|
Log-Analyse und Auswertung: compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige WerbungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.04.2015, 23:17 | #1 |
| compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung Hallo, ich hab das bekante problem mit dem compatibilitycheck.exe im Taskmanager und den dazugehörigen lästigen Werbungen unkontroliert. Da mein Virenscanner Avira mir da leider noch nicht helfen konnte, hab ich im Netz nach lösungen gesucht und bin bei euch auf einige vielverspechende Themen gekommen. Zusätzlich meldet mir Avira beim starten eine "db444.exe". Ich hoffe das man das wieder hin bekommt? Könnt Ihr mir Helfen?? |
01.04.2015, 23:21 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung Hallo und
__________________Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
02.04.2015, 08:59 | #3 |
| compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung Guten Morgen,
__________________is ja der Wahnsinn wie schnell mir hier geantwortet wird. Ist ja fast Echtzeit. Ich versuch nach eurer beschreibung zu folgen und hoff das ich alles richtig mach. Ich versteh leider nich immer alles aber ich geb mir mühe. Ich glaub das du dashier meintest!? Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015 Ran by The-Brain at 2015-04-02 09:52:22 Running from C:\Users\The-Brain\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.134 - Adobe Systems Incorporated) Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated) Apple Application Support (HKLM-x32\...\{78002155-F025-4070-85B3-7C0453561701}) (Version: 3.0.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Avira (HKLM-x32\...\{d9ed6dcf-6bfc-4fbb-802e-81dd5b767d6e}) (Version: 1.1.32.25147 - Avira Operations & Co. KG) Avira (x32 Version: 1.1.32.25147 - Avira Operations & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.9.504 - Avira Operations GmbH & Co. KG) Avira Savings Advisor (HKLM-x32\...\{A18A516C-AA41-46A9-92DB-60208917E442}) (Version: 1.5.14 - Avira) BitTorrent (HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\BitTorrent) (Version: 7.9.2.31744 - BitTorrent Inc.) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.4852 - CDBurnerXP) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.22 - Cliqz.com) Compatibility Verifier version 1.0 (HKLM-x32\...\{7AF56C9C-F827-41A9-9998-047116F688A4}_is1) (Version: 1.0 - Computer Techtronics, LTD.) Dropbox (HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\Dropbox) (Version: 3.2.9 - Dropbox, Inc.) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) Free YouTube to MP3 Converter version 3.12.39.604 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.39.604 - DVDVideoSoft Ltd.) GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 41.0.2272.101 - Google Inc.) Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6227.252 - Google Inc.) Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden iCloud (HKLM\...\{309768A4-A2BB-4930-A5A2-8169678C9B4C}) (Version: 4.0.6.28 - Apple Inc.) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation) Intel(R) Small Business Advantage (HKLM-x32\...\{6A6D86CD-B004-46b7-8951-7BB75A776F8C}) (Version: 2.2.39.7991 - Intel(R) Corporation) Intel(R) Smart Connect Technology (HKLM\...\{B1AC3709-3E98-4F2C-A84E-4BCA2A452E64}) (Version: 4.2.40.2418 - Intel Corporation) Intel(R) Update Manager (x32 Version: 1.0.0.36888 - Intel Corporation) Hidden Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation) Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) KYOCERA Client Tool (HKLM\...\KYOCERA Client Tool) (Version: 1.0.0026 - KYOCERA Document Solutions Inc.) Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.) Kyocera TWAIN Driver GX (HKLM\...\Kyocera TWAIN Driver GX) (Version: 1.8.1928 - KYOCERA Document Solutions Inc.) Malwarebytes Anti-Malware Version 2.1.4.1018 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.4.1018 - Malwarebytes Corporation) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Mozilla Firefox 36.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 36.0.4 (x86 de)) (Version: 36.0.4 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla) NVIDIA 3D Vision Controller-Treiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 320.49 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 320.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 320.63 - NVIDIA Corporation) NVIDIA Grafiktreiber 320.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.63 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.24.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.24.2 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.13.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0604 - NVIDIA Corporation) NVIDIA Update 4.11.9 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 4.11.9 - NVIDIA Corporation) OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation) PDF Architect 2 (HKLM-x32\...\PDF Architect 2) (Version: 2.0.24.16092 - pdfforge GmbH) PDF Architect 2 View Module (HKLM-x32\...\{46889070-D447-4936-A5D3-246DB972FA2E}) (Version: 2.0.6.16537 - pdfforge GmbH) PDF24 Creator 6.9.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7037 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{4FC4433D-E687-43D5-B8A8-88D40F5AD8B4}) (Version: 1.00.0148 - REALTEK Semiconductor Corp.) Search App by Ask (HKLM-x32\...\{4F524A2D-5350-4500-76A7-A758B70C1902}) (Version: 12.25.2.60 - APN, LLC) <==== ATTENTION Snappy Fax Version 5 (HKLM-x32\...\{9A0CEF36-483A-4EAE-99B8-0E5767FFD161}_is1) (Version: 5..0 - John Taylor & Associates) Super-Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.2.020 - MSI) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.39052 - TeamViewer) VGA Boost (HKLM-x32\...\{809ACFAE-9A4D-4C60-9223-D8B615CD8CBA}}_is1) (Version: 1.0.0.7 - MSI) VLC media player 1.1.4 (HKLM-x32\...\VLC media player) (Version: 1.1.4 - VideoLAN) WinRAR 5.10 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) ==================== Restore Points ========================= 18-03-2015 19:47:34 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 18-03-2015 20:08:58 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 18-03-2015 20:17:02 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 18-03-2015 20:19:22 Wiederherstellungsvorgang 18-03-2015 21:00:48 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 18-03-2015 21:21:40 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 21-03-2015 19:11:32 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 24-03-2015 13:19:13 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 24-03-2015 20:05:23 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 01-04-2015 17:44:29 Geplanter Prüfpunkt ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2009-07-14 04:34 - 2015-04-01 23:15 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {688A7E31-3FE8-4643-B763-3521244ED3C9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-03-22] (Adobe Systems Incorporated) Task: {916551D0-76F0-4D5C-A7C4-2E63F256ABCB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated) Task: {A142070F-B5E3-4095-8456-1EF43570067D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-06-12] (Google Inc.) Task: {B01EC0E3-5CEB-4450-9C18-A0C6E62BA27F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {B352FCE0-A020-4238-A8CA-3481EBB8C013} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-05-20] (Piriform Ltd) Task: {B817C128-337A-4B86-967C-55BD2E615503} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-06-12] (Google Inc.) Task: {D9E50EDC-1891-4133-922B-52C09E2B8B6D} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2014-07-30] () Task: {EAE4D13D-251C-440B-A688-BF2A699A0904} - System32\Tasks\aviraSWU => Cscript.exe "C:\Program Files (x86)\avira\Internet Explorer\swu.vbs" Task: {F6C748AB-B2F1-4FD4-83AA-833DDE004720} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe [2014-12-01] (Apple Inc.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============== 2014-06-12 20:52 - 2013-07-10 14:05 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2014-09-25 11:54 - 2009-10-05 19:42 - 00043008 _____ () C:\Windows\System32\sfppm.dll 2013-08-01 17:31 - 2013-08-01 17:31 - 00198120 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe 2013-08-01 17:31 - 2013-08-01 17:31 - 00054760 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll 2013-08-01 17:31 - 2013-08-01 17:31 - 00034792 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll 2009-10-05 19:39 - 2009-10-05 19:39 - 00116224 _____ () C:\Program Files (x86)\Snappy Fax Version 5\sfpagent.exe 2014-06-12 21:36 - 2009-12-09 21:20 - 00126976 _____ () C:\Program Files (x86)\Realtek\819xP Wireless LAN Utility\EnumDevLib.dll 2014-07-31 12:16 - 2014-07-31 12:16 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2015-03-05 00:08 - 2015-03-05 00:08 - 00750080 _____ () C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\libGLESv2.dll 2015-04-02 08:42 - 2015-04-02 08:42 - 00043008 _____ () c:\Users\The-Brain\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpivpkj2.dll 2015-03-05 00:08 - 2015-03-05 00:08 - 00047616 _____ () C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\libEGL.dll 2015-03-05 00:08 - 2015-03-05 00:08 - 00865280 _____ () C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\plugins\platforms\qwindows.dll 2015-03-05 00:07 - 2015-03-05 00:07 - 00200704 _____ () C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\plugins\imageformats\qjpeg.dll 2014-06-12 21:19 - 2013-09-16 21:19 - 01242584 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) ==================== EXE Association (whitelisted) =============== (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== Other Areas ============================ (Currently there is no automatic fix for this section.) HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\The-Brain\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 ==================== MSCONFIG/TASK MANAGER disabled items == (Currently there is no automatic fix for this section.) ==================== Accounts: ============================= Administrator (S-1-5-21-2122726874-1379628255-3652105686-500 - Administrator - Disabled) Gast (S-1-5-21-2122726874-1379628255-3652105686-501 - Limited - Disabled) The-Brain (S-1-5-21-2122726874-1379628255-3652105686-1000 - Administrator - Enabled) => C:\Users\The-Brain UpdatusUser (S-1-5-21-2122726874-1379628255-3652105686-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Faulty Device Manager Devices ============= Name: Teredo Tunneling Pseudo-Interface Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Event log errors: ========================= Application errors: ================== Error: (04/02/2015 09:23:58 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 15584 Error: (04/02/2015 09:23:58 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 15584 Error: (04/02/2015 09:23:58 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (04/02/2015 09:11:47 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Error: (04/02/2015 08:43:24 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/01/2015 11:21:46 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Error: (04/01/2015 11:21:43 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Error: (04/01/2015 11:19:00 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/01/2015 11:11:58 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. Error: (04/01/2015 11:11:55 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest. System errors: ============= Error: (04/01/2015 11:18:05 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht. Error: (04/01/2015 11:04:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/01/2015 11:04:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Intel(R) Smart Connect Technology Agent" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/01/2015 11:04:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/01/2015 11:04:24 PM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Ask Aktualisierungsdienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: %%1058 Error: (04/01/2015 11:04:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Ask Aktualisierungsdienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/01/2015 11:04:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/01/2015 11:04:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Volumeschattenkopie" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/01/2015 11:04:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/01/2015 11:04:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts. Microsoft Office Sessions: ========================= Error: (04/02/2015 09:23:58 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledSPRetry 15584 Error: (04/02/2015 09:23:58 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: m->NextScheduledEvent 15584 Error: (04/02/2015 09:23:58 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Task Scheduling Error: Continuously busy for more than a second Error: (04/02/2015 09:11:47 AM) (Source: SideBySide) (EventID: 80) (User: ) Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe Error: (04/02/2015 08:43:24 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/01/2015 11:21:46 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\The-Brain\Downloads\esetsmartinstaller_deu(1).exe Error: (04/01/2015 11:21:43 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\The-Brain\Downloads\esetsmartinstaller_deu(1).exe Error: (04/01/2015 11:19:00 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003 Error: (04/01/2015 11:11:58 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\The-Brain\Downloads\esetsmartinstaller_deu.exe Error: (04/01/2015 11:11:55 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\The-Brain\Downloads\esetsmartinstaller_deu.exe ==================== Memory info =========================== Processor: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz Percentage of memory in use: 19% Total physical RAM: 8120.07 MB Available physical RAM: 6515.91 MB Total Pagefile: 16238.35 MB Available Pagefile: 13508.58 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:465.54 GB) (Free:392.72 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 3FBB1027) Partition: GPT Partition Type. ==================== End Of Log ============================ FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015 Ran by The-Brain (administrator) on THE-BRAIN-PC on 02-04-2015 09:52:00 Running from C:\Users\The-Brain\Desktop Loaded Profiles: The-Brain & UpdatusUser (Available profiles: The-Brain & UpdatusUser) Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 8 (Default browser: FF) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (MSI) C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe (MICRO-STAR INTERNATIONAL CO., LTD.) C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Realtek) C:\Program Files (x86)\Realtek\819xP Wireless LAN Utility\RtlService.exe (Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\819xP Wireless LAN Utility\RtWLan.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe () C:\Program Files (x86)\Snappy Fax Version 5\sfpagent.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Dropbox, Inc.) C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\Dropbox.exe (MSI) C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7199448 2013-09-05] (Realtek Semiconductor) HKLM\...\Run: [Snappy Fax Printer virtual printer agent] => C:\Program Files (x86)\Snappy Fax Version 5\sfpagent.exe [116224 2009-10-05] () HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-09-16] (Intel Corporation) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation) HKLM-x32\...\Run: [Super-Charger] => C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe [490480 2013-09-09] (MSI) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-01] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH) HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [127792 2015-02-12] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\Run: [Snappy Fax] => [X] HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2014-10-17] (Apple Inc.) HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\...\MountPoints2: {6539506f-f260-11e3-b793-806e6f6e6963} - D:\DVDSetup.exe Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ISCTSystray.lnk ShortcutTarget: ISCTSystray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Intel Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.) Startup: C:\Users\The-Brain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms} HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJxBqXcTm8NGzp4VG54h5qoBs4q05rB7D44VCayCQ2viL_C-Jo8X0G8Y5ygWjTzQJi7hW73GbnG7zsdhfqnRZw,, HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms} SearchScopes: HKU\S-1-5-21-2122726874-1379628255-3652105686-1001 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms} SearchScopes: HKU\S-1-5-21-2122726874-1379628255-3652105686-1001 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms} BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-03-04] (Google Inc.) BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.10.11023.1534\swg64.dll [2015-03-04] (Google Inc.) BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-24] (Oracle Corporation) BHO-x32: Avira Savings Advisor BHO -> {A18A516C-AA41-46A9-92DB-60208917E442} -> C:\Program Files (x86)\avira\Internet Explorer\avira32.dll [2013-12-11] () BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-04] (Google Inc.) BHO-x32: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.10.11023.1534\swg.dll [2015-03-04] (Google Inc.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-24] (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-03-04] (Google Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-04] (Google Inc.) Toolbar: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-03-04] (Google Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default FF Homepage: www.google.de FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_134.dll [2015-03-22] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-22] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-24] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-24] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-07-10] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-07-10] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-12] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-12] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.) FF Plugin-x32: PDF Architect 2 -> C:\Program Files (x86)\PDF Architect 2\np-previewer.dll [2014-04-30] (pdfforge GmbH) FF Plugin ProgramFiles/Appdata: C:\Users\The-Brain\AppData\Roaming\mozilla\plugins\npatgpc.dll [2014-07-14] (Cisco WebEx LLC) FF SearchPlugin: C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\searchplugins\avira-safesearch.xml [2015-03-02] FF SearchPlugin: C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\searchplugins\google-images.xml [2014-09-11] FF SearchPlugin: C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\searchplugins\google-maps.xml [2014-09-11] FF Extension: Avira Browser Safety - C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\Extensions\abs@avira.com [2015-04-01] FF Extension: Avira Savings Advisor - C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\Extensions\ciuvo-extension@avira.de [2014-06-15] FF Extension: iCloud Bookmarks - C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\Extensions\firefoxdav@icloud.com [2014-11-15] FF Extension: Avira SafeSearch - C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\Extensions\safesearch@avira.com [2015-03-02] FF Extension: WEB.DE MailCheck - C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\Extensions\toolbar@web.de [2015-03-04] FF HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-06-12] FF HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] FF HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\extensions\cliqz@cliqz.com Chrome: ======= CHR Profile: C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Slides) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-09-10] CHR Extension: (Google Docs) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-06-12] CHR Extension: (Google Drive) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-06-12] CHR Extension: (YouTube) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-06-12] CHR Extension: (Avira Savings Advisor) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\cojnmaaohncijldefpkpkkakjonfmgeb [2014-06-15] CHR Extension: (No Name) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-06-12] CHR Extension: (Google Sheets) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-09-10] CHR Extension: (Avira Browser Safety) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-09-10] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-01] CHR Extension: (Google Wallet) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-15] CHR Extension: (Gmail) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-06-12] CHR HKLM-x32\...