/2016 11:02:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15312
Error: (09/09/2016 11:02:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15312
Error: (09/09/2016 11:02:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (09/09/2016 10:41:58 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (09/09/2016 09:50:02 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1390156674-2287267807-2482771183-1001}/">.
Error: (09/09/2016 09:49:48 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1390156674-2287267807-2482771183-1001}/">.
Error: (09/09/2016 09:41:10 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 89777125
Error: (09/09/2016 09:41:10 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 89777125
Error: (09/09/2016 09:41:10 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (09/05/2016 01:46:24 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Jim Panse\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Systemfehler:
=============
Error: (09/17/2016 08:32:18 PM) (Source: DCOM) (EventID: 10010) (User: doeniel)
Description: Der Server "{009BB704-DF12-4539-8B0E-672749B82CCB}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/17/2016 08:26:27 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.
Error: (09/09/2016 10:59:09 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000001e (0xffffffffc0000005, 0xfffff800cc903b95, 0x0000000000000000, 0x0000009a65300014). Ein volles Abbild wurde gespeichert in: C:\Windows\MEMORY.DMP. Berichts-ID: 090916-34796-01.
Error: (09/09/2016 10:58:53 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 09.09.2016 um 22:55:44 unerwartet heruntergefahren.
Error: (09/08/2016 08:29:21 PM) (Source: DCOM) (EventID: 10010) (User: doeniel)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/08/2016 06:07:22 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (09/08/2016 06:06:57 PM) (Source: KLIF) (EventID: 0) (User: )
Description: Event-ID 0
Error: (09/08/2016 06:06:52 PM) (Source: KLIF) (EventID: 0) (User: )
Description: Event-ID 0
Error: (09/08/2016 05:55:21 PM) (Source: DCOM) (EventID: 10010) (User: doeniel)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/08/2016 05:55:18 PM) (Source: KLIF) (EventID: 0) (User: )
Description: Event-ID 0
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 3982.62 MB
Verfügbarer physikalischer RAM: 2663.89 MB
Summe virtueller Speicher: 8078.62 MB
Verfügbarer virtueller Speicher: 6757.19 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:449.65 GB) (Free:206.25 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 7D756A28)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
17.09.2016, 20:48
| #6 |
| /// TB-Ausbilder | Firefox Startseite ändert sich in webbooks.file Servus, Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann. Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.
Ist das Problem nun behoben? |
|
17.09.2016, 21:21
| #7 |
| | Firefox Startseite ändert sich in webbooks.file Problem besteht immer noch. Bei Aufruf von web.de erscheint webbooks.file Code:
ATTFilter Zoek.exe v5.0.0.1 Updated 31-December-2015 Tool run by Jim Panse on 17.09.2016 at 22:18:22,12. Microsoft Windows 8.1 mit Bing 6.3.9600 x64 Running in: Normal Mode Internet Access Detected Launched: C:\Users\Jim Panse\Desktop\zoek.exe [Scan all users] [Script inserted] ==== Older Logs ====================== C:\zoek-results2016-09-17-201708.log 5209 bytes ==== shortcuts on Users Desktops ====================== C:\Users\Jim Panse\Desktop\Dieser PC - Verknüpfung.lnk - C:\Users\Jim Panse\Desktop\Jim Panse - Verknüpfung.lnk - C:\Users\Jim Panse\Desktop\Programme\Acrobat Reader DC.lnk - C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe C:\Users\Jim Panse\Desktop\Programme\Ashampoo Burning Studio 2015.lnk - C:\Program Files (x86)\Ashampoo\Ashampoo Burning Studio 2015\burningstudio2015.exe C:\Users\Jim Panse\Desktop\Programme\CCleaner.lnk - C:\Program Files\CCleaner\CCleaner64.exe C:\Users\Jim Panse\Desktop\Programme\DivX Movies.lnk - C:\Users\Jim Panse\Videos\DivX Movies C:\Users\Jim Panse\Desktop\Programme\DivX Player.lnk - C:\Program Files (x86)\DivX\DivX Player\DivX Player.exe C:\Users\Jim Panse\Desktop\Programme\DVDVideoSoft Free Studio.lnk - C:\Program Files (x86)\Common Files\DVDVideoSoft\FreeStudioManager.exe C:\Users\Jim Panse\Desktop\Programme\Free YouTube to MP3 Converter.lnk - C:\Program Files (x86)\DVDVideoSoft\Free YouTube to MP3 Converter\FreeYouTubeToMP3Converter.exe C:\Users\Jim Panse\Desktop\Programme\HP Deskjet 3050 J610 series.lnk - C:\Program Files (x86)\HP\HP Deskjet 3050 J610 series\Bin\HP Deskjet 3050 J610 series.exe -Start UDCDevicePage C:\Users\Jim Panse\Desktop\Programme\iTunes.lnk - C:\Program Files (x86)\iTunes\iTunes.exe C:\Users\Jim Panse\Desktop\Programme\ Malwarebytes Anti-Malware .lnk - C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe C:\Users\Jim Panse\Desktop\Programme\MozBackup.lnk - C:\Program Files (x86)\MozBackup\MozBackup.exe C:\Users\Jim Panse\Desktop\Programme\NAVIGON Fresh.lnk - C:\Program Files (x86)\NAVIGON\NAVIGON Fresh\bin\Fresh.exe C:\Program Files (x86)\NAVIGON\NAVIGON Fresh\bin C:\Users\Jim Panse\Desktop\Programme\OpenOffice 4.1.1.lnk - C:\Program Files (x86)\OpenOffice 4\program\soffice.exe C:\Users\Jim Panse\Desktop\Programme\Skype.lnk - C:\Windows\Installer\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}\SkypeIcon.exe ==== shortcuts on All Users Desktop ====================== C:\Users\Public\Desktop\DOSBox 0.74.lnk - C:\Program Files (x86)\DOSBox-0.74\DOSBox.exe -userconf C:\Users\Public\Desktop\ElsterFormular.lnk - C:\Program Files (x86)\ElsterFormular\bin\pica.exe C:\Users\Public\Desktop\Mozilla Firefox.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Users\Public\Desktop\Polar FlowSync.lnk - C:\Program Files (x86)\Polar\Polar FlowSync\flowsync.exe C:\Users\Public\Desktop\Rossmann Fotowelt Software.lnk - C:\Program Files (x86)\Rossmann Fotowelt Software\Rossmann Fotowelt Software.exe C:\Users\Public\Desktop\Winamp.lnk - C:\Users\Jim Panse\Desktop\Programme\Winamp\winamp.exe ==== shortcuts in Users Start Menu ====================== C:\Users\Jim Panse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Telefonbuch.lnk - C:\Users\Jim Panse\Desktop\Telefonbuch C:\Users\Jim Panse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3050 J610 series (Netzwerk).lnk - ==== shortcuts in All Users Start Menu ====================== C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk - C:\Windows\Installer\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}\SC_Reader.ico C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Polar\Polar FlowSync\Polar FlowSync.lnk - C:\Program Files (x86)\Polar\Polar FlowSync\flowsync.exe ==== shortcuts in Quick Launch ====================== C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - C:\Users\Jim Panse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - C:\Users\Jim Panse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - C:\Users\Jim Panse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk - C:\Users\Jim Panse\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk - C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==== C:\zoek_backup content ====================== C:\zoek_backup (files=0 folders=0 0 bytes) ==== EOF on 17.09.2016 at 22:19:38,16 ====================== |
|
18.09.2016, 13:03
| #8 |
| /// TB-Ausbilder | Firefox Startseite ändert sich in webbooks.file Servus, Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
18.09.2016, 22:15
| #9 |
| | Firefox Startseite ändert sich in webbooks.file Heyho, so, alle Aufgaben ausgeführt..... adw cleaner Code:
ATTFilter # AdwCleaner v6.020 - Bericht erstellt am 18/09/2016 um 22:26:39
# Aktualisiert am 14/09/2016 von ToolsLib
# Datenbank : 2016-09-18.1 [Server]
# Betriebssystem : Windows 8.1 Connected (X64)
# Benutzername : Jim Panse - DOENIEL
# Gestartet von : C:\Users\Jim Panse\Desktop\AdwCleaner_6.020.exe
# Modus: Suchlauf
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Keine schädlichen Ordner gefunden.
***** [ Dateien ] *****
Keine schädlichen Dateien gefunden.
