Windows 7 - Befallen von Malware oder Trojaner!

seyin1 · 19.01.2015, 23:38

N´Abend zusammen,

habe mir einen neuen PC gekauft und wollte den unter allen Umständen sauber halten.Das hat auch ganze zwei Stunden funktioniert...

Ab und zu öffnet sich ein Internet-Tab mit meist russischen Seiten, oder unten rechts erscheinen nicht gewollte Verkaufsvorschläge (auch auf russisch).

Die Logs:

ADDITION

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-01-2015
Ran by Hüseyin ****** at 2015-01-20 23:05:13
Running from C:\Users\Hüseyin ******\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

ace race (HKLM\...\ace race) (Version: 2015.01.19.162341 - ace race) <==== ATTENTION!
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.257 - Adobe Systems Incorporated)
Batman: Arkham City GOTY (HKLM-x32\...\Steam App 200260) (Version:  - Rocksteady Studios)
Darksiders II (HKLM-x32\...\Steam App 50650) (Version:  - Vigil Games)
Dead Space™ 3 (HKLM-x32\...\{D4329609-4102-4F8C-B83F-7FE024EEA314}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Deus Ex: Human Revolution - Director's Cut (HKLM-x32\...\Steam App 238010) (Version:  - Eidos Montreal)
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Fallout: New Vegas (HKLM-x32\...\Steam App 22380) (Version:  - Obsidian Entertainment)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Grand Theft Auto IV (HKLM-x32\...\Steam App 12210) (Version:  - Rockstar North)
Grand Theft Auto: Episodes from Liberty City (HKLM-x32\...\Steam App 12220) (Version:  - Rockstar North / Toronto)
GTA IV Vehicle Mod Installer v1.5 (HKLM-x32\...\GTA IV Vehicle Mod Installer v1.5_is1) (Version:  - MobileD2)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.25.1006 - Intel Corporation)
Intel(R) Network Connections 18.8.136.0 (HKLM\...\PROSetDX) (Version: 18.8.136.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.1.0.1058 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.16 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden
Java 7 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}) (Version: 3.1.186.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MSI Afterburner 4.1.0 (HKLM-x32\...\Afterburner) (Version: 4.1.0 - MSI Co., LTD)
No23 Recorder (HKLM-x32\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)
NVIDIA 3D Vision Controller-Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 347.09 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.09 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.09 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.5.3.636 - Electronic Arts, Inc.)
Price Metér (remove only) (HKU\S-1-5-21-1458254147-1400175667-4214555082-1000\...\Price Metér) (Version: 1.1.2.7 - Price Meter) <==== ATTENTION
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7256 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 6.3.0 (HKLM-x32\...\RTSS) (Version: 6.3.0 - Unwinder)
Saints Row IV (HKLM-x32\...\Steam App 206420) (Version:  - Deep Silver Volition)
SHIELD Streaming (Version: 3.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.18.9 - NVIDIA Corporation) Hidden
SimCity 2000 Special Edition (HKLM-x32\...\{59D2C751-F7BE-4E9F-9C8C-1F16013802C7}) (Version: 2.0.0.1 - Electronic Arts)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Speccy (HKLM\...\Speccy) (Version: 1.27 - Piriform)
SpeedCheck (HKLM-x32\...\CCF24889-A2CF-0A23-675F-901D08DC2B3A) (Version:  - SpeedCheck-software)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Unknown Device Identifier 8.02 (HKLM\...\Unknown Device Identifier_is1) (Version: 8.02 - Huntersoft)
vi-view uninstall (HKLM-x32\...\vi-view uninstall) (Version:  - vi-view) <==== ATTENTION
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinRAR 5.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)
XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version:  - Firaxis Games)
XMedia Recode Version 3.2.0.4 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.2.0.4 - XMedia Recode)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

28-12-2014 17:15:07 Windows Update
29-12-2014 20:35:36 Gerätetreiber-Paketinstallation: Intel Systemgeräte
29-12-2014 20:35:45 Gerätetreiber-Paketinstallation: Intel Anschlüsse (COM & LPT)
30-12-2014 18:31:53 Microsoft Visual C++ 2005 Redistributable wird installiert
31-12-2014 17:53:43 Windows Update
31-12-2014 20:28:30 DirectX wurde installiert
03-01-2015 12:52:10 DirectX wurde installiert
06-01-2015 00:23:40 Windows Update
07-01-2015 19:27:21 No23 Recorder wird installiert
07-01-2015 19:37:25 DirectX wurde installiert
10-01-2015 21:05:48 Windows Update
12-01-2015 17:31:47 Windows Update
14-01-2015 23:41:28 Windows Update
18-01-2015 12:45:54 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {1A9AA893-724B-4D3B-9A23-0B54B44F014B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-14] (Adobe Systems Incorporated)
Task: {47AABE07-D973-45A3-919D-4A9FAA9FA57F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-12-25] (Google Inc.)
Task: {4AA6A619-E079-4AB0-8C84-85A315829DCF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-12-25] (Google Inc.)
Task: {62C052E7-F6C2-4F54-9B0D-A3FD9CDAB16D} - System32\Tasks\pricemetertask => C:\Users\Hüseyin ******\AppData\Local\PriceMeter\TEMP\pricemeter.exe <==== ATTENTION
Task: {89024E8D-CD5A-484B-93F9-F8BCB05FB80B} - System32\Tasks\newSI_618 => C:\Users\Hüseyin ******\AppData\Roaming\newSI_618\s_inst.exe [2014-12-03] ()
Task: {894DDE85-BC74-4032-B2A9-B5D54AD0170C} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1458254147-1400175667-4214555082-1000
Task: {9CE6EF82-E3F7-4EEE-AFCB-41B5840BB896} - System32\Tasks\pricemeterwatcher => C:\Users\Hüseyin ******\AppData\Local\PriceMeter\pricemeterw.exe [2014-05-12] (PriceMeter) <==== ATTENTION
Task: {AFBBBE38-0A86-40BF-A910-DAE7DA4F99FE} - System32\Tasks\pricemeterdownloader => C:\Users\Hüseyin ******\AppData\Local\PriceMeter\pricemeterd.exe [2014-12-26] (PriceMeter) <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\MWDGAUNT.job => C:\Users\Hýÿseyin ******\AppData\Roaming\MWDGAUNT.exe <==== ATTENTION
Task: C:\Windows\Tasks\newSI_618.job => C:\Users\Hüseyin ******\AppData\Roaming\newSI_618\s_inst.exe