\Chrome\Extension: [cojnmaaohncijldefpkpkkakjonfmgeb] - C:\Program Files (x86)\avira\Chrome\avira-1.5.14.crx [2013-12-11] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [815920 2015-03-23] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-03-23] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-03-23] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1004280 2015-04-01] (Avira Operations GmbH & Co. KG) R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [184056 2015-02-12] (Avira Operations GmbH & Co. KG) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [File not signed] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation) S3 intelsba; C:\Program Files\Intel\Intel(R) Small Business Advantage\Service\Intel.SmallBusinessAdvantage.WindowsService.exe [54976 2013-07-25] (Intel Corporation) R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [198120 2013-08-01] () R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-03-17] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1080120 2015-03-17] (Malwarebytes Corporation) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.) R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe [161776 2013-09-09] (MSI) R2 MSI_Trigger_Service; C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe [30240 2013-09-26] (MICRO-STAR INTERNATIONAL CO., LTD.) S3 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1716264 2014-04-30] (pdfforge GmbH) S3 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-04-30] (pdfforge GmbH) R2 RealtekPCIE; C:\Program Files (x86)\Realtek\819xP Wireless LAN Utility\RtlService.exe [45056 2010-01-21] (Realtek) [File not signed] R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5436176 2015-02-17] (TeamViewer GmbH) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-05] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-03-05] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-05] (Avira Operations GmbH & Co. KG) R3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [21408 2013-08-01] () R3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [21920 2013-08-01] () R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [29088 2013-08-01] () R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD64.sys [46568 2013-08-01] () R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-03-17] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [136408 2015-04-02] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-03-17] (Malwarebytes Corporation) R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation) R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [13368 2012-10-25] (MSI) R3 rtl819xp; C:\Windows\System32\DRIVERS\rtl819xp.sys [607232 2009-07-03] (Realtek Semiconductor Corporation ) S3 ssudobex; C:\Windows\System32\DRIVERS\ssudobex.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ALSysIO; \??\C:\Users\THE-BR~1\AppData\Local\Temp\ALSysIO64.sys [X] S3 MSICDSetup; \??\D:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-04-02 00:15 - 2015-04-02 00:15 - 00380416 _____ () C:\Users\The-Brain\Downloads\Gmer-19357.exe 2015-04-02 00:13 - 2015-04-02 09:52 - 00023438 _____ () C:\Users\The-Brain\Desktop\FRST.txt 2015-04-02 00:07 - 2015-04-02 00:07 - 00000480 _____ () C:\Users\The-Brain\Downloads\defogger_disable.log 2015-04-02 00:07 - 2015-04-02 00:07 - 00000000 _____ () C:\Users\The-Brain\defogger_reenable 2015-04-02 00:06 - 2015-04-02 00:06 - 00050477 _____ () C:\Users\The-Brain\Downloads\Defogger.exe 2015-04-01 23:21 - 2015-04-01 23:21 - 02347384 _____ (ESET) C:\Users\The-Brain\Downloads\esetsmartinstaller_deu(1).exe 2015-04-01 23:17 - 2015-04-01 23:17 - 00000368 _____ () C:\Windows\PFRO.log 2015-04-01 23:14 - 2015-04-01 23:14 - 00000500 _____ () C:\Users\The-Brain\Documents\Fixlist.txt 2015-04-01 23:12 - 2015-04-01 23:12 - 00000000 ____D () C:\Program Files (x86)\ESET 2015-04-01 23:11 - 2015-04-02 09:21 - 00136408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-04-01 23:11 - 2015-04-01 23:11 - 02347384 _____ (ESET) C:\Users\The-Brain\Downloads\esetsmartinstaller_deu.exe 2015-04-01 23:11 - 2015-04-01 23:11 - 00001106 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-04-01 23:11 - 2015-04-01 23:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-04-01 23:10 - 2015-04-01 23:11 - 00000000 ____D () C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-04-01 23:10 - 2015-04-01 23:10 - 21540440 _____ (Malwarebytes Corporation ) C:\Users\The-Brain\Downloads\mbam-setup-2.1.4.1018.exe 2015-04-01 23:10 - 2015-04-01 23:10 - 00000000 ____D () C:\ProgramData\Malwarebytes 2015-04-01 23:10 - 2015-03-17 06:15 - 00107736 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-04-01 23:10 - 2015-03-17 06:15 - 00063704 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-04-01 23:10 - 2015-03-17 06:15 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-04-01 20:40 - 2015-04-01 20:40 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-THE-BRAIN-PC-Windows-7-Professional-(64-bit).dat 2015-04-01 20:39 - 2015-04-02 09:52 - 00000000 ____D () C:\FRST 2015-04-01 20:39 - 2015-04-01 20:39 - 00000000 ____D () C:\RegBackup 2015-04-01 20:38 - 2015-04-01 20:38 - 03032229 _____ (Thisisu) C:\Users\The-Brain\Desktop\JRT.exe 2015-04-01 20:37 - 2015-04-01 20:38 - 02095616 _____ (Farbar) C:\Users\The-Brain\Desktop\FRST64.exe 2015-04-01 20:35 - 2015-04-01 23:04 - 00000000 ____D () C:\AdwCleaner 2015-04-01 20:34 - 2015-04-01 20:34 - 02208768 _____ () C:\Users\The-Brain\Downloads\AdwCleaner_4.200 (1).exe 2015-04-01 20:34 - 2015-04-01 20:34 - 02208768 _____ () C:\Users\The-Brain\Desktop\AdwCleaner_4.200.exe 2015-03-29 19:40 - 2015-04-02 09:47 - 00004452 _____ () C:\Windows\setupact.log 2015-03-29 19:40 - 2015-03-29 19:40 - 00000000 _____ () C:\Windows\setuperr.log 2015-03-22 11:49 - 2015-03-22 11:49 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2015-03-18 19:39 - 2015-03-18 19:39 - 00000971 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk 2015-03-18 19:39 - 2015-03-18 19:39 - 00000959 _____ () C:\Users\Public\Desktop\TeamViewer 10.lnk 2015-03-08 17:32 - 2015-03-18 20:30 - 00000000 ____D () C:\Program Files (x86)\SpeedFan 2015-03-08 17:32 - 2015-03-08 17:32 - 02218504 _____ () C:\Users\The-Brain\Downloads\instspeedfan451.exe 2015-03-08 17:32 - 2015-03-08 17:32 - 00000045 _____ () C:\Windows\SysWOW64\initdebug.nfo 2015-03-08 17:10 - 2015-03-08 17:10 - 00734473 _____ () C:\Users\The-Brain\Downloads\CoreTemp_106.zip 2015-03-08 17:10 - 2015-03-08 17:10 - 00000000 ____D () C:\Users\The-Brain\AppData\Roaming\HDD Thermometer 2015-03-08 17:10 - 2015-03-08 17:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HDD Thermometer 2015-03-08 17:10 - 2015-03-08 17:10 - 00000000 ____D () C:\ProgramData\HDD Thermometer 2015-03-08 17:08 - 2015-03-08 17:08 - 00270446 _____ () C:\Users\The-Brain\Downloads\hdd_thermometer_v1.3.exe ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-04-02 09:47 - 2014-06-12 20:42 - 01262290 _____ () C:\Windows\WindowsUpdate.log 2015-04-02 09:10 - 2014-06-12 21:55 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-04-02 09:09 - 2014-06-12 21:16 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-04-02 08:48 - 2009-07-14 06:45 - 00022928 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-04-02 08:48 - 2009-07-14 06:45 - 00022928 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-04-02 08:46 - 2010-11-21 08:50 - 00696132 _____ () C:\Windows\system32\perfh007.dat 2015-04-02 08:46 - 2010-11-21 08:50 - 00147428 _____ () C:\Windows\system32\perfc007.dat 2015-04-02 08:46 - 2009-07-14 07:13 - 01611160 _____ () C:\Windows\system32\PerfStringBackup.INI 2015-04-02 08:43 - 2014-07-30 20:16 - 00003758 _____ () C:\Windows\System32\Tasks\AutoKMS 2015-04-02 08:42 - 2014-09-28 12:36 - 00000000 ___RD () C:\Users\The-Brain\Dropbox 2015-04-02 08:42 - 2014-09-28 12:34 - 00000000 ____D () C:\Users\The-Brain\AppData\Roaming\Dropbox 2015-04-02 08:42 - 2014-06-12 21:16 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-04-02 08:41 - 2014-06-12 20:52 - 00000000 ____D () C:\ProgramData\NVIDIA 2015-04-02 08:41 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2015-04-02 00:07 - 2014-06-12 20:42 - 00000000 ____D () C:\Users\The-Brain 2015-04-01 23:04 - 2014-06-12 22:09 - 00000000 ___RD () C:\Users\The-Brain\Desktop\Programme 2015-04-01 22:24 - 2015-01-21 15:48 - 00000112 _____ () C:\ProgramData\yQxmvPODl.dat 2015-03-24 17:39 - 2014-12-07 10:08 - 00000000 ____D () C:\Bank 2015-03-24 13:24 - 2014-06-12 22:06 - 00000000 ____D () C:\Program Files (x86)\TeamViewer 2015-03-23 17:09 - 2014-06-15 11:28 - 00000000 ____D () C:\Users\The-Brain\AppData\Roaming\Avira 2015-03-23 17:09 - 2014-06-15 11:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-03-23 17:09 - 2014-06-15 11:27 - 00000000 ____D () C:\ProgramData\Avira 2015-03-23 17:02 - 2014-06-12 21:52 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service 2015-03-22 20:12 - 2014-06-15 21:29 - 00000000 ____D () C:\Users\The-Brain\AppData\Local\Adobe 2015-03-22 20:12 - 2014-06-12 21:55 - 00778928 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-03-22 20:12 - 2014-06-12 21:55 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-03-22 20:12 - 2014-06-12 21:55 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-03-18 20:30 - 2014-07-15 13:55 - 00000000 ____D () C:\Program Files (x86)\SonyEditor 2015-03-18 20:25 - 2009-07-14 06:45 - 00296944 _____ () C:\Windows\system32\FNTCACHE.DAT 2015-03-18 19:53 - 2014-06-12 21:29 - 00065608 _____ () C:\Users\The-Brain\AppData\Local\GDIPFONTCACHEV1.DAT 2015-03-13 21:17 - 2014-09-28 12:35 - 00000000 ____D () C:\Users\The-Brain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2015-03-08 17:54 - 2014-06-12 20:42 - 00000000 ____D () C:\Users\The-Brain\AppData\Local\VirtualStore 2015-03-05 14:28 - 2014-06-15 11:27 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2015-03-05 14:28 - 2014-06-15 11:27 - 00128536 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2015-03-05 14:28 - 2014-06-15 11:27 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2015-03-05 14:24 - 2014-08-07 13:47 - 00000000 ____D () C:\ProgramData\Package Cache 2015-03-05 14:24 - 2014-06-15 11:27 - 00000000 ____D () C:\Program Files (x86)\Avira ==================== Files in the root of some directories ======= 2015-02-05 14:34 - 2015-02-05 14:34 - 0000868 _____ () C:\Users\The-Brain\AppData\Local\recently-used.xbel 2014-06-12 21:16 - 2014-06-12 21:16 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2015-01-21 15:48 - 2015-04-01 22:24 - 0000112 _____ () C:\ProgramData\yQxmvPODl.dat Files to move or delete: ==================== C:\ProgramData\yQxmvPODl.dat Some content of TEMP: ==================== C:\Users\The-Brain\AppData\Local\Temp\avgnt.exe C:\Users\The-Brain\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpivpkj2.dll ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => File is digitally signed C:\Windows\System32\wininit.exe => File is digitally signed C:\Windows\SysWOW64\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\System32\services.exe => File is digitally signed C:\Windows\System32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\System32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2015-03-26 11:54 ==================== End Of Log ============================ --- --- --- |
02.04.2015, 09:02 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung Was ist mit meiner Frage nach bisherigen Virenscannerfunden und wenn es welche gab den entsprechenden Logs dazu?