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden: HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\Software\OCS
Schlüssel Gefunden: HKCU\Software\OCS
Schlüssel Gefunden: [x64] HKCU\Software\OCS
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[C0].txt - [2874 Bytes] - [02/09/2016 15:17:52]
C:\AdwCleaner\AdwCleaner[C2].txt - [1985 Bytes] - [05/09/2016 13:50:12]
C:\AdwCleaner\AdwCleaner[S0].txt - [2870 Bytes] - [02/09/2016 15:16:51]
C:\AdwCleaner\AdwCleaner[S1].txt - [2140 Bytes] - [03/09/2016 13:53:01]
C:\AdwCleaner\AdwCleaner[S2].txt - [2213 Bytes] - [03/09/2016 19:21:07]
C:\AdwCleaner\AdwCleaner[S3].txt - [2286 Bytes] - [03/09/2016 19:28:50]
C:\AdwCleaner\AdwCleaner[S4].txt - [2171 Bytes] - [05/09/2016 13:48:58]
C:\AdwCleaner\AdwCleaner[S5].txt - [2043 Bytes] - [09/09/2016 22:54:24]
C:\AdwCleaner\AdwCleaner[S6].txt - [1868 Bytes] - [18/09/2016 22:26:39]
########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [1941 Bytes] ##########
malware Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 18.09.2016 Suchlaufzeit: 22:39 Protokolldatei: mbam.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2016.09.18.04 Rootkit-Datenbank: v2016.08.15.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Jim Panse Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 318057 Abgelaufene Zeit: 22 Min., 0 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Junkware Removal Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 8.1 Connected x64
Ran by Jim Panse (Administrator) on 18.09.2016 at 23:05:52,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 0
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.09.2016 at 23:07:25,73
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-09-2016 durchgeführt von Jim Panse (Administrator) auf DOENIEL (18-09-2016 23:09:40) Gestartet von C:\Users\Jim Panse\Desktop Geladene Profile: Jim Panse (Verfügbare Profile: Jim Panse) Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\AsusWSWinService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe (Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\ASUSWSLoader.exe [63296 2014-08-20] () HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-06-24] (DivX, LLC) HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8358680 2015-06-01] (Piriform Ltd) HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\Run: [HP Deskjet 3050 J610 series (NET)] => C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.) HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\Run: [Polar FlowSync] => C:\Program Files (x86)\Polar\Polar FlowSync\FlowSync.exe [1191936 2015-11-19] (Polar Electro Oy) ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => Keine Datei Startup: C:\Users\Jim Panse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3050 J610 series (Netzwerk).lnk [2016-09-18] ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3050 J610 series (Netzwerk).lnk -> C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{4A19AB69-F251-4606-BB05-3659AFC4917B}: [DhcpNameServer] 192.168.178.1 ManualProxies: Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank FireFox: ======== FF ProfilePath: C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\li4ruuyg.default-1474137793551 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-17] () FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-17] () FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.) FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2015-06-29] (DivX, LLC) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) FF Extension: (Firefox Hotfix) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\li4ruuyg.default-1474137793551\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-17] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.) R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\AsusWSWinService.exe [71168 2014-08-20] (ASUS Cloud Corporation) [Datei ist nicht signiert] R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes) S3 vmicvss; C:\Windows\System32\ICSvc.dll [524800 2014-10-29] (Microsoft Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3892224 2014-03-06] (Qualcomm Atheros Communications, Inc.) R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [71952 2014-03-31] (ASUS Corporation) S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-09-03] () R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [31232 2013-11-11] (Intel Corporation) S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [46960 2016-09-03] () R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [67584 2013-11-11] (Intel Corporation) R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( ) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-09-18] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation) R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-28] (Intel Corporation) R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] () S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] () S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.) R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation) R1 vonetframe; C:\Windows\system32\drivers\vonetframe.sys [932872 2016-08-30] () S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation) S2 catveseatch; \??\C:\Windows\system32\drivers\baszexternal.sys [X] S1 epp; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [X] U0 msahci; system32\drivers\msahci.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-18 23:09 - 2016-09-18 23:10 - 00010886 _____ C:\Users\Jim Panse\Desktop\FRST.txt 2016-09-18 23:07 - 2016-09-18 23:08 - 00000557 _____ C:\Users\Jim Panse\Desktop\JRT.txt 2016-09-18 23:04 - 2016-09-18 23:04 - 01610560 _____ (Malwarebytes) C:\Users\Jim Panse\Desktop\JRT(1).exe 2016-09-18 23:02 - 2016-09-18 23:04 - 00001200 _____ C:\Users\Jim Panse\Desktop\mbam.txt 2016-09-18 22:37 - 2016-09-18 22:38 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-09-18 22:37 - 2016-09-18 22:37 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-09-18 22:37 - 2016-09-18 22:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-09-18 22:37 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-09-18 22:37 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-09-18 22:37 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-09-18 22:32 - 2016-09-18 22:32 - 22851472 _____ (Malwarebytes ) C:\Users\Jim Panse\Desktop\mbam-setup-2.2.1.1043.exe 2016-09-18 22:28 - 2016-09-18 22:28 - 00284304 _____ C:\Windows\Minidump\091816-34125-01.dmp 2016-09-18 22:19 - 2016-09-18 22:20 - 03861056 _____ C:\Users\Jim Panse\Desktop\AdwCleaner_6.020.exe 2016-09-17 22:14 - 2016-09-17 22:14 - 00000000 ____D C:\zoek_backup 2016-09-17 22:12 - 2016-09-17 22:12 - 01309184 _____ C:\Users\Jim Panse\Desktop\zoek.exe 2016-09-17 20:47 - 2016-09-18 23:09 - 00000000 ____D C:\Users\Jim Panse\Desktop\FRST-OlderVersion 2016-09-17 20:43 - 2016-09-17 20:43 - 00000000 ____D C:\Users\Jim Panse\Desktop\Alte Firefox-Daten 2016-09-09 22:58 - 2016-09-18 22:28 - 399588408 _____ C:\Windows\MEMORY.DMP 2016-09-09 22:58 - 2016-09-09 22:59 - 00304944 _____ C:\Windows\Minidump\090916-34796-01.dmp 2016-09-09 22:51 - 2016-09-09 22:51 - 03826240 _____ C:\Users\Jim Panse\Downloads\adwcleaner_6.010.exe 2016-09-09 22:47 - 2016-09-09 22:47 - 00465024 _____ (Bleeping Computer, LLC) C:\Users\Jim Panse\Downloads\sc-cleaner.exe 2016-09-09 22:32 - 2016-09-09 22:34 - 54287072 _____ (Microsoft Corporation) C:\Users\Jim Panse\Downloads\Windows-KB890830-x64-V5.39.exe 2016-09-08 17:48 - 2016-09-08 17:48 - 02312224 _____ (Kaspersky Lab) C:\Users\Jim Panse\Downloads\kts17.0.0.611de_10846.exe 2016-09-08 17:17 - 2016-09-08 17:17 - 00000017 _____ C:\Users\Jim Panse\AppData\Local\resmon.resmoncfg 2016-09-08 17:15 - 2016-09-08 17:24 - 197298648 _____ (Kaspersky Lab) C:\Users\Jim Panse\Downloads\kis15.0.2.361de_7913.exe 2016-09-08 16:44 - 2016-09-08 16:44 - 00000000 ____D C:\Users\Jim Panse\AppData\Roaming\Chip Digital GmbH 2016-09-08 16:33 - 2016-09-08 16:33 - 00000000 ____D C:\Users\Jim Panse\AppData\Roaming\Baidu 2016-09-05 14:05 - 2016-09-05 14:05 - 00001177 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-09-05 14:05 - 2016-09-05 14:05 - 00001165 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-09-05 14:05 - 2016-09-05 14:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-09-05 13:39 - 2016-09-05 13:39 - 02019656 _____ (Bleeping Computer, LLC) C:\Users\Jim Panse\Downloads\rkill.exe 2016-09-05 05:59 - 2016-09-05 05:59 - 02150192 _____ C:\Users\Jim Panse\Downloads\Adaware_Installer.exe 2016-09-04 16:09 - 2016-09-05 10:30 - 00000000 ____D C:\Program Files\VS Revo Group 2016-09-04 15:58 - 2016-09-04 15:58 - 01610560 _____ (Malwarebytes) C:\Users\Jim Panse\Desktop\JRT.exe 2016-09-04 14:53 - 2016-09-05 10:30 - 00000000 ____D C:\Users\Jim Panse\Desktop\mbar 2016-09-04 14:53 - 2016-09-04 15:56 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2016-09-04 14:52 - 2016-09-04 14:52 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Jim Panse\Desktop\mbar-1.09.3.1001.exe 2016-09-03 20:47 - 2016-09-03 20:47 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys 2016-09-03 20:46 - 2016-09-03 20:46 - 03516080 _____ (Enigma Software Group USA, LLC.) C:\Users\Jim Panse\Downloads\SpyHunter-Installer.exe 2016-09-03 20:06 - 2016-09-03 20:06 - 00046960 _____ C:\Windows\system32\Drivers\hitmanpro37.sys 2016-09-03 20:04 - 2016-09-03 20:04 - 00002100 _____ C:\Windows\system32\.crusader 2016-09-03 19:53 - 2016-09-05 10:30 - 00000000 ____D C:\ProgramData\HitmanPro 2016-09-03 19:46 - 2016-09-03 19:48 - 00441430 _____ C:\TDSSKiller.3.1.0.11_03.09.2016_19.46.24_log.txt 2016-09-03 19:37 - 2016-09-03 19:37 - 00000000 ____D C:\Users\Jim Panse\Documents\Simply Super Software 2016-09-03 19:09 - 2016-09-03 19:33 - 00000000 ____D C:\Users\Jim Panse\AppData\Roaming\AVAST Software 2016-09-03 19:02 - 2016-09-03 19:02 - 00000000 ____D C:\ProgramData\TEMP 2016-09-03 19:01 - 2016-09-03 19:01 - 00000000 ____D C:\ProgramData\Simply Super Software 2016-09-03 14:08 - 2016-09-18 23:09 - 02400256 _____ (Farbar) C:\Users\Jim Panse\Desktop\FRST64.exe 2016-09-03 14:08 - 2016-09-18 23:09 - 00000000 ____D C:\FRST 2016-09-03 13:29 - 2015-09-27 19:01 - 00001373 _____ C:\Users\Jim Panse\Documents\indexfile.txt 2016-09-03 13:26 - 2016-09-03 13:26 - 00000000 ____D C:\ProgramData\Emsisoft 2016-09-03 13:01 - 2016-09-03 18:46 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware 2016-09-02 20:53 - 2016-09-03 13:54 - 00000000 ____D C:\Program Files (x86)\Avira 2016-09-02 19:57 - 2016-09-02 19:57 - 00002259 _____ C:\Windows\epplauncher.mif 2016-09-02 19:57 - 2016-09-02 19:57 - 00000000 ____D C:\66bb6d0e41e9b7805c5d14f25777fc 2016-09-02 19:50 - 2016-09-05 10:30 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com 2016-09-02 17:54 - 2016-09-02 17:54 - 00027624 _____ C:\Windows\system32\lsdel.exe 2016-09-02 17:39 - 2016-09-17 20:30 - 00000000 ____D C:\Program Files\Common Files\AV 2016-09-02 17:36 - 2016-09-02 18:40 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2016-09-02 17:36 - 2016-09-02 18:31 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking 2016-09-02 16:19 - 2016-09-02 16:19 - 00000000 _____ C:\autoexec.bat 2016-09-02 15:08 - 2016-09-18 22:26 - 00000000 ____D C:\AdwCleaner 2016-08-30 06:20 - 2016-08-30 06:20 - 22851472 _____ (Malwarebytes ) C:\Users\Jim Panse\Downloads\mbam-setup-2.2.1.1043.exe 2016-08-30 05:38 - 2016-09-18 22:36 - 00000000 ____D C:\ProgramData\winfirewall 2016-08-30 05:35 - 2016-09-18 22:28 - 00807976 _____ C:\Windows\vonetframeHelp.dll 2016-08-30 05:35 - 2016-08-30 05:35 - 00932872 _____ C:\Windows\system32\Drivers\vonetframe.sys 2016-08-25 22:09 - 2016-08-25 22:09 - 00000111 ____H C:\Users\Jim Panse\Desktop\.~lock.Helikopterflug.pps# 2016-08-22 12:03 - 2016-08-22 12:03 - 00001177 _____ C:\Users\Public\Desktop\Polar FlowSync.lnk 2016-08-22 12:03 - 2016-08-22 12:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Polar 2016-08-22 12:03 - 2016-08-22 12:03 - 00000000 ____D C:\Program Files (x86)\Polar 2016-08-22 12:01 - 2016-08-22 12:02 - 23793864 _____ (Polar Electro Oy ) C:\Users\Jim Panse\Downloads\FlowSync_2.6.2.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-09-18 22:42 - 2015-07-14 11:27 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1390156674-2287267807-2482771183-1001 2016-09-18 22:39 - 2015-10-07 20:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-09-18 22:37 - 2015-08-07 15:11 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-09-18 22:29 - 2015-07-14 11:25 - 00000093 _____ C:\Users\Jim Panse\AppData\Roaming\sp_data.sys 2016-09-18 22:28 - 2015-12-20 13:16 - 00000000 ____D C:\Windows\Minidump 2016-09-18 22:28 - 2015-07-14 11:21 - 00000000 ____D C:\Users\Jim Panse 2016-09-18 22:28 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-09-17 22:21 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps 2016-09-17 22:21 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness 2016-09-17 22:18 - 2015-07-14 22:34 - 00000000 ____D C:\Users\Jim Panse\Desktop\Programme 2016-09-17 20:39 - 2015-10-07 20:32 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-09-17 20:39 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-09-17 20:39 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\Macromed 2016-09-17 20:37 - 2015-08-07 21:03 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-09-17 20:32 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf 2016-09-17 20:31 - 2013-08-22 17:36 - 00000000 ___HD C:\Windows\ELAMBKUP 2016-09-17 20:31 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\ELAM 2016-09-17 20:30 - 2014-11-09 12:31 - 00765582 _____ C:\Windows\system32\perfh007.dat 2016-09-17 20:30 - 2014-11-09 12:31 - 00159366 _____ C:\Windows\system32\perfc007.dat 2016-09-17 20:30 - 2014-03-18 17:25 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI 2016-09-09 22:34 - 2015-07-16 23:54 - 147640136 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-09-08 17:30 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2016-09-08 17:29 - 2015-07-14 23:09 - 00000000 ____D C:\ProgramData\Baidu Security 2016-09-08 16:51 - 2015-07-14 23:09 - 00075248 _____ (Baidu, Inc.) C:\Windows\system32\bdhookx64.dll 2016-09-08 16:51 - 2015-07-14 23:09 - 00032752 _____ (Baidu, Inc.) C:\Windows\SysWOW64\bdhookx86.dll 2016-09-08 16:45 - 2015-07-14 23:06 - 00000000 ____D C:\Users\Jim Panse\AppData\Roaming\BavMini 2016-09-05 14:05 - 2015-07-14 11:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-09-05 13:58 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp 2016-09-05 13:46 - 2014-11-09 06:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS 2016-09-05 13:46 - 2014-11-09 06:58 - 00000000 ____D C:\Program Files (x86)\ASUS 2016-09-05 10:30 - 2016-07-30 23:55 - 00000000 ____D C:\Users\Jim Panse\AppData\Local\Downloaded Installations 2016-09-05 10:30 - 2015-07-14 11:19 - 00000000 ___SD C:\Windows\system32\GWX 2016-09-05 10:30 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy 2016-09-05 10:30 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppCompat 2016-09-05 10:17 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\registration 2016-09-03 14:20 - 2014-11-09 06:59 - 00000000 ____D C:\ProgramData\Skype 2016-09-02 21:05 - 2015-07-14 11:37 - 00000000 __SHD C:\Users\Jim Panse\AppData\LocalLow\EmieUserList 2016-09-02 21:05 - 2015-07-14 11:36 - 00000000 __SHD C:\Users\Jim Panse\AppData\LocalLow\EmieSiteList 2016-09-02 20:24 - 2015-08-07 12:47 - 00000000 ____D C:\Program Files (x86)\Google 2016-09-02 20:24 - 2015-08-07 12:46 - 00000000 ____D C:\Users\Jim Panse\AppData\Local\Google 2016-09-02 18:47 - 2015-07-14 22:47 - 00000000 ____D C:\Program Files\Common Files\Apple 2016-09-02 18:31 - 2015-07-14 22:49 - 00000000 ____D C:\ProgramData\Apple Computer 2016-09-02 14:46 - 2015-07-15 08:34 - 00000000 ____D C:\ProgramData\boost_interprocess 2016-08-30 06:52 - 2014-03-18 17:03 - 00000000 ____D C:\Windows\ShellNew ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-07-14 11:25 - 2016-09-18 22:29 - 0000093 _____ () C:\Users\Jim Panse\AppData\Roaming\sp_data.sys 2016-09-08 17:17 - 2016-09-08 17:17 - 0000017 _____ () C:\Users\Jim Panse\AppData\Local\resmon.resmoncfg 2015-07-27 17:48 - 2015-07-27 17:48 - 0000057 _____ () C:\ProgramData\Ament.ini 2015-04-03 18:03 - 2015-04-03 18:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2014-11-09 06:58 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd 2014-11-09 06:58 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe 2014-11-09 06:58 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS Einige Dateien in TEMP: ==================== C:\Users\Jim Panse\AppData\Local\Temp\avgnt.exe C:\Users\Jim Panse\AppData\Local\Temp\EsgInstallerResumeAction_ff00e6f2fa487fc76629666127044dea.exe C:\Users\Jim Panse\AppData\Local\Temp\libeay32.dll C:\Users\Jim Panse\AppData\Local\Temp\msvcr120.dll C:\Users\Jim Panse\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-09-08 12:26 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-09-2016
durchgeführt von Jim Panse (18-09-2016 23:11:05)
Gestartet von C:\Users\Jim Panse\Desktop
Windows 8.1 Connected (Update) (X64) (2015-07-14 09:20:41)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1390156674-2287267807-2482771183-500 - Administrator - Disabled)
Gast (S-1-5-21-1390156674-2287267807-2482771183-501 - Limited - Disabled)
Jim Panse (S-1-5-21-1390156674-2287267807-2482771183-1001 - Administrator - Enabled) => C:\Users\Jim Panse
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Ashampoo Burning Studio 2015 v.1.15.0 (HKLM-x32\...\{91B33C97-21E3-DF34-9630-2EE80DDE1648}_is1) (Version: 1.15.0 - Ashampoo GmbH & Co. KG)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.14 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.01.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0034 - ASUS)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
Device Setup (HKLM-x32\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.0.4.20160106 - Landesfinanzdirektion Thüringen)
Free YouTube to MP3 Converter version 3.12.60.713 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.60.713 - DVDVideoSoft Ltd.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HP Deskjet 3050 J610 series - Grundlegende Software für das Gerät (HKLM\...\{EF3293DE-FCAC-4742-91BF-AD0174143FC3}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3408 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Maxx Audio Installer (x64) (Version: 1.6.5230.111 - Waves Audio Ltd.) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2 - Mozilla)
NAVIGON Fresh 3.5.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Polar FlowSync Version 2.6.2 (HKLM-x32\...\{A1538F5C-7B65-4DB6-9FFB-FFC0DF2E85D8}_is1) (Version: 2.6.2 - Polar Electro Oy)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.27040 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.25.108.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7514 - Realtek Semiconductor Corp.)