==================== Loaded Modules (whitelisted) =============

2014-12-25 00:25 - 2014-12-13 09:03 - 00117576 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-12-26 18:05 - 2014-12-03 16:34 - 00266240 _____ () C:\Users\Hüseyin ******\AppData\Roaming\newSI_618\s_inst.exe
2014-12-25 00:26 - 2014-12-13 01:13 - 00708240 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\gamecaster64.dll
2014-12-25 00:26 - 2014-12-13 01:13 - 00854160 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\twitchsdk64.dll
2015-01-19 17:25 - 2015-01-19 17:25 - 00529648 _____ () C:\Program Files (x86)\ace race\updateacerace.exe
2015-01-20 19:40 - 2015-01-20 19:40 - 00529648 _____ () C:\Program Files (x86)\ace race\bin\utilacerace.exe
2015-01-20 19:41 - 2015-01-19 06:44 - 00101616 _____ () C:\Program Files (x86)\ace race\bin\acerace.expext.exe
2015-01-20 19:41 - 2015-01-19 15:42 - 00104176 _____ () C:\Program Files (x86)\ace race\bin\acerace.BrowserAdapter.exe
2015-01-20 19:41 - 2015-01-19 15:42 - 00121584 _____ () C:\Program Files (x86)\ace race\bin\acerace.BrowserAdapter64.exe
2015-01-20 19:41 - 2015-01-19 06:42 - 00353008 _____ () C:\Program Files (x86)\ace race\bin\acerace.PurBrowse64.exe
2015-01-20 23:02 - 2015-01-20 23:02 - 00050477 _____ () C:\Users\Hüseyin ******\Downloads\Defogger.exe
2015-01-20 19:41 - 2015-01-19 15:41 - 00197360 _____ () C:\Program Files (x86)\ace race\bin\9cdb05d3a225439ba302.dll
2015-01-18 17:43 - 2015-01-09 01:35 - 01077064 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\libglesv2.dll
2015-01-18 17:43 - 2015-01-09 01:35 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\libegl.dll
2015-01-18 17:43 - 2015-01-09 01:35 - 09009480 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\pdf.dll
2015-01-18 17:43 - 2015-01-09 01:35 - 01677128 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\ffmpegsumo.dll
2015-01-18 17:43 - 2015-01-09 01:35 - 14913352 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\PepperFlash\pepflashplayer.dll
2015-01-20 19:41 - 2015-01-19 06:44 - 00082160 _____ () C:\Program Files (x86)\ace race\bin\acerace.expextdll.dll
2014-05-14 15:08 - 2014-05-14 15:08 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-1458254147-1400175667-4214555082-500 - Administrator - Disabled)
Gast (S-1-5-21-1458254147-1400175667-4214555082-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1458254147-1400175667-4214555082-1002 - Limited - Enabled)
Hüseyin ****** (S-1-5-21-1458254147-1400175667-4214555082-1000 - Administrator - Enabled) => C:\Users\Hüseyin ******

==================== Faulty Device Manager Devices =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/20/2015 10:18:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/20/2015 07:33:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/19/2015 09:50:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/19/2015 00:40:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/18/2015 08:44:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/18/2015 00:43:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2015 08:56:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FalloutNV.exe, Version 1.4.0.525 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 129c

Startzeit: 01d031c656bc54bf

Endzeit: 37

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Fallout New Vegas\FalloutNV.exe

Berichts-ID:

Error: (01/16/2015 08:54:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FalloutNV.exe, Version: 1.4.0.525, Zeitstempel: 0x4e0d50ed
Name des fehlerhaften Moduls: FalloutNV.exe, Version: 1.4.0.525, Zeitstempel: 0x4e0d50ed
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001e0df4
ID des fehlerhaften Prozesses: 0x4bc
Startzeit der fehlerhaften Anwendung: 0xFalloutNV.exe0
Pfad der fehlerhaften Anwendung: FalloutNV.exe1
Pfad des fehlerhaften Moduls: FalloutNV.exe2
Berichtskennung: FalloutNV.exe3

Error: (01/16/2015 08:43:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2015 05:45:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FalloutNV.exe, Version 1.4.0.525 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: dac

Startzeit: 01d031ab91f575e3

Endzeit: 22

Anwendungspfad: C:\Program Files (x86)\Steam\steamapps\common\Fallout New Vegas\FalloutNV.exe

Berichts-ID:


System errors:
=============
Error: (01/20/2015 10:18:09 PM) (Source: WudfUsbccidDriver) (EventID: 1) (User: NT-AUTORITÄT)
Description: UpdateCardCapabilities: ATR too short.-8053063480x00x00x00x0

Error: (01/20/2015 10:18:09 PM) (Source: WudfUsbccidDriver) (EventID: 1) (User: NT-AUTORITÄT)
Description: ScCardPowerColdReset: IccPowerOnStatusError-8053059920x30x00x420xfe

Error: (01/20/2015 10:18:09 PM) (Source: WudfUsbccidDriver) (EventID: 11) (User: NT-AUTORITÄT)
Description: 0x800x20x10xfe0x00x0

Error: (01/20/2015 10:18:09 PM) (Source: WudfUsbccidDriver) (EventID: 1) (User: NT-AUTORITÄT)
Description: UpdateCardCapabilities: ATR too short.-8053063480x00x00x00x0

Error: (01/20/2015 10:18:09 PM) (Source: WudfUsbccidDriver) (EventID: 1) (User: NT-AUTORITÄT)
Description: ScCardPowerColdReset: IccPowerOnStatusError-8053059920x30x00x420xfe

Error: (01/20/2015 10:18:09 PM) (Source: WudfUsbccidDriver) (EventID: 11) (User: NT-AUTORITÄT)
Description: 0x800x20x10xfe0x00x0

Error: (01/20/2015 10:18:09 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Die Smartcard konnte nicht zurückgesetzt werden.Hewlett-Packard Company CCID Interface 0POWER01 00 00 00

Error: (01/20/2015 10:18:09 PM) (Source: SCardSvr) (EventID: 610) (User: )
Description: Die Smartcard konnte nicht zurückgesetzt werden.Hewlett-Packard Company CCID Interface 0POWER01 00 00 00

Error: (01/20/2015 10:18:09 PM) (Source: WudfUsbccidDriver) (EventID: 1) (User: NT-AUTORITÄT)
Description: UpdateCardCapabilities: ATR too short.-8053063480x00x00x00x0

Error: (01/20/2015 10:18:09 PM) (Source: WudfUsbccidDriver) (EventID: 1) (User: NT-AUTORITÄT)
Description: ScCardPowerColdReset: IccPowerOnStatusError-8053059920x30x00x420xfe


Microsoft Office Sessions:
=========================
Error: (01/20/2015 10:18:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/20/2015 07:33:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/19/2015 09:50:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/19/2015 00:40:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/18/2015 08:44:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/18/2015 00:43:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2015 08:56:04 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: FalloutNV.exe1.4.0.525129c01d031c656bc54bf37C:\Program Files (x86)\Steam\steamapps\common\Fallout New Vegas\FalloutNV.exe

Error: (01/16/2015 08:54:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: FalloutNV.exe1.4.0.5254e0d50edFalloutNV.exe1.4.0.5254e0d50edc0000005001e0df44bc01d031c5c7ba6b21C:\Program Files (x86)\Steam\steamapps\common\Fallout New Vegas\FalloutNV.exeC:\Program Files (x86)\Steam\steamapps\common\Fallout New Vegas\FalloutNV.exe8ae5cc40-9db9-11e4-8dcc-74d435fd7a2c

Error: (01/16/2015 08:43:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/16/2015 05:45:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: FalloutNV.exe1.4.0.525dac01d031ab91f575e322C:\Program Files (x86)\Steam\steamapps\common\Fallout New Vegas\FalloutNV.exe