__________________ Logfiles bitte immer in CODE-Tags posten |
02.04.2015, 09:05 | #5 |
| compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung Das ist mein Problem. Ich weis nicht wo man sowas findet ich hab immer auf "in Quarantäne Verschieben geklickt. meinen Avira hab ich momentan abgeschaltet für die anderen programme wie ich in anderen Themen gelesen hab. Wo im Avira find ich solche logs? |
02.04.2015, 09:05 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung Wurde doch extra in meiner ersten Antwort verlinkt... => http://www.trojaner-board.de/125889-...tml#post941520
__________________ --> compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung |
02.04.2015, 09:09 | #7 |
| compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung Sorry mein Fehler. Ich gelobe Besserung. Code:
ATTFilter Exportierte Ereignisse: 01.04.2015 23:01 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.04.2015 18:19 [System-Scanner] Malware gefunden Die Datei 'C:\Windows\SysWOW64\Compatibility Verifier\compatibilitychecksvc.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.99496' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '515a8d98.qua' verschoben! 01.04.2015 18:15 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.04.2015 17:49 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.04.2015 17:39 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.04.2015 17:28 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.04.2015 17:25 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\SysWOW64\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.04.2015 17:25 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.04.2015 17:18 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 01.04.2015 17:08 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 29.03.2015 23:46 [System-Scanner] Malware gefunden Die Datei 'C:\Windows\Temp\db444.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50bfe39c.qua' verschoben! 29.03.2015 20:12 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 29.03.2015 20:02 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 29.03.2015 19:51 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 29.03.2015 19:42 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 29.03.2015 19:41 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] gefunden. Ausgeführte Aktion: Übergeben an Scanner 26.03.2015 10:21 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 19:06 [System-Scanner] Malware gefunden Die Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.99496' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53423bf7.qua' verschoben! 24.03.2015 19:06 [System-Scanner] Malware gefunden Die Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-NVLDI.tmp\preinstall.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.19456' [adware]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004. Die Quelldatei konnte nicht gefunden werden. Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Eine Instanz der ARK Library läuft bereits. 24.03.2015 19:05 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 17:32 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 17:26 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 17:23 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 17:23 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 17:23 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 17:22 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 17:16 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-NVLDI.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 24.03.2015 17:16 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 24.03.2015 17:16 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-NVLDI.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 17:12 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 17:02 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 16:55 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 16:40 [System-Scanner] Malware gefunden Die Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.99496' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50e21338.qua' verschoben! 24.03.2015 16:33 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 16:23 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 16:13 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 16:03 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 15:57 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 15:57 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 15:57 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 15:52 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 15:42 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 15:39 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 15:39 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 15:39 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 15:32 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 15:21 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 15:11 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 15:01 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 14:57 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 14:57 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 14:57 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 14:51 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 14:40 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 14:30 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 14:20 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 14:09 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 13:59 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 13:57 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 13:57 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 13:57 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 13:49 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 13:39 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 13:28 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 13:18 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 13:08 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 12:58 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 12:57 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 12:57 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 12:57 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 12:53 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 12:53 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 12:52 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 12:47 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 12:37 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 12:27 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 12:19 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 12:16 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 12:14 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-KSHLG.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 24.03.2015 12:14 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 24.03.2015 12:14 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-KSHLG.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 12:06 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 24.03.2015 11:57 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 23.03.2015 16:04 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.03.2015 10:29 [System-Scanner] Malware gefunden Die Datei 'C:\Windows\Temp\db444.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/Adpeak.1169920.40' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50bf18d8.qua' verschoben! 22.03.2015 10:28 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.03.2015 10:18 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 22.03.2015 10:18 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 22.03.2015 10:18 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.03.2015 19:33 [System-Scanner] Malware gefunden Die Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.99496' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50872a52.qua' verschoben! 21.03.2015 18:43 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.03.2015 18:16 [System-Scanner] Malware gefunden Die Datei 'C:\Windows\Temp\db444.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/Adpeak.1169920.40' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53383172.qua' verschoben! 21.03.2015 18:16 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.03.2015 18:15 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adpeak.1169920.40' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.03.2015 18:12 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.03.2015 18:11 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.03.2015 18:06 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 21.03.2015 18:06 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-3G0T8.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 21.03.2015 18:06 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-3G0T8.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 21.03.2015 18:01 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Windows\Temp\db444.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 18.03.2015 20:01 [System-Scanner] Malware gefunden Die Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.99496' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '535d5c1c.qua' verschoben! 18.03.2015 20:01 [System-Scanner] Malware gefunden Die Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-Q4Q3H.tmp\preinstall.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.19456' [adware]. Durchgeführte Aktion(en): Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004. Die Quelldatei konnte nicht gefunden werden. Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! Fehler in der ARK Library. 18.03.2015 20:01 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 18.03.2015 20:00 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-Q4Q3H.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 18.03.2015 20:00 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 18.03.2015 20:00 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-Q4Q3H.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 18.03.2015 19:48 [System-Scanner] Malware gefunden Die Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.99496' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5367571f.qua' verschoben! 