Rossmann Fotowelt Software (HKLM-x32\...\Rossmann Fotowelt Software) (Version: 4.14.5. - ORWO Net)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.11.399 - ASUS Cloud Corporation)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Windows Driver Package - ASUS (ATP) Mouse (03/17/2014 1.0.0.207) (HKLM\...\AA2CC56D4BBEE037DC99871F5F6551133D2A0CC3) (Version: 03/17/2014 1.0.0.207 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0742A6A7-97B7-4490-B189-48CE4F285BCA} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2014-09-02] (ASUSTek Computer Inc.)
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {1D62CE36-B3A7-4721-8D2C-46CC6E1AC1F1} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {28894406-59B6-437B-99DB-9D66277E97FC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-17] (Adobe Systems Incorporated)
Task: {2A99ECC9-C252-45CB-9E4D-0D2C2FCFB532} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks [Argument = /run /TN "\Microsoft\Windows\Setup\gwx\refreshgwxconfig"]
Task: {34070E93-69FF-449A-9E38-452BEAA98727} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.)
Task: {56431B00-E279-439C-AB32-3437D3A19BFB} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-06-30] (Realtek Semiconductor)
Task: {5A6C1242-6BCE-4F97-87CD-098547E76426} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd)
Task: {6BA14942-482A-425C-A894-95F5AC4CDBBB} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2014-03-31] (AsusTek)
Task: {C1896DAD-8CE7-4AC9-BEA6-7106E7CAC552} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated)
Task: {C4B579DA-416A-4892-A82C-CE50440E70E4} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-04-02] (ASUS)
Task: {DDC4BD93-F85B-4E0C-B9D5-C584B4FF3703} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-06-30] (Realtek Semiconductor)
Task: {E86BAD5F-312A-445C-88B5-A54E7035E905} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Jim Panse\AppData\Local\Microsoft\Windows\ConnectedSearch\History\site_4121991144_de-de.lnk -> hxxp://www.webbooks.site
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-08-30 05:35 - 2016-09-18 22:28 - 00807976 _____ () C:\Windows\vonetframeHelp.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jim Panse\Pictures\Daniel Luig Repsol1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "WebStorage"
HKLM\...\StartupApproved\Run32: => "EaseUS EPM tray"
HKLM\...\StartupApproved\Run32: => "DivXUpdate"
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\StartupApproved\Run: => "Skype"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{BB11B4AC-C759-4C88-AC8B-4D119382FCFC}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\DeviceSetup.exe
FirewallRules: [{3BF5E17B-1B2C-4230-B4B4-1B459C672833}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{573F3EBB-AB21-47C3-B044-AF1A4527DE22}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{82A252B6-C28E-4254-BC32-9C880F1B6201}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C838523D-BB5D-4B31-B253-B915B8496D62}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{95C33650-D2EB-4F36-A60F-F15305129592}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{65A72147-B45B-48BB-AB4C-117DD4EA132E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6C8B9E03-8F64-40A8-836C-AA64C9ADFDE0}] => (Allow) C:\Users\Jim Panse\Desktop\Programme\Winamp\winamp.exe
FirewallRules: [{DCC1993E-7DDD-40A8-80AA-2663A7C4EB81}] => (Allow) C:\Users\Jim Panse\Desktop\Programme\Winamp\winamp.exe
FirewallRules: [{14D1A3CB-AA0F-4EB4-B288-61AB63D7F5C0}] => (Allow) LPort=5354
FirewallRules: [{191C7334-1513-489D-8F84-B56F9150BF26}] => (Allow) LPort=5354
FirewallRules: [{D640FFCF-3B5D-4746-93B0-351674184CC5}] => (Allow) LPort=5354
FirewallRules: [{AD46E38A-E0F5-45A5-BE08-022AFFEA74F6}] => (Allow) LPort=5354
FirewallRules: [{DECC74B1-2762-4EBA-B654-608F8F07A493}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F56765CC-7C21-475C-B0D7-B9D5C77100CE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
03-09-2016 19:33:53 Removed Apple Application Support (32-Bit)
04-09-2016 16:00:17 JRT Pre-Junkware Removal
04-09-2016 16:14:52 Revo Uninstaller's restore point - Revo Uninstaller 2.0.0
04-09-2016 21:05:45 JRT Pre-Junkware Removal
05-09-2016 05:59:43 AA11
05-09-2016 06:23:17 Wiederherstellungsvorgang
05-09-2016 11:28:01 AA11
05-09-2016 13:44:38 Removed ASUS Live Update
05-09-2016 13:57:21 Windows Modules Installer
17-09-2016 22:15:39 zoek.exe restore point
18-09-2016 23:05:56 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/09/2016 11:02:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15312
Error: (09/09/2016 11:02:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15312
Error: (09/09/2016 11:02:28 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (09/09/2016 10:41:58 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (09/09/2016 09:50:02 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1390156674-2287267807-2482771183-1001}/">.
Error: (09/09/2016 09:49:48 PM) (Source: Windows Search Service) (EventID: 1019) (User: )
Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-1390156674-2287267807-2482771183-1001}/">.
Error: (09/09/2016 09:41:10 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 89777125
Error: (09/09/2016 09:41:10 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 89777125
Error: (09/09/2016 09:41:10 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (09/05/2016 01:46:24 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Jim Panse\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.
Systemfehler:
=============
Error: (09/18/2016 10:28:31 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000001e (0xffffffffc0000005, 0xfffff801ba313b95, 0x0000000000000000, 0x0000001cf2cf0014). Ein volles Abbild wurde gespeichert in: C:\Windows\MEMORY.DMP. Berichts-ID: 091816-34125-01.
Error: (09/18/2016 10:28:26 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 17.09.2016 um 22:26:21 unerwartet heruntergefahren.
Error: (09/17/2016 10:11:09 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.
Error: (09/17/2016 08:32:18 PM) (Source: DCOM) (EventID: 10010) (User: doeniel)
Description: Der Server "{009BB704-DF12-4539-8B0E-672749B82CCB}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/17/2016 08:26:27 PM) (Source: ACPI) (EventID: 13) (User: )
Description: : Der eingebettete Controller (EC) hat nicht innerhalb des angegebenen Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware oder -Firmware hin bzw. darauf, dass das BIOS auf falsche Art auf den EC zugreift. Fragen Sie den Computerhersteller nach einem aktualisierten BIOS. Dieser Fehler kann in einigen Situationen zur Folge haben, dass der Computer fehlerhaft läuft.
Error: (09/09/2016 10:59:09 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000001e (0xffffffffc0000005, 0xfffff800cc903b95, 0x0000000000000000, 0x0000009a65300014). Ein volles Abbild wurde gespeichert in: C:\Windows\MEMORY.DMP. Berichts-ID: 090916-34796-01.
Error: (09/09/2016 10:58:53 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 09.09.2016 um 22:55:44 unerwartet heruntergefahren.
Error: (09/08/2016 08:29:21 PM) (Source: DCOM) (EventID: 10010) (User: doeniel)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/08/2016 06:07:22 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (09/08/2016 06:06:57 PM) (Source: KLIF) (EventID: 0) (User: )
Description: Event-ID 0
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 3982.62 MB
Verfügbarer physikalischer RAM: 2459.61 MB
Summe virtueller Speicher: 8078.62 MB
Verfügbarer virtueller Speicher: 6242.7 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:449.65 GB) (Free:204.72 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 7D756A28)
Partition: GPT.
==================== Ende von Addition.txt ============================
|
|
19.09.2016, 15:44
| #10 |
| /// TB-Ausbilder | Firefox Startseite ändert sich in webbooks.file Servus, Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
Shortcut: C:\Users\Jim Panse\AppData\Local\Microsoft\Windows\ConnectedSearch\History\site_4121991144_de-de.lnk -> hxxp://www.webbooks.site
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
20.09.2016, 20:31
| #11 |
| | Firefox Startseite ändert sich in webbooks.file Wenn ich Punkt 3 ausführe, bleibt FRST immer bei: Untersuche Applikationsfehler 19711 hängen. Egal was ich mache. Habe auch alle Punkte nochmals abgearbeit. FRST bleibt beim letzten Punkt hängen.  Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-09-2016
durchgeführt von Jim Panse (20-09-2016 21:16:17) Run:1
Gestartet von C:\Users\Jim Panse\Desktop
Geladene Profile: Jim Panse (Verfügbare Profile: Jim Panse)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
Shortcut: C:\Users\Jim Panse\AppData\Local\Microsoft\Windows\ConnectedSearch\History\site_4121991144_de-de.lnk -> hxxp://www.webbooks.site
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
C:\Users\Jim Panse\AppData\Local\Microsoft\Windows\ConnectedSearch\History\site_4121991144_de-de.lnk => erfolgreich verschoben
========= dir "%ProgramFiles%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: 3279-1544
Verzeichnis von C:\Program Files
05.09.2016 11:30 <DIR> .