CodeIntegrity Errors:
===================================
  Date: 2014-12-25 01:03:36.564
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HSEYIN~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-25 01:03:36.564
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HSEYIN~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-25 01:03:36.532
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-25 01:03:36.532
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-24 23:26:37.502
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HSEYIN~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-24 23:26:37.502
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HSEYIN~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-24 23:26:37.455
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-24 23:26:37.439
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-24 23:25:04.071
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HSEYIN~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-24 23:25:04.056
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HSEYIN~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz
Percentage of memory in use: 24%
Total physical RAM: 8122.86 MB
Available physical RAM: 6152.46 MB
Total Pagefile: 16243.89 MB
Available Pagefile: 13363.9 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:238.37 GB) (Free:61.1 GB) NTFS
Drive e: (Volume) (Fixed) (Total:931.51 GB) (Free:931.39 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 4D2F4D61)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: BBB78463)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238.4 GB) - (Type=07 NTFS)

==================== End Of Log ============================

defogger_disable

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:03 on 20/01/2015 (Hüseyin ******)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

Gmer

Code:

ATTFilter

GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-01-20 23:14:49
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk1\DR1 -> \Device\00000069 Crucial_ rev.MU01 238,47GB
Running: Gmer-19357.exe; Driver: C:\Users\HSEYIN~1\AppData\Local\Temp\fxddqkob.sys


---- User code sections - GMER 2.1 ----

.text    C:\Users\Hüseyin ******\Downloads\Defogger.exe[1072] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                                                                       0000000075d61465 2 bytes [D6, 75]
.text    C:\Users\Hüseyin ******\Downloads\Defogger.exe[1072] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                                                                      0000000075d614bb 2 bytes [D6, 75]
.text    ...                                                                                                                                                                                                                                * 2

---- Threads - GMER 2.1 ----

Thread   C:\Windows\System32\svchost.exe [4796:5836]                                                                                                                                                                                        000007feeb5a9688
---- Processes - GMER 2.1 ----

Process  C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe (*** suspicious ***) @ C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [1316] (Windows SysTool  Service/SysTool PasSame LIMITED)(2015-01-20 18:41:53)  0000000001190000
Process  C:\Users\Hüseyin ******\AppData\Roaming\newSI_618\s_inst.exe (*** suspicious ***) @ C:\Users\Hüseyin ******\AppData\Roaming\newSI_618\s_inst.exe [1980](2014-12-26 17:05:22)                                                       0000000000400000

---- EOF - GMER 2.1 ----

Würde mich freuen, wenn ihr mir helft.

Mit freundlichen grüßen
Seyin

deeprybka · 20.01.2015, 01:48

Hallo Seyin,

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
Bitte kein Crossposting (posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
Poste die Logfiles direkt in Deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.

Los geht's:

Schritt 1

Bitte deinstalliere folgende Programme:

ace race
Price Metér
vi-view uninstall

Versuche es bei Windows 7

zunächst über Systemsteuerung/Programme deinstallieren.

Sollte das nicht gehen, lade Dir bitte Revo Uninstaller

hier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung

Starte die Revouninstaller.exe
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
Klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Download
Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Sollte die Benutzeroberfläche noch in Englisch sein, klicke auf Settings und wähle bei Language Deutsch aus.
Unter Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
Klicke im Anschluss auf "Suchlauf", wähle den Bedrohungssuchlauf aus, aktualisiere die Datenbanken und klicke auf "Suchlauf jetzt starten".
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. (geht so...)
Poste mir den Inhalt der Logdatei (geht so...). Klicke dazu auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Klicke auf "In Zwischenablage kopieren" poste mir den Inhalt in Code-Tags als Antwort in den Thread.

Schritt 4

Bitte starte FRST erneut, markiere auch die checkbox

und drücke auf Scan.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.

seyin1 · 20.01.2015, 22:27

Hallo Jürgen,

erst einmal danke für deine Bereitschaft mir zu helfen. Ich habe die gelisteten "Programme" deinstalliert und mit dem "ADWCleaner" mein System gescannt und die "Schadstoffe" gelöscht. Nach dem Neustart habe ich den Browser geöffnet und wurde gleich wieder von vi-view "begrüßt".

Log ADWCleaner:

Code:

ATTFilter

# AdwCleaner v4.108 - Bericht erstellt am 21/01/2015 um 22:22:14
# Aktualisiert 17/01/2015 von Xplode
# Database : 2015-01-18.1 [Live]
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Hüseyin Kapsuk - HÜSEYINKAPSUK
# Gestartet von : C:\Users\Hüseyin Kapsuk\Downloads\AdwCleaner_4.108.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : WindowsMangerProtect
Dienst Gelöscht : IHProtect Service
[#] Dienst Gelöscht : serverca
Dienst Gelöscht : {9cdb05d3-a225-439b-a302-3c928fc40412}Gw64

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\WindowsMangerProtect
Ordner Gelöscht : C:\ProgramData\IHProtectUpDate
Ordner Gelöscht : C:\Program Files (x86)\XTab
Ordner Gelöscht : C:\Users\Hüseyin Kapsuk\AppData\Local\PriceMeter
Ordner Gelöscht : C:\Users\Hüseyin Kapsuk\AppData\Roaming\vi-view
Datei Gelöscht : C:\Windows\System32\drivers\{9cdb05d3-a225-439b-a302-3c928fc40412}Gw64.sys
Datei Gelöscht : C:\Users\Hüseyin Kapsuk\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Datei Gelöscht : C:\Users\Hüseyin Kapsuk\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Hüseyin Kapsuk\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Datei Gelöscht : C:\Users\Hüseyin Kapsuk\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal

***** [ Tasks ] *****

Task Gelöscht : pricemeterdownloader

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PriceMeterW]
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4187F0FC-AF41-4E4B-AE67-84C8FD35A0AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKLM\SOFTWARE\DealPlyLive
Schlüssel Gelöscht : HKLM\SOFTWARE\PriceMeterLiveUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\SupDp
Schlüssel Gelöscht : HKLM\SOFTWARE\SupTab
Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\IHProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\vi-viewSoftware

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17496

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v39.0.2171.99


*************************

AdwCleaner[R0].txt - [17182 octets] - [25/12/2014 01:34:24]
AdwCleaner[R1].txt - [6414 octets] - [21/01/2015 22:20:55]
AdwCleaner[S0].txt - [15893 octets] - [25/12/2014 01:35:01]
AdwCleaner[S1].txt - [5317 octets] - [21/01/2015 22:22:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [5377 octets] ##########

deeprybka · 20.01.2015, 22:37

Ja, vermutlich weil die Startup-URL noch im Chrome eingetragen ist. Entfernen wir schon auch noch...step by step...

seyin1 · 20.01.2015, 22:55

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 21.01.2015
Suchlauf-Zeit: 22:32:08
Logdatei: 
Administrator: Ja

Version: 2.00.4.1028
Malware Datenbank: v2015.01.20.11
Rootkit Datenbank: v2015.01.14.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: HÃ¼seyin ******