18.03.2015 19:47 [System-Scanner] Malware gefunden Die Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-HA6UT.tmp\preinstall.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.19456' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50ac5826.qua' verschoben! 18.03.2015 19:46 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-HA6UT.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 18.03.2015 19:46 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 18.03.2015 19:46 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-HA6UT.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 18.03.2015 19:18 [System-Scanner] Malware gefunden Die Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.99496' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56fc532f.qua' verschoben! 18.03.2015 19:17 [System-Scanner] Malware gefunden Die Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-TD5NC.tmp\preinstall.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.19456' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50ac5067.qua' verschoben! 18.03.2015 19:17 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 18.03.2015 19:17 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-TD5NC.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 18.03.2015 19:17 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 18.03.2015 19:16 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-TD5NC.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 18.03.2015 18:48 [System-Scanner] Malware gefunden Die Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.99496' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51b025b4.qua' verschoben! 18.03.2015 18:48 [System-Scanner] Malware gefunden Die Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-7JGER.tmp\preinstall.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.19456' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50672aac.qua' verschoben! 18.03.2015 18:47 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 18.03.2015 18:47 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-H1DJT.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 18.03.2015 18:47 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-7JGER.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 18.03.2015 18:47 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 18.03.2015 18:47 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-7JGER.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 18.03.2015 18:47 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-H1DJT.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.03.2015 20:44 [System-Scanner] Malware gefunden Die Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.99496' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '502da557.qua' verschoben! 16.03.2015 20:44 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.03.2015 20:43 [System-Scanner] Malware gefunden Die Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-K8M01.tmp\preinstall.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.19456' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '503ba3c7.qua' verschoben! 16.03.2015 20:43 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.03.2015 20:43 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.03.2015 19:22 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.03.2015 19:14 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-HD37P.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 16.03.2015 19:14 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 16.03.2015 19:14 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-HD37P.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.03.2015 19:13 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.03.2015 19:08 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.03.2015 19:07 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.03.2015 19:04 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 16.03.2015 19:04 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-9KHMS.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 16.03.2015 19:04 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-K8M01.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 16.03.2015 19:04 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-9KHMS.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.03.2015 18:47 [System-Scanner] Malware gefunden Die Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-FT0B9.tmp\preinstall.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.19456' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fbfbe0d.qua' verschoben! 16.03.2015 18:46 [System-Scanner] Malware gefunden Die Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-CST5U.tmp\preinstall.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.19456' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bd7ab22.qua' verschoben! 16.03.2015 18:46 [System-Scanner] Malware gefunden Die Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-FO46C.tmp\preinstall.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.19456' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1988f1ca.qua' verschoben! 16.03.2015 18:46 [System-Scanner] Malware gefunden Die Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-1VMNI.tmp\preinstall.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.19456' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5340847a.qua' verschoben! 16.03.2015 18:41 [System-Scanner] Malware gefunden Die Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.99496' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0994bdc5.qua' verschoben! 16.03.2015 18:41 [System-Scanner] Malware gefunden Die Datei 'C:\Users\The-Brain\Downloads\gimp-pspi-1.0.7.win32 - CHIP-Installer.exe' enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' [riskware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '452c9194.qua' verschoben! 16.03.2015 18:41 [System-Scanner] Malware gefunden Die Datei 'C:\Users\The-Brain\Downloads\OpenOffice - CHIP-Installer.exe' enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' [riskware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3a2fa3ea.qua' verschoben! 16.03.2015 18:41 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.03.2015 18:41 [System-Scanner] Malware gefunden Die Datei 'C:\Users\The-Brain\Downloads\SonyEditor - CHIP-Installer.exe' enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' [riskware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7fb28ecf.qua' verschoben! 16.03.2015 18:41 [System-Scanner] Malware gefunden Die Datei 'C:\Users\The-Brain\Downloads\VLC media player 32 Bit - CHIP-Installer.exe' enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' [riskware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '19bac127.qua' verschoben! 16.03.2015 18:41 [System-Scanner] Malware gefunden Die Datei 'C:\Users\The-Brain\Downloads\VLC media player 64 Bit - CHIP-Installer(1).exe' enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' [riskware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be59bcd.qua' verschoben! 16.03.2015 18:41 [System-Scanner] Malware gefunden Die Datei 'C:\Users\The-Brain\Downloads\VLC media player 64 Bit - CHIP-Installer.exe' enthielt einen Virus oder unerwünschtes Programm 'PUA/DownloadSponsor.Gen' [riskware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5372b795.qua' verschoben! 16.03.2015 18:41 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-FH60J.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 16.03.2015 18:41 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 16.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-FH60J.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-CST5U.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 16.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 16.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-CST5U.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-FT0B9.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 16.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 16.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-1VMNI.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 16.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-FT0B9.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-1VMNI.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.03.2015 18:40 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.03.2015 15:31 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 16.03.2015 15:31 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-FO46C.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.03.2015 15:31 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-FO46C.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 16.03.2015 15:31 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.03.2015 14:53 [System-Scanner] Malware gefunden Die Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-98UC3.tmp\preinstall.exe' enthielt einen Virus oder unerwünschtes Programm 'Adware/AdSuproot.19456' [adware]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1af9028a.qua' verschoben! 16.03.2015 14:53 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern 16.03.2015 14:50 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitychecksvc.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.99496' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 16.03.2015 14:50 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-98UC3.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Übergeben an Scanner 16.03.2015 14:50 [Echtzeit-Scanner] Malware gefunden In der Datei 'C:\Users\The-Brain\AppData\Local\Temp\is-98UC3.tmp\preinstall.exe' wurde ein Virus oder unerwünschtes Programm 'ADWARE/AdSuproot.19456' [adware] gefunden. Ausgeführte Aktion: Zugriff verweigern |
02.04.2015, 09:19 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
02.04.2015, 10:26 | #9 |
| compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung AdwCleaner Code:
ATTFilter # AdwCleaner v4.200 - Bericht erstellt 02/04/2015 um 10:28:01 # Aktualisiert 29/03/2015 von Xplode # Datenbank : 2015-03-29.1 [Server] # Betriebssystem : Windows 7 Professional Service Pack 1 (x64) # Benutzername : The-Brain - THE-BRAIN-PC # Gestarted von : C:\Users\The-Brain\Downloads\AdwCleaner_4.200.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** ***** [ Geplante Tasks ] ***** ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Internetbrowser ] ***** -\\ Internet Explorer v8.0.7601.17514 -\\ Mozilla Firefox v36.0.4 (x86 de) [oxzc47wg.default\prefs.js] - Zeile Gelöscht : user_pref("avira.safe_search.installed", "[\"safesearch\"]"); [oxzc47wg.default\prefs.js] - Zeile Gelöscht : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...] [oxzc47wg.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.MP_DISTINCT_ID", "\"147b04c6694366-0dc6f29b32f1e18-42504136-0-147b04c669542f\""); [oxzc47wg.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.SAUTH_expires_at", "1428527245"); [oxzc47wg.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.SAUTH_rndsnr", "\"2b94f27bd0acd6ce482e1a30e4de43ef9be77f46\""); [oxzc47wg.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.SAUTH_userid", "5971958068"); [oxzc47wg.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.SAUTH_utoken", "\"306f04ce06ca756259e530e34338cd4ad327b789\""); [oxzc47wg.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.safesearch.install", "1427922446652"); [oxzc47wg.default\prefs.js] - Zeile Gelöscht : user_pref("extensions.xpiState", "{\"app-profile\":{\"abs@avira.com\":{\"d\":\"C:\\\\Users\\\\The-Brain\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\oxzc47wg.default\\\\extensions\\\\abs[...] -\\ Google Chrome v41.0.2272.101 ************************* AdwCleaner[R0].txt - [13338 Bytes] - [01/04/2015 20:35:37] AdwCleaner[R1].txt - [13709 Bytes] - [01/04/2015 23:02:47] AdwCleaner[R2].txt - [2350 Bytes] - [02/04/2015 10:26:49] AdwCleaner[S0].txt - [11935 Bytes] - [01/04/2015 23:04:14] AdwCleaner[S1].txt - [2351 Bytes] - [02/04/2015 10:28:01] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2410 Bytes] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.5.1 (04.02.2015:1) OS: Windows 7 Professional x64 Ran by The-Brain on 02.04.2015 at 10:31:45,38 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A18A516C-AA41-46A9-92DB-60208917E442} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{A18A516C-AA41-46A9-92DB-60208917E442} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{A18A516C-AA41-46A9-92DB-60208917E442} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} ~~~ Files ~~~ Folders ~~~ FireFox Successfully deleted: [File] C:\Users\The-Brain\AppData\Roaming\mozilla\firefox\profiles\oxzc47wg.default\searchplugins\avira-safesearch.xml Successfully deleted: [Folder] C:\Users\The-Brain\AppData\Roaming\mozilla\firefox\profiles\oxzc47wg.default\extensions\safesearch@avira.com Successfully deleted: [Folder] C:\Users\The-Brain\AppData\Roaming\mozilla\firefox\profiles\oxzc47wg.default\extensions\toolbar@web.de Successfully deleted the following from C:\Users\The-Brain\AppData\Roaming\mozilla\firefox\profiles\oxzc47wg.default\prefs.js user_pref("avira.safe_search.installed", "[\"safesearch\"]"); user_pref("avira.safe_search.search_was_active", "false"); user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save- user_pref("extensions.bootstrappedAddons", "{\"ciuvo-extension@avira.de\":{\"version\":\"1.5.14\",\"type\":\"extension\",\"descriptor\":\"C:\\\\Users\\\\The-Brain\\\\AppData\\ user_pref("extensions.safesearch.MP_DISTINCT_ID", "\"147b04c6694366-0dc6f29b32f1e18-42504136-0-147b04c669542f\""); user_pref("extensions.safesearch.SAUTH_expires_at", "1428568189"); user_pref("extensions.safesearch.SAUTH_rndsnr", "\"2b91d271958e59617ea67bb49082abbb17fab678\""); user_pref("extensions.safesearch.SAUTH_userid", "5972625208"); user_pref("extensions.safesearch.SAUTH_utoken", "\"f2604bc5ffd0ee479ee3c0fcb155cff5d40e572f\""); user_pref("extensions.safesearch.install", "1427963390315"); user_pref("extensions.xpiState", "{\"app-profile\":{\"abs@avira.com\":{\"d\":\"C:\\\\Users\\\\The-Brain\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\oxzc47wg.def Emptied folder: C:\Users\The-Brain\AppData\Roaming\mozilla\firefox\profiles\oxzc47wg.default\minidumps [28 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 02.04.2015 at 10:33:45,46 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 11-03-2015 Ran by The-Brain (administrator) on THE-BRAIN-PC on 02-04-2015 10:36:03 Running from C:\Users\The-Brain\Desktop Loaded Profiles: The-Brain & UpdatusUser (Available profiles: The-Brain & UpdatusUser) Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland) Internet Explorer Version 8 (Default browser: FF) Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe () C:\Program Files (x86)\Snappy Fax Version 5\sfpagent.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (MSI) C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Dropbox, Inc.) C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\Dropbox.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe (MSI) C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe (MICRO-STAR INTERNATIONAL CO., LTD.) C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Realtek) C:\Program Files (x86)\Realtek\819xP Wireless LAN Utility\RtlService.exe (Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\819xP Wireless LAN Utility\RtWLan.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7199448 2013-09-05] (Realtek Semiconductor) HKLM\...\Run: [Snappy Fax Printer virtual printer agent] => C:\Program Files (x86)\Snappy Fax Version 5\sfpagent.exe [116224 2009-10-05] () HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-09-16] (Intel Corporation) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation) HKLM-x32\...\Run: [Super-Charger] => C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe [490480 2013-09-09] (MSI) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [726320 2015-04-01] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH) HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [127792 2015-02-12] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\Run: [Snappy Fax] => [X] HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [43816 2014-10-17] (Apple Inc.) HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\...\MountPoints2: {6539506f-f260-11e3-b793-806e6f6e6963} - D:\DVDSetup.exe Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ISCTSystray.lnk ShortcutTarget: ISCTSystray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Intel Corporation) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.) Startup: C:\Users\The-Brain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms} HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJxBqXcTm8NGzp4VG54h5qoBs4q05rB7D44VCayCQ2viL_C-Jo8X0G8Y5ygWjTzQJi7hW73GbnG7zsdhfqnRZw,, HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms} SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2122726874-1379628255-3652105686-1001 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms} SearchScopes: HKU\S-1-5-21-2122726874-1379628255-3652105686-1001 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms} BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-03-04] (Google Inc.) BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Program Files\Google\GoogleToolbarNotifier\5.10.11023.1534\swg64.dll [2015-03-04] (Google Inc.) BHO-x32: MSS+ Identifier -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> C:\Program Files\McAfee Security Scan\3.8.150\McAfeeMSS_IE.dll [2014-04-09] (McAfee, Inc.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-24] (Oracle Corporation) BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-04] (Google Inc.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-24] (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-03-04] (Google Inc.) Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2015-03-04] (Google Inc.) Toolbar: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2015-03-04] (Google Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default FF Homepage: www.google.de FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_17_0_0_134.dll [2015-03-22] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_134.dll [2015-03-22] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-24] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-24] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-07-10] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-07-10] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-12] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll [2015-02-12] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-12-03] (Adobe Systems Inc.) FF Plugin-x32: PDF Architect 2 -> C:\Program Files (x86)\PDF Architect 2\np-previewer.dll [2014-04-30] (pdfforge GmbH) FF Plugin ProgramFiles/Appdata: C:\Users\The-Brain\AppData\Roaming\mozilla\plugins\npatgpc.dll [2014-07-14] (Cisco WebEx LLC) FF SearchPlugin: C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\searchplugins\google-images.xml [2014-09-11] FF SearchPlugin: C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\searchplugins\google-maps.xml [2014-09-11] FF Extension: Avira Browser Safety - C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\Extensions\abs@avira.com [2015-04-01] FF Extension: Avira Savings Advisor - C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\Extensions\ciuvo-extension@avira.de [2014-06-15] FF Extension: iCloud Bookmarks - C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\Extensions\firefoxdav@icloud.com [2014-11-15] FF HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-06-12] FF HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04] FF HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\The-Brain\AppData\Roaming\Mozilla\Firefox\Profiles\oxzc47wg.default\extensions\cliqz@cliqz.com Chrome: ======= CHR Profile: C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Slides) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2014-09-10] CHR Extension: (Google Docs) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-06-12] CHR Extension: (Google Drive) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-06-12] CHR Extension: (YouTube) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-06-12] CHR Extension: (Avira Savings Advisor) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\cojnmaaohncijldefpkpkkakjonfmgeb [2014-06-15] CHR Extension: (No Name) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-06-12] CHR Extension: (Google Sheets) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2014-09-10] CHR Extension: (Avira Browser Safety) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2014-09-10] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-04-01] CHR Extension: (Google Wallet) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-06-15] CHR Extension: (Gmail) - C:\Users\The-Brain\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-06-12] CHR HKLM-x32\...