05.09.2016 11:30 <DIR> ..
29.01.2016 13:55 <DIR> Bonjour
14.07.2015 11:45 <DIR> CCleaner
05.09.2016 11:30 <DIR> Common Files
03.04.2015 18:07 <DIR> DIFX
14.07.2015 22:47 <DIR> DivX
03.09.2016 18:46 <DIR> Emsisoft Anti-Malware
27.07.2015 17:48 <DIR> HP
03.04.2015 17:57 <DIR> Intel
08.09.2016 16:59 <DIR> Internet Explorer
09.11.2014 11:55 <DIR> MSBuild
03.04.2015 18:02 <DIR> Realtek
09.11.2014 11:55 <DIR> Reference Assemblies
05.09.2016 10:30 <DIR> VS Revo Group
09.08.2015 10:20 <DIR> Windows Defender
09.08.2015 10:20 <DIR> Windows Journal
09.08.2015 10:20 <DIR> Windows Mail
09.08.2015 10:20 <DIR> Windows Media Player
23.07.2015 20:40 <DIR> Windows Multimedia Platform
22.08.2013 17:36 <DIR> Windows NT
09.08.2015 10:20 <DIR> Windows Photo Viewer
23.07.2015 20:40 <DIR> Windows Portable Devices
23.07.2015 20:37 <DIR> WindowsPowerShell
07.08.2015 13:58 <DIR> WinRAR
0 Datei(en), 0 Bytes
25 Verzeichnis(se), 219.704.573.952 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: 3279-1544
Verzeichnis von C:\Program Files (x86)
17.09.2016 20:32 <DIR> .
17.09.2016 20:32 <DIR> ..
07.08.2015 21:02 <DIR> Adobe
11.03.2016 23:43 <DIR> Apple Software Update
08.08.2015 22:01 <DIR> Ashampoo
05.09.2016 13:46 <DIR> ASUS
03.09.2016 13:54 <DIR> Avira
14.07.2015 23:08 <DIR> Baidu Security
29.01.2016 13:55 <DIR> Bonjour
03.09.2016 14:20 <DIR> Common Files
14.07.2015 22:48 <DIR> DivX
21.01.2016 08:05 <DIR> DOSBox-0.74
14.07.2015 22:58 <DIR> DVDVideoSoft
14.07.2015 12:45 <DIR> EaseUS
26.05.2016 20:24 <DIR> ElsterFormular
14.07.2015 22:58 <DIR> FreeCodecPack
02.09.2016 20:24 <DIR> Google
27.07.2015 17:48 <DIR> HP
03.04.2015 17:59 <DIR> Intel
08.09.2016 16:59 <DIR> Internet Explorer
18.09.2016 22:37 <DIR> Malwarebytes Anti-Malware
21.09.2015 20:25 <DIR> Microsoft.NET
14.07.2015 22:34 <DIR> MiniTool Partition Wizard Free 9.0
21.09.2015 22:20 <DIR> MozBackup
05.09.2016 14:05 <DIR> Mozilla Firefox
05.09.2016 14:05 <DIR> Mozilla Maintenance Service
21.09.2015 20:25 <DIR> MSBuild
15.07.2015 08:29 <DIR> NAVIGON
27.09.2015 16:48 <DIR> OpenOffice 4
22.08.2016 12:03 <DIR> Polar
03.04.2015 18:12 <DIR> Qualcomm Atheros
03.04.2015 18:11 <DIR> Realtek
09.11.2014 11:55 <DIR> Reference Assemblies
24.01.2016 13:14 <DIR> Rossmann Fotowelt Software
09.08.2015 10:20 <DIR> Windows Defender
09.08.2015 10:20 <DIR> Windows Mail
09.08.2015 10:20 <DIR> Windows Media Player
23.07.2015 20:37 <DIR> Windows Multimedia Platform
22.08.2013 17:36 <DIR> Windows NT
09.08.2015 10:20 <DIR> Windows Photo Viewer
23.07.2015 20:37 <DIR> Windows Portable Devices
22.08.2013 17:36 <DIR> WindowsPowerShell
0 Datei(en), 0 Bytes
42 Verzeichnis(se), 219.704.573.952 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: 3279-1544
Verzeichnis von C:\ProgramData
08.08.2015 20:42 <DIR> Adobe
27.07.2015 17:48 57 Ament.ini
14.07.2015 22:47 <DIR> Apple
02.09.2016 18:31 <DIR> Apple Computer
08.08.2015 22:02 <DIR> Ashampoo
14.07.2015 11:27 <DIR> ASUS
09.11.2014 06:58 <DIR> ASUS WebStorage
09.11.2014 06:58 <DIR> ASUSLogos
14.07.2015 23:07 <DIR> Baidu
08.09.2016 17:29 <DIR> Baidu Security
02.09.2016 14:46 <DIR> boost_interprocess
11.05.2016 12:06 <DIR> Cache
14.07.2015 22:48 <DIR> DivX
14.07.2015 23:02 <DIR> E1864A66-75E3-486a-BD95-D1B7D99A84A7
26.05.2016 20:25 <DIR> elsterformular
03.09.2016 13:26 <DIR> Emsisoft
05.09.2016 10:30 <DIR> HitmanPro
27.07.2015 17:48 <DIR> HP
03.04.2015 17:57 <DIR> Intel
05.09.2016 10:30 <DIR> Licenses
07.08.2015 15:11 <DIR> Malwarebytes
04.09.2016 15:56 <DIR> Malwarebytes' Anti-Malware (portable)
14.07.2015 13:06 <DIR> McAfee
21.09.2015 20:27 <DIR> Microsoft Help
14.07.2015 11:38 <DIR> Mozilla
17.09.2016 20:30 262.144 ntuser.dat
03.04.2015 18:12 <DIR> Qualcomm Atheros
21.09.2015 19:29 <DIR> regid.1991-06.com.microsoft
07.09.2012 13:40 256 SetStretch.cmd
22.07.2009 12:04 24.576 SetStretch.exe
07.09.2012 13:37 103 SetStretch.VBS
03.09.2016 19:01 <DIR> Simply Super Software
03.09.2016 14:20 <DIR> Skype
02.09.2016 18:40 <DIR> Spybot - Search & Destroy
05.09.2016 10:30 <DIR> SUPERAntiSpyware.com
03.09.2016 19:02 <DIR> TEMP
14.07.2015 13:08 <DIR> USBChargerPlus
25.09.2015 16:36 <DIR> Virtualized Applications
09.11.2014 06:58 <DIR> WebStorage
14.07.2015 11:59 <DIR> WildTangent
30.07.2016 21:26 <DIR> WindSolutions
18.09.2016 23:15 <DIR> winfirewall
5 Datei(en), 287.136 Bytes
37 Verzeichnis(se), 219.704.569.856 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: 3279-1544
Verzeichnis von C:\Users\Jim Panse\AppData\Roaming
08.09.2016 16:44 <DIR> .
08.09.2016 16:44 <DIR> ..
10.08.2015 20:28 <DIR> Adobe
14.07.2015 23:14 <DIR> Apple Computer
08.08.2015 22:02 <DIR> Ashampoo
03.09.2016 19:33 <DIR> AVAST Software
08.08.2016 09:41 <DIR> BackupTrans
08.09.2016 16:33 <DIR> Baidu
08.09.2016 16:45 <DIR> BavMini
31.07.2016 08:17 <DIR> Brotsoft
08.09.2016 16:44 <DIR> Chip Digital GmbH
31.07.2016 08:19 <DIR> Desktop
04.08.2015 15:19 <DIR> DivX
08.08.2015 21:13 <DIR> dlg
24.07.2015 21:39 <DIR> DVDVideoSoft
26.05.2016 20:26 <DIR> elsterformular
07.08.2015 13:48 <DIR> Foxit Software
23.07.2015 21:03 <DIR> Identities
14.07.2015 11:23 <DIR> Macromedia
21.09.2015 21:51 <DIR> MozBackup
14.07.2015 11:39 <DIR> Mozilla
27.09.2015 16:50 <DIR> OpenOffice
30.07.2016 23:09 <DIR> Reincubate
16.07.2015 09:36 <DIR> Skype
25.09.2015 16:40 <DIR> SoftGrid Client
20.09.2016 21:13 93 sp_data.sys
25.09.2015 16:36 <DIR> TP
14.07.2015 11:28 <DIR> WebStorage
14.07.2015 11:59 <DIR> WildTangent
01.05.2016 20:38 <DIR> Winamp
30.07.2016 21:25 <DIR> WindSolutions
04.08.2015 15:38 <DIR> WinRAR
25.09.2015 16:37 <DIR> {90140011-0066-0407-0000-0000000FF1CE}
1 Datei(en), 93 Bytes
32 Verzeichnis(se), 219.704.569.856 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Datentr„ger in Laufwerk C: ist OS
Volumeseriennummer: 3279-1544
Verzeichnis von C:\Users\Jim Panse\AppData\Local
08.09.2016 17:17 <DIR> .