Suchlauf-Art: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 457686
Verstrichene Zeit: 16 Min, 15 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 16
PUP.Optional.AceRace.A, HKU\S-1-5-21-1458254147-1400175667-4214555082-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{68182220-3C75-49D9-A9C4-4093D3986279}, In Quarantäne, [bf92a750226740f64944d51529d94bb5], 
PUP.Optional.AceRace.A, HKU\S-1-5-21-1458254147-1400175667-4214555082-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{68182220-3C75-49D9-A9C4-4093D3986279}, In Quarantäne, [bf92a750226740f64944d51529d94bb5], 
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, In Quarantäne, [6fe24cabb6d32b0bac47460f51b28e72], 
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, In Quarantäne, [6fe24cabb6d32b0bac47460f51b28e72], 
PUP.Optional.SpeedCheck.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{E4102FF1-EE96-28B1-0F63-B2572E73D0EE}, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 
PUP.Optional.SpeedCheck.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{30846AE5-E209-1BF0-3F1F-4E62431FAF94}, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 
PUP.Optional.SpeedCheck.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{667CD606-CA38-04B6-1BC9-60E072294487}, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 
PUP.Optional.SpeedCheck.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{667CD606-CA38-04B6-1BC9-60E072294487}, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 
PUP.Optional.SpeedCheck.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{30846AE5-E209-1BF0-3F1F-4E62431FAF94}, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 
PUP.Optional.SpeedCheck.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{E4102FF1-EE96-28B1-0F63-B2572E73D0EE}, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 
PUP.Optional.SpeedCheck.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{E4102FF1-EE96-28B1-0F63-B2572E73D0EE}, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 
PUP.Optional.SpeedCheck.A, HKLM\SOFTWARE\CLASSES\CLSID\{E4102FF1-EE96-28B1-0F63-B2572E73D0EE}, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 
PUP.Optional.SpeedCheck.A, HKLM\SOFTWARE\CLASSES\CLSID\{E4102FF1-EE96-28B1-0F63-B2572E73D0EE}\INPROCSERVER32, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 
PUP.Optional.SpeedCheck.A, HKU\S-1-5-21-1458254147-1400175667-4214555082-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{E4102FF1-EE96-28B1-0F63-B2572E73D0EE}, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 
PUP.Optional.SpeedCheck.A, HKU\S-1-5-21-1458254147-1400175667-4214555082-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{E4102FF1-EE96-28B1-0F63-B2572E73D0EE}, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 
PUP.Optional.SpeedCheck.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\CCF24889-A2CF-0A23-675F-901D08DC2B3A, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 3
PUP.Optional.GlobalUpdate.A, C:\Users\HÃ¼seyin Kapsuk\AppData\Local\Temp\comh.242391, In Quarantäne, [6fe24cabb6d32b0bac47460f51b28e72], 
PUP.Optional.SpeedCheck.A, C:\Program Files (x86)\ver2SpeedCheck, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 
PUP.Optional.SpeedCheck.A, C:\Program Files (x86)\ver2SpeedCheck\x64, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 