\Chrome\Extension: [cojnmaaohncijldefpkpkkakjonfmgeb] - C:\Program Files (x86)\avira\Chrome\avira-1.5.14.crx [2013-12-11] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx ==================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [815920 2015-03-23] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [434424 2015-03-23] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [434424 2015-03-23] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1004280 2015-04-01] (Avira Operations GmbH & Co. KG) R2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [184056 2015-02-12] (Avira Operations GmbH & Co. KG) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [File not signed] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation) S3 intelsba; C:\Program Files\Intel\Intel(R) Small Business Advantage\Service\Intel.SmallBusinessAdvantage.WindowsService.exe [54976 2013-07-25] (Intel Corporation) R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [198120 2013-08-01] () R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.150\McCHSvc.exe [289256 2014-04-09] (McAfee, Inc.) R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe [161776 2013-09-09] (MSI) R2 MSI_Trigger_Service; C:\Program Files (x86)\MSI\MSITrigger\MSI_Trigger_Service.exe [30240 2013-09-26] (MICRO-STAR INTERNATIONAL CO., LTD.) S3 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1716264 2014-04-30] (pdfforge GmbH) S3 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-04-30] (pdfforge GmbH) R2 RealtekPCIE; C:\Program Files (x86)\Realtek\819xP Wireless LAN Utility\RtlService.exe [45056 2010-01-21] (Realtek) [File not signed] R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5436176 2015-02-17] (TeamViewer GmbH) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [128536 2015-03-05] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132120 2015-03-05] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-05-09] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-05] (Avira Operations GmbH & Co. KG) R3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [21408 2013-08-01] () R3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [21920 2013-08-01] () R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [29088 2013-08-01] () R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD64.sys [46568 2013-08-01] () R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation) R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [13368 2012-10-25] (MSI) R3 rtl819xp; C:\Windows\System32\DRIVERS\rtl819xp.sys [607232 2009-07-03] (Realtek Semiconductor Corporation ) S3 ssudobex; C:\Windows\System32\DRIVERS\ssudobex.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ALSysIO; \??\C:\Users\THE-BR~1\AppData\Local\Temp\ALSysIO64.sys [X] S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] S3 MSICDSetup; \??\D:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2015-04-02 10:33 - 2015-04-02 10:33 - 00003380 _____ () C:\Users\The-Brain\Desktop\JRT.txt 2015-04-02 10:24 - 2015-04-02 10:24 - 02690981 _____ (Thisisu) C:\Users\The-Brain\Desktop\JRT.exe 2015-04-02 10:24 - 2015-04-02 10:24 - 02208768 _____ () C:\Users\The-Brain\Desktop\AdwCleaner_4.200.exe 2015-04-02 10:07 - 2015-04-02 10:07 - 00109174 _____ () C:\Users\The-Brain\Desktop\Ereignisse.txt 2015-04-02 09:52 - 2015-04-02 09:52 - 00031265 _____ () C:\Users\The-Brain\Desktop\Addition.txt 2015-04-02 00:15 - 2015-04-02 00:15 - 00380416 _____ () C:\Users\The-Brain\Downloads\Gmer-19357.exe 2015-04-02 00:13 - 2015-04-02 10:36 - 00022164 _____ () C:\Users\The-Brain\Desktop\FRST.txt 2015-04-02 00:07 - 2015-04-02 00:07 - 00000480 _____ () C:\Users\The-Brain\Downloads\defogger_disable.log 2015-04-02 00:07 - 2015-04-02 00:07 - 00000000 _____ () C:\Users\The-Brain\defogger_reenable 2015-04-02 00:06 - 2015-04-02 00:06 - 00050477 _____ () C:\Users\The-Brain\Downloads\Defogger.exe 2015-04-01 23:21 - 2015-04-01 23:21 - 02347384 _____ (ESET) C:\Users\The-Brain\Downloads\esetsmartinstaller_deu(1).exe 2015-04-01 23:17 - 2015-04-01 23:17 - 00000368 _____ () C:\Windows\PFRO.log 2015-04-01 23:14 - 2015-04-01 23:14 - 00000500 _____ () C:\Users\The-Brain\Documents\Fixlist.txt 2015-04-01 23:11 - 2015-04-01 23:11 - 02347384 _____ (ESET) C:\Users\The-Brain\Downloads\esetsmartinstaller_deu.exe 2015-04-01 23:10 - 2015-04-01 23:10 - 21540440 _____ (Malwarebytes Corporation ) C:\Users\The-Brain\Downloads\mbam-setup-2.1.4.1018.exe 2015-04-01 23:10 - 2015-04-01 23:10 - 00000000 ____D () C:\ProgramData\Malwarebytes 2015-04-01 20:40 - 2015-04-01 20:40 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-THE-BRAIN-PC-Windows-7-Professional-(64-bit).dat 2015-04-01 20:39 - 2015-04-02 10:36 - 00000000 ____D () C:\FRST 2015-04-01 20:39 - 2015-04-01 20:39 - 00000000 ____D () C:\RegBackup 2015-04-01 20:37 - 2015-04-01 20:38 - 02095616 _____ (Farbar) C:\Users\The-Brain\Desktop\FRST64.exe 2015-04-01 20:35 - 2015-04-02 10:28 - 00000000 ____D () C:\AdwCleaner 2015-04-01 20:34 - 2015-04-01 20:34 - 02208768 _____ () C:\Users\The-Brain\Downloads\AdwCleaner_4.200 (1).exe 2015-03-29 19:40 - 2015-04-02 10:29 - 00005278 _____ () C:\Windows\setupact.log 2015-03-29 19:40 - 2015-03-29 19:40 - 00000000 _____ () C:\Windows\setuperr.log 2015-03-22 11:49 - 2015-03-22 11:49 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2015-03-18 19:39 - 2015-03-18 19:39 - 00000971 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 10.lnk 2015-03-18 19:39 - 2015-03-18 19:39 - 00000959 _____ () C:\Users\Public\Desktop\TeamViewer 10.lnk 2015-03-08 17:32 - 2015-03-18 20:30 - 00000000 ____D () C:\Program Files (x86)\SpeedFan 2015-03-08 17:32 - 2015-03-08 17:32 - 02218504 _____ () C:\Users\The-Brain\Downloads\instspeedfan451.exe 2015-03-08 17:32 - 2015-03-08 17:32 - 00000045 _____ () C:\Windows\SysWOW64\initdebug.nfo 2015-03-08 17:10 - 2015-03-08 17:10 - 00734473 _____ () C:\Users\The-Brain\Downloads\CoreTemp_106.zip 2015-03-08 17:10 - 2015-03-08 17:10 - 00000000 ____D () C:\Users\The-Brain\AppData\Roaming\HDD Thermometer 2015-03-08 17:10 - 2015-03-08 17:10 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HDD Thermometer 2015-03-08 17:10 - 2015-03-08 17:10 - 00000000 ____D () C:\ProgramData\HDD Thermometer 2015-03-08 17:08 - 2015-03-08 17:08 - 00270446 _____ () C:\Users\The-Brain\Downloads\hdd_thermometer_v1.3.exe ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2015-04-02 10:35 - 2009-07-14 06:45 - 00022928 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-04-02 10:35 - 2009-07-14 06:45 - 00022928 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-04-02 10:34 - 2010-11-21 08:50 - 00696132 _____ () C:\Windows\system32\perfh007.dat 2015-04-02 10:34 - 2010-11-21 08:50 - 00147428 _____ () C:\Windows\system32\perfc007.dat 2015-04-02 10:34 - 2009-07-14 07:13 - 01611160 _____ () C:\Windows\system32\PerfStringBackup.INI 2015-04-02 10:32 - 2014-06-12 20:42 - 01266005 _____ () C:\Windows\WindowsUpdate.log 2015-04-02 10:30 - 2014-07-30 20:16 - 00003758 _____ () C:\Windows\System32\Tasks\AutoKMS 2015-04-02 10:29 - 2014-09-28 12:36 - 00000000 ___RD () C:\Users\The-Brain\Dropbox 2015-04-02 10:29 - 2014-09-28 12:34 - 00000000 ____D () C:\Users\The-Brain\AppData\Roaming\Dropbox 2015-04-02 10:28 - 2014-06-12 21:16 - 00001106 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-04-02 10:28 - 2014-06-12 20:52 - 00000000 ____D () C:\ProgramData\NVIDIA 2015-04-02 10:28 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2015-04-02 10:10 - 2014-06-12 21:55 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-04-02 10:09 - 2014-06-12 21:16 - 00001110 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-04-02 00:07 - 2014-06-12 20:42 - 00000000 ____D () C:\Users\The-Brain 2015-04-01 23:04 - 2014-06-12 22:09 - 00000000 ___RD () C:\Users\The-Brain\Desktop\Programme 2015-04-01 22:24 - 2015-01-21 15:48 - 00000112 _____ () C:\ProgramData\yQxmvPODl.dat 2015-03-24 17:39 - 2014-12-07 10:08 - 00000000 ____D () C:\Bank 2015-03-24 13:24 - 2014-06-12 22:06 - 00000000 ____D () C:\Program Files (x86)\TeamViewer 2015-03-23 17:09 - 2014-06-15 11:28 - 00000000 ____D () C:\Users\The-Brain\AppData\Roaming\Avira 2015-03-23 17:09 - 2014-06-15 11:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-03-23 17:09 - 2014-06-15 11:27 - 00000000 ____D () C:\ProgramData\Avira 2015-03-23 17:02 - 2014-06-12 21:52 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service 2015-03-22 20:12 - 2014-06-15 21:29 - 00000000 ____D () C:\Users\The-Brain\AppData\Local\Adobe 2015-03-22 20:12 - 2014-06-12 21:55 - 00778928 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-03-22 20:12 - 2014-06-12 21:55 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-03-22 20:12 - 2014-06-12 21:55 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-03-18 20:30 - 2014-07-15 13:55 - 00000000 ____D () C:\Program Files (x86)\SonyEditor 2015-03-18 20:25 - 2009-07-14 06:45 - 00296944 _____ () C:\Windows\system32\FNTCACHE.DAT 2015-03-18 19:53 - 2014-06-12 21:29 - 00065608 _____ () C:\Users\The-Brain\AppData\Local\GDIPFONTCACHEV1.DAT 2015-03-13 21:17 - 2014-09-28 12:35 - 00000000 ____D () C:\Users\The-Brain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2015-03-08 17:54 - 2014-06-12 20:42 - 00000000 ____D () C:\Users\The-Brain\AppData\Local\VirtualStore 2015-03-05 14:28 - 2014-06-15 11:27 - 00132120 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2015-03-05 14:28 - 2014-06-15 11:27 - 00128536 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2015-03-05 14:28 - 2014-06-15 11:27 - 00044088 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2015-03-05 14:24 - 2014-08-07 13:47 - 00000000 ____D () C:\ProgramData\Package Cache 2015-03-05 14:24 - 2014-06-15 11:27 - 00000000 ____D () C:\Program Files (x86)\Avira ==================== Files in the root of some directories ======= 