08.09.2016 17:17 <DIR> ..
10.08.2015 20:28 <DIR> Adobe
14.07.2015 22:47 <DIR> Apple
14.07.2015 22:50 <DIR> Apple Computer
08.08.2015 22:02 <DIR> ashampoo
08.08.2015 21:28 <DIR> CD Recovery Toolbox Free
10.08.2015 20:28 <DIR> CEF
29.01.2016 18:22 <DIR> Diagnostics
21.01.2016 08:07 <DIR> DOSBox
05.09.2016 10:30 <DIR> Downloaded Installations
26.07.2016 18:42 <DIR> ElevatedDiagnostics
02.09.2016 20:24 <DIR> Google
14.07.2015 11:27 <DIR> GWX
27.07.2015 17:52 <DIR> HP
27.07.2016 21:26 <DIR> Intel_Corporation
18.07.2015 08:20 <DIR> Macromedia
17.09.2016 20:43 <DIR> Microsoft
15.07.2015 10:15 <DIR> Microsoft Help
14.07.2015 12:07 <DIR> Mozilla
19.08.2015 15:09 <DIR> Packages
14.07.2015 11:47 <DIR> Programs
30.07.2016 23:10 <DIR> Reincubate Temporary Files
08.09.2016 17:17 17 resmon.resmoncfg
15.07.2015 10:02 <DIR> Skype
25.09.2015 16:37 <DIR> SoftGrid Client
20.09.2016 21:14 <DIR> Temp
21.01.2016 08:07 <DIR> VirtualStore
1 Datei(en), 17 Bytes
27 Verzeichnis(se), 219.704.565.760 Bytes frei
========= Ende von CMD: =========
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 26541562 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 27134 B
Edge => 0 B
Chrome => 0 B
Firefox => 64144007 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 5736373 B
LocalService => 3142 B
NetworkService => 0 B
Jim Panse => 20133723 B
RecycleBin => 89789 B
EmptyTemp: => 119.3 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:16:30 ====
Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 21:20 on 20/09/2016 by Jim Panse
Administrator - Elevation successful
========== filefind ==========
Searching for "*webbooks*"
No files found.
========== folderfind ==========
Searching for "*webbooks*"
No folders found.
========== regfind ==========
Searching for "webbooks"
No data found.
-= EOF =-
|
|
21.09.2016, 13:17
| #12 | |
| /// TB-Ausbilder | Firefox Startseite ändert sich in webbooks.fileZitat:
|
|
21.09.2016, 18:24
| #13 |
| | Firefox Startseite ändert sich in webbooks.fileCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-09-2016
durchgeführt von Jim Panse (Administrator) auf DOENIEL (20-09-2016 21:25:01)
Gestartet von C:\Users\Jim Panse\Desktop
Geladene Profile: Jim Panse (Verfügbare Profile: Jim Panse)
Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\AsusWSWinService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\ScanToPCActivationApp.exe
(Polar Electro Oy) C:\Program Files (x86)\Polar\Polar FlowSync\flowsync.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicatorCom.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\ASUSWSLoader.exe [63296 2014-08-20] ()
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-06-24] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8358680 2015-06-01] (Piriform Ltd)
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\Run: [HP Deskjet 3050 J610 series (NET)] => C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\Run: [Polar FlowSync] => C:\Program Files (x86)\Polar\Polar FlowSync\FlowSync.exe [1191936 2015-11-19] (Polar Electro Oy)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => Keine Datei
Startup: C:\Users\Jim Panse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3050 J610 series (Netzwerk).lnk [2016-09-20]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3050 J610 series (Netzwerk).lnk -> C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4A19AB69-F251-4606-BB05-3659AFC4917B}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
FireFox:
========
FF ProfilePath: C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\li4ruuyg.default-1474137793551
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-17] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-17] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2015-06-29] (DivX, LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Extension: (Firefox Hotfix) - C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\li4ruuyg.default-1474137793551\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-17]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\AsusWSWinService.exe [71168 2014-08-20] (ASUS Cloud Corporation) [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [524800 2014-10-29] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3892224 2014-03-06] (Qualcomm Atheros Communications, Inc.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [71952 2014-03-31] (ASUS Corporation)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-09-03] ()
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [31232 2013-11-11] (Intel Corporation)
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [46960 2016-09-03] ()
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [67584 2013-11-11] (Intel Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-09-20] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-28] (Intel Corporation)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
R1 vonetframe; C:\Windows\system32\drivers\vonetframe.sys [932872 2016-08-30] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
S2 catveseatch; \??\C:\Windows\system32\drivers\baszexternal.sys [X]
S1 epp; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-20 21:25 - 2016-09-20 21:25 - 00012255 _____ C:\Users\Jim Panse\Desktop\FRST.txt
2016-09-20 21:16 - 2016-09-20 21:16 - 00012808 _____ C:\Users\Jim Panse\Desktop\Fixlog.txt
2016-09-20 21:13 - 2016-09-20 21:13 - 00284304 _____ C:\Windows\Minidump\092016-20125-01.dmp
2016-09-20 20:36 - 2016-09-20 21:24 - 00000756 _____ C:\Users\Jim Panse\Desktop\SystemLook.txt
2016-09-20 20:35 - 2016-09-20 20:35 - 00165376 _____ C:\Users\Jim Panse\Desktop\SystemLook_x64.exe
2016-09-20 20:33 - 2016-09-20 20:33 - 00284304 _____ C:\Windows\Minidump\092016-29203-01.dmp
2016-09-20 20:29 - 2016-09-20 20:29 - 00284304 _____ C:\Windows\Minidump\092016-29890-01.dmp
2016-09-18 23:07 - 2016-09-18 23:08 - 00000557 _____ C:\Users\Jim Panse\Desktop\JRT.txt
2016-09-18 23:04 - 2016-09-18 23:04 - 01610560 _____ (Malwarebytes) C:\Users\Jim Panse\Desktop\JRT(1).exe
2016-09-18 23:02 - 2016-09-18 23:04 - 00001200 _____ C:\Users\Jim Panse\Desktop\mbam.txt
2016-09-18 22:37 - 2016-09-20 20:24 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-18 22:37 - 2016-09-18 22:37 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-09-18 22:37 - 2016-09-18 22:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-09-18 22:37 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-09-18 22:37 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-09-18 22:37 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-09-18 22:32 - 2016-09-18 22:32 - 22851472 _____ (Malwarebytes ) C:\Users\Jim Panse\Desktop\mbam-setup-2.2.1.1043.exe
2016-09-18 22:28 - 2016-09-18 22:28 - 00284304 _____ C:\Windows\Minidump\091816-34125-01.dmp
2016-09-18 22:19 - 2016-09-18 22:20 - 03861056 _____ C:\Users\Jim Panse\Desktop\AdwCleaner_6.020.exe
2016-09-17 22:14 - 2016-09-17 22:14 - 00000000 ____D C:\zoek_backup
2016-09-17 22:12 - 2016-09-17 22:12 - 01309184 _____ C:\Users\Jim Panse\Desktop\zoek.exe
2016-09-17 20:47 - 2016-09-20 20:28 - 00000000 ____D C:\Users\Jim Panse\Desktop\FRST-OlderVersion
2016-09-17 20:43 - 2016-09-17 20:43 - 00000000 ____D C:\Users\Jim Panse\Desktop\Alte Firefox-Daten
2016-09-09 22:58 - 2016-09-20 21:13 - 463330360 _____ C:\Windows\MEMORY.DMP
2016-09-09 22:58 - 2016-09-09 22:59 - 00304944 _____ C:\Windows\Minidump\090916-34796-01.dmp
2016-09-09 22:51 - 2016-09-09 22:51 - 03826240 _____ C:\Users\Jim Panse\Downloads\adwcleaner_6.010.exe
2016-09-09 22:47 - 2016-09-09 22:47 - 00465024 _____ (Bleeping Computer, LLC) C:\Users\Jim Panse\Downloads\sc-cleaner.exe
2016-09-09 22:32 - 2016-09-09 22:34 - 54287072 _____ (Microsoft Corporation) C:\Users\Jim Panse\Downloads\Windows-KB890830-x64-V5.39.exe
2016-09-08 17:48 - 2016-09-08 17:48 - 02312224 _____ (Kaspersky Lab) C:\Users\Jim Panse\Downloads\kts17.0.0.611de_10846.exe
2016-09-08 17:17 - 2016-09-08 17:17 - 00000017 _____ C:\Users\Jim Panse\AppData\Local\resmon.resmoncfg
2016-09-08 17:15 - 2016-09-08 17:24 - 197298648 _____ (Kaspersky Lab) C:\Users\Jim Panse\Downloads\kis15.0.2.361de_7913.exe
2016-09-08 16:44 - 2016-09-08 16:44 - 00000000 ____D C:\Users\Jim Panse\AppData\Roaming\Chip Digital GmbH
2016-09-08 16:33 - 2016-09-08 16:33 - 00000000 ____D C:\Users\Jim Panse\AppData\Roaming\Baidu
2016-09-05 14:05 - 2016-09-05 14:05 - 00001177 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-09-05 14:05 - 2016-09-05 14:05 - 00001165 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-09-05 14:05 - 2016-09-05 14:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-09-05 13:39 - 2016-09-05 13:39 - 02019656 _____ (Bleeping Computer, LLC) C:\Users\Jim Panse\Downloads\rkill.exe
2016-09-05 05:59 - 2016-09-05 05:59 - 02150192 _____ C:\Users\Jim Panse\Downloads\Adaware_Installer.exe
2016-09-04 16:09 - 2016-09-05 10:30 - 00000000 ____D C:\Program Files\VS Revo Group
2016-09-04 15:58 - 2016-09-04 15:58 - 01610560 _____ (Malwarebytes) C:\Users\Jim Panse\Desktop\JRT.exe
2016-09-04 14:53 - 2016-09-05 10:30 - 00000000 ____D C:\Users\Jim Panse\Desktop\mbar
2016-09-04 14:53 - 2016-09-04 15:56 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-09-04 14:52 - 2016-09-04 14:52 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Jim Panse\Desktop\mbar-1.09.3.1001.exe
2016-09-03 20:47 - 2016-09-03 20:47 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-09-03 20:46 - 2016-09-03 20:46 - 03516080 _____ (Enigma Software Group USA, LLC.) C:\Users\Jim Panse\Downloads\SpyHunter-Installer.exe