Dateien: 53
PUP.Optional.WebInstr.A, C:\Windows\System32\drivers\Msft_Kernel_webinstrNewH_01009.Wdf, Löschen bei Neustart, , 
PUP.Optional.DomaIQ, C:\Users\HÃ¼seyin Kapsuk\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CTIU2GXO\ChromeSetup[1].exe, In Quarantäne, [71e066916f1ac274452ed12b18e9768a], 
PUP.Optional.PriceMeter.A, C:\Users\HÃ¼seyin Kapsuk\AppData\Local\Temp\pm.exe, In Quarantäne, [55fc53a4acdd39fdd5c9a9fc53aeb14f], 
PUP.Optional.CrossRider.A, C:\Users\HÃ¼seyin Kapsuk\AppData\Local\Temp\ac581e23-11b1-4db5-ab5e-80a62fff2d12\setup.exe, In Quarantäne, [b29f45b2f99025119d68638159a86997], 
PUP.Optional.BPlug, C:\Users\HÃ¼seyin Kapsuk\AppData\Local\Temp\is1201216051\54EAD74A_stp.EXE, In Quarantäne, [074a2ec93e4b3600625a7a5330d105fb], 
PUP.Optional.Tuto4PC.A, C:\Users\HÃ¼seyin Kapsuk\AppData\Local\Temp\e792c601-7036-4108-a372-ef3d10d7b687\games desktop.exe, In Quarantäne, [98b9a156cabf7abc43e616e731d04db3], 
PUP.Optional.CrossRider.A, C:\Users\HÃ¼seyin Kapsuk\AppData\Roaming\MWDGAUNT.exe, In Quarantäne, [054c9c5bcfba0e28ce177c55689dbb45], 
PUP.Optional.CrossRider.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQPro-Video 1.6V24.12\10b63a96-59a3-4488-b0db-7fbc62f007a1-2.exe.vir, In Quarantäne, [0c456a8d2762d95d1bca30a151b4758b], 
PUP.Optional.CrossRider.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQPro-Video 1.6V24.12\10b63a96-59a3-4488-b0db-7fbc62f007a1-5.exe.vir, In Quarantäne, [8ec311e692f759dd22c3b41d06ff26da], 
PUP.Optional.CrossRider.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQPro-Video 1.6V24.12\HQPro-Video 1.6V24.12-bg.exe.vir, In Quarantäne, [123f14e32f5a2313796c9839c34215eb], 
PUP.Optional.CrossRider.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQPro-Video 1.6V24.12\HQPro-Video 1.6V24.12-bho.dll.vir, In Quarantäne, [94bd9d5ae6a38babd2131eb345c0ec14], 
PUP.Optional.CrossRider.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQPro-Video 1.6V24.12\HQPro-Video 1.6V24.12-bho64.dll.vir, In Quarantäne, [d57c72852f5a5adc984dbb16a1641be5], 
PUP.Optional.CrossRider.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQPro-Video 1.6V24.12\HQPro-Video 1.6V24.12-codedownloader.exe.vir, In Quarantäne, [91c02ccb3554b77f667f8f4230d5827e], 
PUP.Optional.CrossRider.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQPro-Video 1.6V24.12\utils.exe.vir, In Quarantäne, [5cf50dea7811e452db65152beb15e020], 
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface32.dll.vir, In Quarantäne, [0e43e80f5c2deb4b77f1634616ebcb35], 
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface64.dll.vir, In Quarantäne, [2c2535c2fe8b6bcb5315416842bfb24e], 
PUP.Optional.SearchProtect, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader64.exe.vir, In Quarantäne, [ba9740b77118999d4489a741db2640c0], 
PUP.Optional.IEPluginService.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\RSHP.exe.vir, In Quarantäne, [222faa4d6b1e9b9bd58c6f1d51b0966a], 
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect32.dll.vir, In Quarantäne, [b59ca156dfaaac8a79ef4f5a49b8d42c], 
PUP.Optional.Skytech.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SearchProtect64.dll.vir, In Quarantäne, [6ee30aed7a0fcc6a85e303a65fa27888], 
PUP.Optional.IePluginService.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupIePluginServiceUpdate.exe.vir, In Quarantäne, [9fb253a4f1983afc9ee22554f20ff10f], 
PUP.Optional.SupTab.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir, In Quarantäne, [2d241fd80b7e280eebc886afea169f61], 
PUP.Optional.XTab.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\ProtectService.exe.vir, In Quarantäne, [6fe2de1911782214a9150ff714eef50b], 
PUP.Optional.SupTab.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\SupTab.dll.vir, In Quarantäne, [8ac77384d1b89a9c7c37c66fa65a7f81], 
PUP.Optional.IePluginService.A, C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir, In Quarantäne, [173a07f0a3e69b9b611ff68304fde41c], 
PUP.Optional.WindowsProtectManger.A, C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe.vir, In Quarantäne, [bb96cc2baadf92a402b8481e709038c8], 
PUP.Optional.Patsearch.A, C:\Windows\patsearch.bin, In Quarantäne, [d978a5525039aa8c7d3674ff8b78c040], 
PUP.Optional.OmigaPlus.A, C:\Users\HÃ¼seyin Kapsuk\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_isearch.omiga-plus.com_0.localstorage, In Quarantäne, [6de431c66920b6804ee34b306d96a060], 
PUP.Optional.OmigaPlus.A, C:\Users\HÃ¼seyin Kapsuk\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_isearch.omiga-plus.com_0.localstorage-journal, In Quarantäne, [c48d13e40683c96dde5314679d666b95], 
PUP.Optional.GlobalUpdate.A, C:\Users\HÃ¼seyin Kapsuk\AppData\Local\Temp\comh.242391\GoogleCrashHandler.exe, In Quarantäne, [6fe24cabb6d32b0bac47460f51b28e72], 
PUP.Optional.GlobalUpdate.A, C:\Users\HÃ¼seyin Kapsuk\AppData\Local\Temp\comh.242391\GoogleUpdate.exe, In Quarantäne, [6fe24cabb6d32b0bac47460f51b28e72], 
PUP.Optional.GlobalUpdate.A, C:\Users\HÃ¼seyin Kapsuk\AppData\Local\Temp\comh.242391\GoogleUpdateBroker.exe, In Quarantäne, [6fe24cabb6d32b0bac47460f51b28e72], 
PUP.Optional.GlobalUpdate.A, C:\Users\HÃ¼seyin Kapsuk\AppData\Local\Temp\comh.242391\GoogleUpdateHelper.msi, In Quarantäne, [6fe24cabb6d32b0bac47460f51b28e72], 
PUP.Optional.GlobalUpdate.A, C:\Users\HÃ¼seyin Kapsuk\AppData\Local\Temp\comh.242391\GoogleUpdateOnDemand.exe, In Quarantäne, [6fe24cabb6d32b0bac47460f51b28e72], 
PUP.Optional.GlobalUpdate.A, C:\Users\HÃ¼seyin Kapsuk\AppData\Local\Temp\comh.242391\goopdate.dll, In Quarantäne, [6fe24cabb6d32b0bac47460f51b28e72], 
PUP.Optional.GlobalUpdate.A, C:\Users\HÃ¼seyin Kapsuk\AppData\Local\Temp\comh.242391\goopdateres_en.dll, In Quarantäne, [6fe24cabb6d32b0bac47460f51b28e72], 
PUP.Optional.GlobalUpdate.A, C:\Users\HÃ¼seyin Kapsuk\AppData\Local\Temp\comh.242391\npGoogleUpdate4.dll, In Quarantäne, [6fe24cabb6d32b0bac47460f51b28e72], 
PUP.Optional.GlobalUpdate.A, C:\Users\HÃ¼seyin Kapsuk\AppData\Local\Temp\comh.242391\psmachine.dll, In Quarantäne, [6fe24cabb6d32b0bac47460f51b28e72], 
PUP.Optional.GlobalUpdate.A, C:\Users\HÃ¼seyin Kapsuk\AppData\Local\Temp\comh.242391\psuser.dll, In Quarantäne, [6fe24cabb6d32b0bac47460f51b28e72], 
PUP.Optional.SpeedCheck.A, C:\Program Files (x86)\ver2SpeedCheck\184.crx, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 
PUP.Optional.SpeedCheck.A, C:\Program Files (x86)\ver2SpeedCheck\184.dat, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 
PUP.Optional.SpeedCheck.A, C:\Program Files (x86)\ver2SpeedCheck\184.dll, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 
PUP.Optional.SpeedCheck.A, C:\Program Files (x86)\ver2SpeedCheck\184_x64.dll, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 
PUP.Optional.SpeedCheck.A, C:\Program Files (x86)\ver2SpeedCheck\184.xpi, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 
PUP.Optional.SpeedCheck.A, C:\Program Files (x86)\ver2SpeedCheck\i6SpeedCheckv60.dll, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 
PUP.Optional.SpeedCheck.A, C:\Program Files (x86)\ver2SpeedCheck\i6SpeedCheckv60.exe, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 
PUP.Optional.SpeedCheck.A, C:\Program Files (x86)\ver2SpeedCheck\SpeedCheck.exe, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 
PUP.Optional.SpeedCheck.A, C:\Program Files (x86)\ver2SpeedCheck\sqlite3.dll, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 
PUP.Optional.SpeedCheck.A, C:\Program Files (x86)\ver2SpeedCheck\Uninstall.exe, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 
PUP.Optional.SpeedCheck.A, C:\Program Files (x86)\ver2SpeedCheck\x64\TandemRunner.exe, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 
PUP.Optional.SpeedCheck.A, C:\Program Files (x86)\ver2SpeedCheck\x64\WdfCoInstaller01009.dll, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 
PUP.Optional.SpeedCheck.A, C:\Program Files (x86)\ver2SpeedCheck\x64\webinstr.inf, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 
PUP.Optional.SpeedCheck.A, C:\Program Files (x86)\ver2SpeedCheck\x64\webinstrNewH.sys, In Quarantäne, [aaa79a5d5f2ae84eebdd51129c6712ee], 

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)

deeprybka · 20.01.2015, 22:59

OK...und Schritt 4

seyin1 · 20.01.2015, 23:01

FRST-Addition:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-01-2015
Ran by Hüseyin Kapsuk at 2015-01-21 23:00:32
Running from C:\Users\Hüseyin Kapsuk\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

7-Zip 9.36 beta (HKLM-x32\...\7-Zip) (Version:  - )
Adobe Flash Player 16 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 16.0.0.257 - Adobe Systems Incorporated)
Batman: Arkham City GOTY (HKLM-x32\...\Steam App 200260) (Version:  - Rocksteady Studios)
Darksiders II (HKLM-x32\...\Steam App 50650) (Version:  - Vigil Games)
Dead Space™ 3 (HKLM-x32\...\{D4329609-4102-4F8C-B83F-7FE024EEA314}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Deus Ex: Human Revolution - Director's Cut (HKLM-x32\...\Steam App 238010) (Version:  - Eidos Montreal)
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Fallout: New Vegas (HKLM-x32\...\Steam App 22380) (Version:  - Obsidian Entertainment)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 39.0.2171.99 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Grand Theft Auto IV (HKLM-x32\...\Steam App 12210) (Version:  - Rockstar North)
Grand Theft Auto: Episodes from Liberty City (HKLM-x32\...\Steam App 12220) (Version:  - Rockstar North / Toronto)
GTA IV Vehicle Mod Installer v1.5 (HKLM-x32\...\GTA IV Vehicle Mod Installer v1.5_is1) (Version:  - MobileD2)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.25.1006 - Intel Corporation)
Intel(R) Network Connections 18.8.136.0 (HKLM\...\PROSetDX) (Version: 18.8.136.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.1.0.1058 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 3.0.0.16 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden
Java 7 Update 45 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83217045FF}) (Version: 7.0.450 - Oracle)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE (HKLM-x32\...\{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}) (Version: 3.1.186.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MSI Afterburner 4.1.0 (HKLM-x32\...\Afterburner) (Version: 4.1.0 - MSI Co., LTD)
No23 Recorder (HKLM-x32\...\{22B0E143-2B0B-435B-9F56-136A3D16065F}) (Version: 2.1.0.3 - No23)
NVIDIA 3D Vision Controller-Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 347.09 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.09 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.09 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.5.3.636 - Electronic Arts, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7256 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 6.3.0 (HKLM-x32\...\RTSS) (Version: 6.3.0 - Unwinder)
Saints Row IV (HKLM-x32\...\Steam App 206420) (Version:  - Deep Silver Volition)
SHIELD Streaming (Version: 3.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.18.9 - NVIDIA Corporation) Hidden
SimCity 2000 Special Edition (HKLM-x32\...\{59D2C751-F7BE-4E9F-9C8C-1F16013802C7}) (Version: 2.0.0.1 - Electronic Arts)
Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.)
Speccy (HKLM\...\Speccy) (Version: 1.27 - Piriform)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Unknown Device Identifier 8.02 (HKLM\...\Unknown Device Identifier_is1) (Version: 8.02 - Huntersoft)
Windows Live ID Sign-in Assistant (HKLM\...\{9B48B0AC-C813-4174-9042-476A887592C7}) (Version: 6.500.3165.0 - Microsoft Corporation)
WinRAR 5.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.20.0 - win.rar GmbH)
XCOM: Enemy Unknown (HKLM-x32\...\Steam App 200510) (Version:  - Firaxis Games)
XMedia Recode Version 3.2.0.4 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.2.0.4 - XMedia Recode)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