2016-09-03 20:06 - 2016-09-03 20:06 - 00046960 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2016-09-03 20:04 - 2016-09-03 20:04 - 00002100 _____ C:\Windows\system32\.crusader
2016-09-03 19:53 - 2016-09-05 10:30 - 00000000 ____D C:\ProgramData\HitmanPro
2016-09-03 19:46 - 2016-09-03 19:48 - 00441430 _____ C:\TDSSKiller.3.1.0.11_03.09.2016_19.46.24_log.txt
2016-09-03 19:37 - 2016-09-03 19:37 - 00000000 ____D C:\Users\Jim Panse\Documents\Simply Super Software
2016-09-03 19:09 - 2016-09-03 19:33 - 00000000 ____D C:\Users\Jim Panse\AppData\Roaming\AVAST Software
2016-09-03 19:02 - 2016-09-03 19:02 - 00000000 ____D C:\ProgramData\TEMP
2016-09-03 19:01 - 2016-09-03 19:01 - 00000000 ____D C:\ProgramData\Simply Super Software
2016-09-03 14:08 - 2016-09-20 21:25 - 00000000 ____D C:\FRST
2016-09-03 14:08 - 2016-09-20 20:28 - 02402816 _____ (Farbar) C:\Users\Jim Panse\Desktop\FRST64.exe
2016-09-03 13:29 - 2015-09-27 19:01 - 00001373 _____ C:\Users\Jim Panse\Documents\indexfile.txt
2016-09-03 13:26 - 2016-09-03 13:26 - 00000000 ____D C:\ProgramData\Emsisoft
2016-09-03 13:01 - 2016-09-03 18:46 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2016-09-02 20:53 - 2016-09-03 13:54 - 00000000 ____D C:\Program Files (x86)\Avira
2016-09-02 19:57 - 2016-09-02 19:57 - 00002259 _____ C:\Windows\epplauncher.mif
2016-09-02 19:57 - 2016-09-02 19:57 - 00000000 ____D C:\66bb6d0e41e9b7805c5d14f25777fc
2016-09-02 19:50 - 2016-09-05 10:30 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2016-09-02 17:54 - 2016-09-02 17:54 - 00027624 _____ C:\Windows\system32\lsdel.exe
2016-09-02 17:39 - 2016-09-17 20:30 - 00000000 ____D C:\Program Files\Common Files\AV
2016-09-02 17:36 - 2016-09-02 18:40 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-09-02 17:36 - 2016-09-02 18:31 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2016-09-02 16:19 - 2016-09-02 16:19 - 00000000 _____ C:\autoexec.bat
2016-09-02 15:08 - 2016-09-18 22:26 - 00000000 ____D C:\AdwCleaner
2016-08-30 06:20 - 2016-08-30 06:20 - 22851472 _____ (Malwarebytes ) C:\Users\Jim Panse\Downloads\mbam-setup-2.2.1.1043.exe
2016-08-30 05:38 - 2016-09-18 23:15 - 00000000 ____D C:\ProgramData\winfirewall
2016-08-30 05:35 - 2016-09-20 21:17 - 00807976 _____ C:\Windows\vonetframeHelp.dll
2016-08-30 05:35 - 2016-08-30 05:35 - 00932872 _____ C:\Windows\system32\Drivers\vonetframe.sys
2016-08-25 22:09 - 2016-08-25 22:09 - 00000111 ____H C:\Users\Jim Panse\Desktop\.~lock.Helikopterflug.pps#
2016-08-22 12:03 - 2016-08-22 12:03 - 00001177 _____ C:\Users\Public\Desktop\Polar FlowSync.lnk
2016-08-22 12:03 - 2016-08-22 12:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Polar
2016-08-22 12:03 - 2016-08-22 12:03 - 00000000 ____D C:\Program Files (x86)\Polar
2016-08-22 12:01 - 2016-08-22 12:02 - 23793864 _____ (Polar Electro Oy ) C:\Users\Jim Panse\Downloads\FlowSync_2.6.2.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-20 21:22 - 2015-07-14 11:27 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1390156674-2287267807-2482771183-1001
2016-09-20 21:17 - 2015-07-14 11:25 - 00000093 _____ C:\Users\Jim Panse\AppData\Roaming\sp_data.sys
2016-09-20 21:17 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-20 21:16 - 2016-07-26 17:33 - 00000000 ____D C:\Users\Jim Panse\AppData\LocalLow\Temp
2016-09-20 21:16 - 2015-07-14 11:21 - 00000000 ____D C:\Users\Jim Panse
2016-09-20 21:13 - 2015-12-20 13:16 - 00000000 ____D C:\Windows\Minidump
2016-09-20 20:39 - 2015-10-07 20:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-18 22:37 - 2015-08-07 15:11 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-09-17 22:21 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-09-17 22:21 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2016-09-17 22:18 - 2015-07-14 22:34 - 00000000 ____D C:\Users\Jim Panse\Desktop\Programme
2016-09-17 20:39 - 2015-10-07 20:32 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-09-17 20:39 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-09-17 20:39 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\Macromed
2016-09-17 20:37 - 2015-08-07 21:03 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-09-17 20:32 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2016-09-17 20:31 - 2013-08-22 17:36 - 00000000 ___HD C:\Windows\ELAMBKUP
2016-09-17 20:31 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\ELAM
2016-09-17 20:30 - 2014-11-09 12:31 - 00765582 _____ C:\Windows\system32\perfh007.dat
2016-09-17 20:30 - 2014-11-09 12:31 - 00159366 _____ C:\Windows\system32\perfc007.dat
2016-09-17 20:30 - 2014-03-18 17:25 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-09 22:34 - 2015-07-16 23:54 - 147640136 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-09-08 17:30 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-09-08 17:29 - 2015-07-14 23:09 - 00000000 ____D C:\ProgramData\Baidu Security
2016-09-08 16:51 - 2015-07-14 23:09 - 00075248 _____ (Baidu, Inc.) C:\Windows\system32\bdhookx64.dll
2016-09-08 16:51 - 2015-07-14 23:09 - 00032752 _____ (Baidu, Inc.) C:\Windows\SysWOW64\bdhookx86.dll
2016-09-08 16:45 - 2015-07-14 23:06 - 00000000 ____D C:\Users\Jim Panse\AppData\Roaming\BavMini
2016-09-05 14:05 - 2015-07-14 11:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-05 13:58 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2016-09-05 13:46 - 2014-11-09 06:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2016-09-05 13:46 - 2014-11-09 06:58 - 00000000 ____D C:\Program Files (x86)\ASUS
2016-09-05 10:30 - 2016-07-30 23:55 - 00000000 ____D C:\Users\Jim Panse\AppData\Local\Downloaded Installations
2016-09-05 10:30 - 2015-07-14 11:19 - 00000000 ___SD C:\Windows\system32\GWX
2016-09-05 10:30 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2016-09-05 10:30 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppCompat
2016-09-05 10:17 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\registration
2016-09-03 14:20 - 2014-11-09 06:59 - 00000000 ____D C:\ProgramData\Skype
2016-09-02 21:05 - 2015-07-14 11:37 - 00000000 __SHD C:\Users\Jim Panse\AppData\LocalLow\EmieUserList
2016-09-02 21:05 - 2015-07-14 11:36 - 00000000 __SHD C:\Users\Jim Panse\AppData\LocalLow\EmieSiteList
2016-09-02 20:24 - 2015-08-07 12:47 - 00000000 ____D C:\Program Files (x86)\Google
2016-09-02 20:24 - 2015-08-07 12:46 - 00000000 ____D C:\Users\Jim Panse\AppData\Local\Google
2016-09-02 18:47 - 2015-07-14 22:47 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-09-02 18:31 - 2015-07-14 22:49 - 00000000 ____D C:\ProgramData\Apple Computer
2016-09-02 14:46 - 2015-07-15 08:34 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-08-30 06:52 - 2014-03-18 17:03 - 00000000 ____D C:\Windows\ShellNew
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-07-14 11:25 - 2016-09-20 21:17 - 0000093 _____ () C:\Users\Jim Panse\AppData\Roaming\sp_data.sys
2016-09-08 17:17 - 2016-09-08 17:17 - 0000017 _____ () C:\Users\Jim Panse\AppData\Local\resmon.resmoncfg
2015-07-27 17:48 - 2015-07-27 17:48 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-04-03 18:03 - 2015-04-03 18:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-11-09 06:58 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2014-11-09 06:58 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-11-09 06:58 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-09-2016
durchgeführt von Jim Panse (20-09-2016 21:26:02)
Gestartet von C:\Users\Jim Panse\Desktop
Windows 8.1 Connected (Update) (X64) (2015-07-14 09:20:41)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1390156674-2287267807-2482771183-500 - Administrator - Disabled)
Gast (S-1-5-21-1390156674-2287267807-2482771183-501 - Limited - Disabled)
Jim Panse (S-1-5-21-1390156674-2287267807-2482771183-1001 - Administrator - Enabled) => C:\Users\Jim Panse
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Ashampoo Burning Studio 2015 v.1.15.0 (HKLM-x32\...\{91B33C97-21E3-DF34-9630-2EE80DDE1648}_is1) (Version: 1.15.0 - Ashampoo GmbH & Co. KG)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.14 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.01.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0034 - ASUS)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
Device Setup (HKLM-x32\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.0.4.20160106 - Landesfinanzdirektion Thüringen)
Free YouTube to MP3 Converter version 3.12.60.713 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.60.713 - DVDVideoSoft Ltd.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HP Deskjet 3050 J610 series - Grundlegende Software für das Gerät (HKLM\...\{EF3293DE-FCAC-4742-91BF-AD0174143FC3}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3408 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Maxx Audio Installer (x64) (Version: 1.6.5230.111 - Waves Audio Ltd.) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2 - Mozilla)
NAVIGON Fresh 3.5.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Polar FlowSync Version 2.6.2 (HKLM-x32\...\{A1538F5C-7B65-4DB6-9FFB-FFC0DF2E85D8}_is1) (Version: 2.6.2 - Polar Electro Oy)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.27040 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.25.108.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7514 - Realtek Semiconductor Corp.)