29-12-2014 20:35:36 Gerätetreiber-Paketinstallation: Intel Systemgeräte
29-12-2014 20:35:45 Gerätetreiber-Paketinstallation: Intel Anschlüsse (COM & LPT)
30-12-2014 18:31:53 Microsoft Visual C++ 2005 Redistributable wird installiert
31-12-2014 17:53:43 Windows Update
31-12-2014 20:28:30 DirectX wurde installiert
03-01-2015 12:52:10 DirectX wurde installiert
06-01-2015 00:23:40 Windows Update
07-01-2015 19:27:21 No23 Recorder wird installiert
07-01-2015 19:37:25 DirectX wurde installiert
10-01-2015 21:05:48 Windows Update
12-01-2015 17:31:47 Windows Update
14-01-2015 23:41:28 Windows Update
18-01-2015 12:45:54 Windows Update
21-01-2015 19:08:27 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {1A9AA893-724B-4D3B-9A23-0B54B44F014B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-14] (Adobe Systems Incorporated)
Task: {47AABE07-D973-45A3-919D-4A9FAA9FA57F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-12-25] (Google Inc.)
Task: {4AA6A619-E079-4AB0-8C84-85A315829DCF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-12-25] (Google Inc.)
Task: {89024E8D-CD5A-484B-93F9-F8BCB05FB80B} - System32\Tasks\newSI_618 => C:\Users\Hüseyin Kapsuk\AppData\Roaming\newSI_618\s_inst.exe [2014-12-03] ()
Task: {894DDE85-BC74-4032-B2A9-B5D54AD0170C} - System32\Tasks\Games\UpdateCheck_S-1-5-21-1458254147-1400175667-4214555082-1000
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\MWDGAUNT.job => C:\Users\Hýÿseyin Kapsuk\AppData\Roaming\MWDGAUNT.exe <==== ATTENTION
Task: C:\Windows\Tasks\newSI_618.job => C:\Users\Hüseyin Kapsuk\AppData\Roaming\newSI_618\s_inst.exe

==================== Loaded Modules (whitelisted) =============

2014-12-25 00:25 - 2014-12-13 09:03 - 00117576 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2014-12-25 00:26 - 2014-12-13 01:13 - 00708240 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\gamecaster64.dll
2014-12-25 00:26 - 2014-12-13 01:13 - 00854160 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\twitchsdk64.dll
2015-01-03 11:57 - 2015-01-03 11:57 - 01007104 _____ () C:\Program Files (x86)\Origin\platforms\qwindows.dll
2015-01-03 11:57 - 2015-01-03 11:57 - 00023552 _____ () C:\Program Files (x86)\Origin\imageformats\qgif.dll
2015-01-03 11:57 - 2015-01-03 11:57 - 00024576 _____ () C:\Program Files (x86)\Origin\imageformats\qico.dll
2015-01-03 11:57 - 2015-01-03 11:57 - 00216576 _____ () C:\Program Files (x86)\Origin\imageformats\qjpeg.dll
2015-01-03 11:57 - 2015-01-03 11:57 - 00261120 _____ () C:\Program Files (x86)\Origin\imageformats\qmng.dll
2015-01-03 11:57 - 2015-01-03 11:57 - 00019456 _____ () C:\Program Files (x86)\Origin\imageformats\qtga.dll
2015-01-03 11:57 - 2015-01-03 11:57 - 00337408 _____ () C:\Program Files (x86)\Origin\imageformats\qtiff.dll
2015-01-03 11:57 - 2015-01-03 11:57 - 00018944 _____ () C:\Program Files (x86)\Origin\imageformats\qwbmp.dll
2015-01-18 17:43 - 2015-01-09 01:35 - 01077064 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\libglesv2.dll
2015-01-18 17:43 - 2015-01-09 01:35 - 00211272 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\libegl.dll
2015-01-18 17:43 - 2015-01-09 01:35 - 09009480 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\pdf.dll
2015-01-18 17:43 - 2015-01-09 01:35 - 01677128 _____ () C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.99\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-1458254147-1400175667-4214555082-500 - Administrator - Disabled)
Gast (S-1-5-21-1458254147-1400175667-4214555082-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1458254147-1400175667-4214555082-1002 - Limited - Enabled)
Hüseyin Kapsuk (S-1-5-21-1458254147-1400175667-4214555082-1000 - Administrator - Enabled) => C:\Users\Hüseyin Kapsuk

==================== Faulty Device Manager Devices =============

Name: Sibel Kapsuk (Galaxy S
Description: SM-G800F
Class Guid: {eec5ad98-8080-425f-922a-dabf3de3f69a}
Manufacturer: Samsung Electronics Co., Ltd.
Service: WUDFRd
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/21/2015 11:00:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/21/2015 10:24:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/21/2015 10:04:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/21/2015 07:04:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/20/2015 10:18:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/20/2015 07:33:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/19/2015 09:50:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/19/2015 00:40:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/18/2015 08:44:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/18/2015 00:43:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (01/21/2015 10:59:01 PM) (Source: WudfUsbccidDriver) (EventID: 1) (User: NT-AUTORITÄT)
Description: UpdateCardCapabilities: ATR too short.-8053063480x00x00x00x0

Error: (01/21/2015 10:59:01 PM) (Source: WudfUsbccidDriver) (EventID: 1) (User: NT-AUTORITÄT)
Description: ScCardPowerColdReset: IccPowerOnStatusError-8053059920x30x00x420xfe

Error: (01/21/2015 10:59:01 PM) (Source: WudfUsbccidDriver) (EventID: 11) (User: NT-AUTORITÄT)
Description: 0x800x20x10xfe0x00x0

Error: (01/21/2015 10:59:01 PM) (Source: WudfUsbccidDriver) (EventID: 1) (User: NT-AUTORITÄT)
Description: UpdateCardCapabilities: ATR too short.-8053063480x00x00x00x0

Error: (01/21/2015 10:59:01 PM) (Source: WudfUsbccidDriver) (EventID: 1) (User: NT-AUTORITÄT)
Description: ScCardPowerColdReset: IccPowerOnStatusError-8053059920x30x00x420xfe

Error: (01/21/2015 10:59:01 PM) (Source: WudfUsbccidDriver) (EventID: 11) (User: NT-AUTORITÄT)
Description: 0x800x20x10xfe0x00x0

Error: (01/21/2015 10:59:01 PM) (Source: WudfUsbccidDriver) (EventID: 1) (User: NT-AUTORITÄT)
Description: UpdateCardCapabilities: ATR too short.-8053063480x00x00x00x0

Error: (01/21/2015 10:59:01 PM) (Source: WudfUsbccidDriver) (EventID: 1) (User: NT-AUTORITÄT)
Description: ScCardPowerColdReset: IccPowerOnStatusError-8053059920x30x00x420xfe

Error: (01/21/2015 10:59:01 PM) (Source: WudfUsbccidDriver) (EventID: 11) (User: NT-AUTORITÄT)
Description: 0x800x20x10xfe0x00x0

Error: (01/21/2015 10:59:00 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SuperOptimizer Stats erreicht.