Rossmann Fotowelt Software (HKLM-x32\...\Rossmann Fotowelt Software) (Version: 4.14.5. - ORWO Net)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.11.399 - ASUS Cloud Corporation)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc)
Windows Driver Package - ASUS (ATP) Mouse (03/17/2014 1.0.0.207) (HKLM\...\AA2CC56D4BBEE037DC99871F5F6551133D2A0CC3) (Version: 03/17/2014 1.0.0.207 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0742A6A7-97B7-4490-B189-48CE4F285BCA} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2014-09-02] (ASUSTek Computer Inc.)
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {1D62CE36-B3A7-4721-8D2C-46CC6E1AC1F1} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {28894406-59B6-437B-99DB-9D66277E97FC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-17] (Adobe Systems Incorporated)
Task: {34070E93-69FF-449A-9E38-452BEAA98727} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.)
Task: {56431B00-E279-439C-AB32-3437D3A19BFB} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-06-30] (Realtek Semiconductor)
Task: {58E6AB18-E4C6-47FC-8484-5DCF68531A67} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks [Argument = /run /TN "\Microsoft\Windows\Setup\gwx\refreshgwxconfig"]
Task: {5A6C1242-6BCE-4F97-87CD-098547E76426} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd)
Task: {6BA14942-482A-425C-A894-95F5AC4CDBBB} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2014-03-31] (AsusTek)
Task: {C1896DAD-8CE7-4AC9-BEA6-7106E7CAC552} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated)
Task: {C4B579DA-416A-4892-A82C-CE50440E70E4} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-04-02] (ASUS)
Task: {DDC4BD93-F85B-4E0C-B9D5-C584B4FF3703} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-06-30] (Realtek Semiconductor)
Task: {E86BAD5F-312A-445C-88B5-A54E7035E905} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-08-30 05:35 - 2016-09-20 21:17 - 00807976 _____ () C:\Windows\vonetframeHelp.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00117248 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00037936 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00018992 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDColorEnhance.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00020528 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDRegammaAndGamut.dll
2016-08-22 12:03 - 2015-11-19 15:56 - 01759232 _____ () C:\Program Files (x86)\Polar\Polar FlowSync\polar20.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jim Panse\Pictures\Daniel Luig Repsol1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "WebStorage"
HKLM\...\StartupApproved\Run32: => "EaseUS EPM tray"
HKLM\...\StartupApproved\Run32: => "DivXUpdate"
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\StartupApproved\Run: => "Skype"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{BB11B4AC-C759-4C88-AC8B-4D119382FCFC}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\DeviceSetup.exe
FirewallRules: [{3BF5E17B-1B2C-4230-B4B4-1B459C672833}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{573F3EBB-AB21-47C3-B044-AF1A4527DE22}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{82A252B6-C28E-4254-BC32-9C880F1B6201}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C838523D-BB5D-4B31-B253-B915B8496D62}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{95C33650-D2EB-4F36-A60F-F15305129592}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{65A72147-B45B-48BB-AB4C-117DD4EA132E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6C8B9E03-8F64-40A8-836C-AA64C9ADFDE0}] => (Allow) C:\Users\Jim Panse\Desktop\Programme\Winamp\winamp.exe
FirewallRules: [{DCC1993E-7DDD-40A8-80AA-2663A7C4EB81}] => (Allow) C:\Users\Jim Panse\Desktop\Programme\Winamp\winamp.exe
FirewallRules: [{14D1A3CB-AA0F-4EB4-B288-61AB63D7F5C0}] => (Allow) LPort=5354
FirewallRules: [{191C7334-1513-489D-8F84-B56F9150BF26}] => (Allow) LPort=5354
FirewallRules: [{D640FFCF-3B5D-4746-93B0-351674184CC5}] => (Allow) LPort=5354
FirewallRules: [{AD46E38A-E0F5-45A5-BE08-022AFFEA74F6}] => (Allow) LPort=5354
FirewallRules: [{DECC74B1-2762-4EBA-B654-608F8F07A493}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{F56765CC-7C21-475C-B0D7-B9D5C77100CE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Wiederherstellungspunkte =========================
03-09-2016 19:33:53 Removed Apple Application Support (32-Bit)
04-09-2016 16:00:17 JRT Pre-Junkware Removal
04-09-2016 16:14:52 Revo Uninstaller's restore point - Revo Uninstaller 2.0.0
04-09-2016 21:05:45 JRT Pre-Junkware Removal
05-09-2016 05:59:43 AA11
05-09-2016 06:23:17 Wiederherstellungsvorgang
05-09-2016 11:28:01 AA11
05-09-2016 13:44:38 Removed ASUS Live Update
05-09-2016 13:57:21 Windows Modules Installer
17-09-2016 22:15:39 zoek.exe restore point
18-09-2016 23:05:56 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/20/2016 09:05:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 20.9.2016.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: bb0
Startzeit: 01d21371243836a9
Endzeit: 4294967295
Anwendungspfad: C:\Users\Jim Panse\Desktop\FRST64.exe
Berichts-ID: 34f6fec4-7f65-11e6-8293-1cb72c138d94
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/20/2016 08:59:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 20.9.2016.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 12b8
Startzeit: 01d2137034b4a25e
Endzeit: 4294967295
Anwendungspfad: C:\Users\Jim Panse\Desktop\FRST64.exe
Berichts-ID: 57a618b4-7f64-11e6-8293-1cb72c138d94
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
|
|
22.09.2016, 15:58
| #14 |
| /// TB-Ausbilder | Firefox Startseite ändert sich in webbooks.file Servus, wie sieht es mit Webbooks in Firefox aus? Immer noch da oder weg? Mit welchem Programm hast du dir das auf den Rechner geholt? |
|
22.09.2016, 16:14
| #15 |
| | Firefox Startseite ändert sich in webbooks.file Hello, ja sobald ich www.web.de eingebe, erscheint direkt wieder webbooks.site.  Ich glaube, dass ich mir den Mist mit einer 30 Tage Testversion von Microsoft Office geholt habe. Da man sich aber bei manchen während dem Installieren registrieren musste, habe ich das dann gelöscht und auf einer anderen Seite geladen. Habe also von mehreren Seiten erfolglos geladen. Von welchen Seiten weiß ich leider nicht mehr. Schienen aber alle seriös. |
|
| Themen zu Firefox Startseite ändert sich in webbooks.file |
| ad-aware, antivirus, bonjour, computer, converter, cpu, device driver, esgscanner.sys, firefox, flash player, google analytics, homepage, maleware, mozilla, mp3, netzwerk, programm, prozesse, realtek, registry, revo uninstaller, rundll, scan, security, software, super, svchost.exe, system, viren, whatsapp, windows |
Linear-Darstellung