Microsoft Office Sessions:
=========================
Error: (01/21/2015 11:00:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/21/2015 10:24:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/21/2015 10:04:41 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/21/2015 07:04:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/20/2015 10:18:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/20/2015 07:33:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/19/2015 09:50:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/19/2015 00:40:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/18/2015 08:44:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (01/18/2015 00:43:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


CodeIntegrity Errors:
===================================
  Date: 2014-12-25 01:03:36.564
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HSEYIN~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-25 01:03:36.564
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HSEYIN~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-25 01:03:36.532
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-25 01:03:36.532
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-24 23:26:37.502
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HSEYIN~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-24 23:26:37.502
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HSEYIN~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-24 23:26:37.455
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-24 23:26:37.439
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-24 23:25:04.071
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HSEYIN~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-12-24 23:25:04.056
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\HSEYIN~1\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Processor: Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz
Percentage of memory in use: 19%
Total physical RAM: 8122.86 MB
Available physical RAM: 6550.12 MB
Total Pagefile: 16243.89 MB
Available Pagefile: 14538.68 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:238.37 GB) (Free:61.17 GB) NTFS
Drive e: (Volume) (Fixed) (Total:931.51 GB) (Free:931.39 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 4D2F4D61)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: BBB78463)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238.4 GB) - (Type=07 NTFS)

==================== End Of Log ============================

seyin1 · 20.01.2015, 23:04

Und FRST als ZIP. Damit Schritt Nr. 4 beendet

deeprybka · 20.01.2015, 23:11

Bitte die Logs in den Thread posten - zur Not auf mehrere Postings aufteilen.

seyin1 · 22.01.2015, 08:24

Sorry, Fixlog vergessen:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-01-2015
Ran by Hüseyin Kapsuk at 2015-01-22 22:38:05 Run:1
Running from C:\Program Files (x86)\Malware
Loaded Profiles: Hüseyin Kapsuk (Available profiles: Hüseyin Kapsuk)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
CloseProcesses:
HKU\S-1-5-21-1458254147-1400175667-4214555082-1000\...\Run: [Super Optimizer] => C:\Program Files (x86)\Super Optimizer\SupOptLauncher.exe
C:\Program Files (x86)\Super Optimizer
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF HKU\S-1-5-21-1458254147-1400175667-4214555082-1000\...\Firefox\Extensions: [{EA471FD8-F2FD-61B2-94F2-06775D9026BA}] - C:\Program Files (x86)\ver2SpeedCheck\184.xpi
S2 cae99edb; "C:\Windows\system32\rundll32.exe" "c:\Program Files (x86)\Super Optimizer\SupOptStats.dll",ENT
Task: {89024E8D-CD5A-484B-93F9-F8BCB05FB80B} - System32\Tasks\newSI_618 => C:\Users\Hüseyin Kapsuk\AppData\Roaming\newSI_618\s_inst.exe [2014-12-03] ()
Task: C:\Windows\Tasks\MWDGAUNT.job => C:\Users\Hýÿseyin Kapsuk\AppData\Roaming\MWDGAUNT.exe 
Task: C:\Windows\Tasks\newSI_618.job => C:\Users\Hüseyin Kapsuk\AppData\Roaming\newSI_618\s_inst.exe
CreateRestorePoint:
EmptyTemp:
*****************

Processes closed successfully.
HKU\S-1-5-21-1458254147-1400175667-4214555082-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Super Optimizer => value deleted successfully.
"C:\Program Files (x86)\Super Optimizer" => File/Directory not found.
C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
"HKLM\SOFTWARE\Policies\Google" => Key deleted successfully.
HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
HKU\S-1-5-21-1458254147-1400175667-4214555082-1000\Software\Mozilla\Firefox\Extensions\\{EA471FD8-F2FD-61B2-94F2-06775D9026BA} => value deleted successfully.
cae99edb => Service deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{89024E8D-CD5A-484B-93F9-F8BCB05FB80B}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{89024E8D-CD5A-484B-93F9-F8BCB05FB80B}" => Key deleted successfully.
C:\Windows\System32\Tasks\newSI_618 => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\newSI_618" => Key deleted successfully.
C:\Windows\Tasks\MWDGAUNT.job => Moved successfully.
C:\Windows\Tasks\newSI_618.job => Moved successfully.
Restore point was successfully created.
EmptyTemp: => Removed 2.1 GB temporary data.


The system needed a reboot. 

==== End of Fixlog 22:38:20 ====

ESET:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=6d8059a3620f854eb52ef295ea8b0251
# engine=22088
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-01-23 07:24:05
# local_time=2015-01-23 08:24:05 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 39685 173627695 0 0
# scanned=141547
# found=22
# cleaned=0
# scan_time=1008
sh=9A29621DAC829144D9648B534CB5A0B24C21AA76 ft=1 fh=e533b0cb5e03e94e vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_de_40\gamesdesktop_widget.exe.vir"
sh=84FF48621208C926E8FCC3DAD23B33A0504CEE6B ft=1 fh=f88e52f2d1553095 vn="Variante von Win32/AdWare.EoRezo.AU Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\gmsd_de_40\gmsd_de_40.exe.vir"
sh=B2E86B8C9317BAD0EB4DA8EE4B48B7E480C24D99 ft=1 fh=b125be9ec423d2f7 vn="Variante von Win32/Toolbar.CrossRider.BM evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\HQPro-Video 1.6V24.12\Uninstall.exe.vir"
sh=1AB0980D6216415031DFBDF8E56ECD479BE5F777 ft=1 fh=05efd1e59785f63e vn="Variante von Win32/SpeedingUpMyPC Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Optimizer\SuperOptimizer.exe.vir"
sh=10F18DE8B9AD7C7AC9EA32E9827044DEF0B28ECA ft=1 fh=5a1ff9e78156c197 vn="Variante von Win32/Adware.SpeedingUpMyPC.C Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Optimizer\SupOptSmartScan.exe.vir"
sh=C115266B0C7A676829C24F39D20F318DEF49CB0B ft=1 fh=2ebe1483bccc99eb vn="Variante von Win32/Adware.MultiPlug.DX Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Super Optimizer\SupOptStats.dll.vir"
sh=86EA851108D635D9ED47C01E86899845DFDA3EC7 ft=1 fh=90733a3b10b3e858 vn="Variante von Win32/Thinknice.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\HpUI.exe.vir"
sh=12EBF6FC8AD543662053CA101C2D5DA175137EB2 ft=1 fh=c71c00119e5c1a87 vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\Loader32.exe.vir"
sh=4139F95644E13A650D4827C943BCC9F2F0F6AA93 ft=1 fh=3b96e1736604b8bc vn="Win32/Thinknice.E evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\uninstall.exe.vir"
sh=79C9BD304C93AB8FD0544108656A899993DB14EF ft=1 fh=e6f80544d6e8089f vn="Variante von Win32/Thinknice.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\WindowsSupportDll32.dll.vir"
sh=96B85214CD9E4FF85AC6144E7EF3DDF9E0F215E6 ft=1 fh=098a6735f96a550a vn="Variante von Win32/Thinknice.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\WindowsSupportDll64.dll.vir"
sh=E5A7495A72C831F09821085D756B242A942A5FDF ft=1 fh=804f01a09b205968 vn="Variante von Win32/Adware.AdService.A Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Hüseyin Kapsuk\AppData\Local\ConvertAd\CASrv.exe.vir"
sh=93F7035C466E3BB5A109405C599A8FACB0FBCAFC ft=1 fh=255ca423823d4757 vn="Variante von Win32/Adware.ConvertAd.H Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Hüseyin Kapsuk\AppData\Local\ConvertAd\ConvertAd.exe.vir"
sh=C7BE330F0743652C69C7A35BC02359864360B3D3 ft=1 fh=6c649a255e4ff0ed vn="Variante von Win32/Adware.EoRezo.AJ Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Hüseyin Kapsuk\AppData\Local\gmsd_de_40\upgmsd_de_40.exe.vir"
sh=AA6ACB491219EED7A23869BC1BF9CA30ECACE068 ft=1 fh=04baf25a86693757 vn="Variante von Win32/VOPackage.BE evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Hüseyin Kapsuk\AppData\Roaming\VOPackage\VOsrv.exe.vir"
sh=BF1BB92E7F48C564B774815B9390DFA478AD483C ft=1 fh=0c47f480955462d2 vn="Variante von Win32/Agent.WGA Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\rcore.exe.vir"
sh=B7C722576E340B33362B753B2A82246D80C62D97 ft=1 fh=aecc075c8b73a942 vn="Win64/Adware.AddLyrics.E Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\drivers\webinstrNewH.sys.vir"
sh=805E6371B9F07A101C18E7F00DC5704A67E3ACD9 ft=1 fh=3a1c2d56c618c06f vn="Variante von Win64/BrowseFox.CG evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\drivers\{9cdb05d3-a225-439b-a302-3c928fc40412}Gw64.sys.vir"
sh=E97486CB7882E26AA8C0EF3914E104BBAE7CDC38 ft=0 fh=0000000000000000 vn="Win32/BrowseFox.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hüseyin Kapsuk\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgjlhdhfnbiepeegkmkjaeblhhcdping\1.0.1_0\background.js"
sh=6F1EC52E1B7B39E5DE4E3F510F7AD1631FD91AB7 ft=0 fh=0000000000000000 vn="Win32/BrowseFox.Q evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hüseyin Kapsuk\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgjlhdhfnbiepeegkmkjaeblhhcdping\1.0.1_0\content.js"
sh=DDD7E789E67132CF6C5D8169B2F46E3498FCA60F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hüseyin Kapsuk\AppData\Roaming\MWDGAUNT"
sh=248BD3403636B3D956E286239E1A583F249A3A7F ft=1 fh=0d120e749ee8d563 vn="Variante von Win32/MediaMagnet.D evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Hüseyin Kapsuk\AppData\Roaming\newSI_618\s_inst.exe"

deeprybka · 22.01.2015, 12:16

Hi,

Schritt 1

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:

Code:

ATTFilter

CloseProcesses:
C:\Users\Hüseyin Kapsuk\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgjlhdhfnbiepeegkmkjaeblhhcdping\
C:\Users\Hüseyin Kapsuk\AppData\Roaming\MWDGAUNT
C:\Users\Hüseyin Kapsuk\AppData\Roaming\newSI_61

Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.

Starte FRST und drücke auf den Fix-Button.
Das Tool erstellt eine "Fixlog.txt" -Datei.
Poste mir bitte deren Inhalt.

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

seyin1 · 22.01.2015, 22:52

Hey Jürgen,

erstmal vielen Dank für deine Hilfe bisher. Leider bestehen die Probleme noch immer. Bereits beim Öffnen des Chrome-Browser öffnet sich innerhalb ein "vi-view"-TAB. Auch kommt es noch vor, dass sich beim Surfen ein weiteres TAB mit dubioser Werbung öffnet....

deeprybka · 22.01.2015, 23:06

Wo ist das Fixlog?

Code:

ATTFilter

chrome://settings/startup

in die URL-Zeile von chrome kopieren und ENTER drücken.

Das viview-Zeug löschen.

Noch Probleme?

Dann chrome zurücksetzen:

Reset:

Code:

ATTFilter

chrome://settings/resetProfileSettings

in die URL-Zeile von chrome kopieren und ENTER drücken.

seyin1 · 24.01.2015, 15:10

Sorry

, der Fixlog:

Code:

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-01-2015
Ran by Hüseyin Kapsuk at 2015-01-23 22:31:29 Run:2
Running from C:\Program Files (x86)\Malware
Loaded Profiles: Hüseyin Kapsuk (Available profiles: Hüseyin Kapsuk)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
CloseProcesses:
C:\Users\Hüseyin Kapsuk\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgjlhdhfnbiepeegkmkjaeblhhcdping\
C:\Users\Hüseyin Kapsuk\AppData\Roaming\MWDGAUNT
C:\Users\Hüseyin Kapsuk\AppData\Roaming\newSI_61
*****************

Processes closed successfully.
C:\Users\Hüseyin Kapsuk\AppData\Local\Google\Chrome\User Data\Default\Extensions\lgjlhdhfnbiepeegkmkjaeblhhcdping => Moved successfully.
C:\Users\Hüseyin Kapsuk\AppData\Roaming\MWDGAUNT => Moved successfully.
"C:\Users\Hüseyin Kapsuk\AppData\Roaming\newSI_61" => File/Directory not found.


The system needed a reboot. 

==== End of Fixlog 22:31:29 ====

20.01.2015, 22:37	#4
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Windows 7 - Befallen von Malware oder Trojaner! Ja, vermutlich weil die Startup-URL noch im Chrome eingetragen ist. Entfernen wir schon auch noch...step by step... __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

20.01.2015, 22:59	#6
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Windows 7 - Befallen von Malware oder Trojaner! OK...und Schritt 4 __________________ --> Windows 7 - Befallen von Malware oder Trojaner!

20.01.2015, 23:11	#9
deeprybka /// TB-Ausbilder /// Anleitungs-Guru	Windows 7 - Befallen von Malware oder Trojaner! Bitte die Logs in den Thread posten - zur Not auf mehrere Postings aufteilen. __________________ Gruß deeprybka Lob, Kritik, Wünsche? Spende fürs trojaner-board? _______________________________________________ „Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Windows 7 - Befallen von Malware oder Trojaner!

Log-Analyse und Auswertung: Windows 7 - Befallen von Malware oder Trojaner!