2015-02-05 14:34 - 2015-02-05 14:34 - 0000868 _____ () C:\Users\The-Brain\AppData\Local\recently-used.xbel 2014-06-12 21:16 - 2014-06-12 21:16 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2015-01-21 15:48 - 2015-04-01 22:24 - 0000112 _____ () C:\ProgramData\yQxmvPODl.dat Files to move or delete: ==================== C:\ProgramData\yQxmvPODl.dat Some content of TEMP: ==================== C:\Users\The-Brain\AppData\Local\Temp\avgnt.exe C:\Users\The-Brain\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpicmzh0.dll C:\Users\The-Brain\AppData\Local\Temp\Quarantine.exe C:\Users\The-Brain\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\Windows\System32\winlogon.exe => File is digitally signed C:\Windows\System32\wininit.exe => File is digitally signed C:\Windows\SysWOW64\wininit.exe => File is digitally signed C:\Windows\explorer.exe => File is digitally signed C:\Windows\SysWOW64\explorer.exe => File is digitally signed C:\Windows\System32\svchost.exe => File is digitally signed C:\Windows\SysWOW64\svchost.exe => File is digitally signed C:\Windows\System32\services.exe => File is digitally signed C:\Windows\System32\User32.dll => File is digitally signed C:\Windows\SysWOW64\User32.dll => File is digitally signed C:\Windows\System32\userinit.exe => File is digitally signed C:\Windows\SysWOW64\userinit.exe => File is digitally signed C:\Windows\System32\rpcss.dll => File is digitally signed C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed LastRegBack: 2015-03-26 11:54 ==================== End Of Log ============================ --- --- --- Addition.txt hat es nicht nochmal neu gemacht soch ich das Programm nochmal neu instalieren? Da hab ich noch was. Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 11-03-2015 Ran by The-Brain at 2015-04-02 10:58:27 Running from C:\Users\The-Brain\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Avira Antivirus (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe Flash Player 17 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 17.0.0.134 - Adobe Systems Incorporated) Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated) Apple Application Support (HKLM-x32\...\{78002155-F025-4070-85B3-7C0453561701}) (Version: 3.0.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Avira (HKLM-x32\...\{d9ed6dcf-6bfc-4fbb-802e-81dd5b767d6e}) (Version: 1.1.32.25147 - Avira Operations & Co. KG) Avira (x32 Version: 1.1.32.25147 - Avira Operations & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.9.504 - Avira Operations GmbH & Co. KG) Avira Savings Advisor (HKLM-x32\...\{A18A516C-AA41-46A9-92DB-60208917E442}) (Version: 1.5.14 - Avira) BitTorrent (HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\BitTorrent) (Version: 7.9.2.31744 - BitTorrent Inc.) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 4.14 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.4852 - CDBurnerXP) Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Cliqz (HKLM-x32\...\{5A0C0737-6AFE-4DC6-A8B4-6DFE509ACD75}_is1) (Version: 0.5.22 - Cliqz.com) Compatibility Verifier version 1.0 (HKLM-x32\...\{7AF56C9C-F827-41A9-9998-047116F688A4}_is1) (Version: 1.0 - Computer Techtronics, LTD.) Dropbox (HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\...\Dropbox) (Version: 3.2.9 - Dropbox, Inc.) Free YouTube to MP3 Converter version 3.12.39.604 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.39.604 - DVDVideoSoft Ltd.) GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 41.0.2272.101 - Google Inc.) Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6227.252 - Google Inc.) Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.26.9 - Google Inc.) Hidden iCloud (HKLM\...\{309768A4-A2BB-4930-A5A2-8169678C9B4C}) (Version: 4.0.6.28 - Apple Inc.) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation) Intel(R) Small Business Advantage (HKLM-x32\...\{6A6D86CD-B004-46b7-8951-7BB75A776F8C}) (Version: 2.2.39.7991 - Intel(R) Corporation) Intel(R) Smart Connect Technology (HKLM\...\{B1AC3709-3E98-4F2C-A84E-4BCA2A452E64}) (Version: 4.2.40.2418 - Intel Corporation) Intel(R) Update Manager (x32 Version: 1.0.0.36888 - Intel Corporation) Hidden Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation) Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) KYOCERA Client Tool (HKLM\...\KYOCERA Client Tool) (Version: 1.0.0026 - KYOCERA Document Solutions Inc.) Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.) Kyocera TWAIN Driver GX (HKLM\...\Kyocera TWAIN Driver GX) (Version: 1.8.1928 - KYOCERA Document Solutions Inc.) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Mozilla Firefox 36.0.4 (x86 de) (HKLM-x32\...\Mozilla Firefox 36.0.4 (x86 de)) (Version: 36.0.4 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla) NVIDIA 3D Vision Controller-Treiber 320.49 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 320.49 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 320.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 320.63 - NVIDIA Corporation) NVIDIA Grafiktreiber 320.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 320.63 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.24.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.24.2 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.13.0604 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0604 - NVIDIA Corporation) NVIDIA Update 4.11.9 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 4.11.9 - NVIDIA Corporation) OpenOffice 4.1.0 (HKLM-x32\...\{E19483E2-6C18-494D-A307-D4498BCFD2C7}) (Version: 4.10.9764 - Apache Software Foundation) PDF Architect 2 (HKLM-x32\...\PDF Architect 2) (Version: 2.0.24.16092 - pdfforge GmbH) PDF Architect 2 View Module (HKLM-x32\...\{46889070-D447-4936-A5D3-246DB972FA2E}) (Version: 2.0.6.16537 - pdfforge GmbH) PDF24 Creator 6.9.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.3 - pdfforge) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7037 - Realtek Semiconductor Corp.) REALTEK Wireless LAN Driver and Utility (HKLM-x32\...\{4FC4433D-E687-43D5-B8A8-88D40F5AD8B4}) (Version: 1.00.0148 - REALTEK Semiconductor Corp.) Search App by Ask (HKLM-x32\...\{4F524A2D-5350-4500-76A7-A758B70C1902}) (Version: 12.25.2.60 - APN, LLC) <==== ATTENTION Snappy Fax Version 5 (HKLM-x32\...\{9A0CEF36-483A-4EAE-99B8-0E5767FFD161}_is1) (Version: 5..0 - John Taylor & Associates) Super-Charger (HKLM-x32\...\{7CDF10DD-A9B5-4DA3-AB95-E193248D4369}_is1) (Version: 1.2.020 - MSI) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.39052 - TeamViewer) VGA Boost (HKLM-x32\...\{809ACFAE-9A4D-4C60-9223-D8B615CD8CBA}}_is1) (Version: 1.0.0.7 - MSI) VLC media player 1.1.4 (HKLM-x32\...\VLC media player) (Version: 1.1.4 - VideoLAN) WinRAR 5.10 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\DropboxExt64.25.dll (Dropbox, Inc.) ==================== Restore Points ========================= 18-03-2015 19:47:34 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 18-03-2015 20:08:58 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 18-03-2015 20:17:02 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 18-03-2015 20:19:22 Wiederherstellungsvorgang 18-03-2015 21:00:48 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 18-03-2015 21:21:40 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 21-03-2015 19:11:32 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 24-03-2015 13:19:13 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 24-03-2015 20:05:23 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 01-04-2015 17:44:29 Geplanter Prüfpunkt ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2009-07-14 04:34 - 2015-04-01 23:15 - 00000035 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.) Task: {688A7E31-3FE8-4643-B763-3521244ED3C9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-03-22] (Adobe Systems Incorporated) Task: {916551D0-76F0-4D5C-A7C4-2E63F256ABCB} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated) Task: {A142070F-B5E3-4095-8456-1EF43570067D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-06-12] (Google Inc.) Task: {B01EC0E3-5CEB-4450-9C18-A0C6E62BA27F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {B352FCE0-A020-4238-A8CA-3481EBB8C013} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-05-20] (Piriform Ltd) Task: {B817C128-337A-4B86-967C-55BD2E615503} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-06-12] (Google Inc.) Task: {EAE4D13D-251C-440B-A688-BF2A699A0904} - System32\Tasks\aviraSWU => Cscript.exe "C:\Program Files (x86)\avira\Internet Explorer\swu.vbs" Task: {F6C748AB-B2F1-4FD4-83AA-833DDE004720} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe [2014-12-01] (Apple Inc.) Task: {FF4525DD-C3CB-4D5B-9FA8-42EBB73DDA7D} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2014-07-30] () Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============== 2014-06-12 20:52 - 2013-07-10 14:05 - 00087328 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2014-09-25 11:54 - 2009-10-05 19:42 - 00043008 _____ () C:\Windows\System32\sfppm.dll 2009-10-05 19:39 - 2009-10-05 19:39 - 00116224 _____ () C:\Program Files (x86)\Snappy Fax Version 5\sfpagent.exe 2013-08-01 17:31 - 2013-08-01 17:31 - 00198120 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe 2013-08-01 17:31 - 2013-08-01 17:31 - 00054760 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll 2013-08-01 17:31 - 2013-08-01 17:31 - 00034792 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll 2014-07-31 12:16 - 2014-07-31 12:16 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll 2015-03-05 00:08 - 2015-03-05 00:08 - 00750080 _____ () C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\libGLESv2.dll 2015-04-02 10:29 - 2015-04-02 10:29 - 00043008 _____ () c:\Users\The-Brain\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpicmzh0.dll 2015-03-05 00:08 - 2015-03-05 00:08 - 00047616 _____ () C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\libEGL.dll 2015-03-05 00:08 - 2015-03-05 00:08 - 00865280 _____ () C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\plugins\platforms\qwindows.dll 2015-03-05 00:07 - 2015-03-05 00:07 - 00200704 _____ () C:\Users\The-Brain\AppData\Roaming\Dropbox\bin\plugins\imageformats\qjpeg.dll 2014-06-12 21:36 - 2009-12-09 21:20 - 00126976 _____ () C:\Program Files (x86)\Realtek\819xP Wireless LAN Utility\EnumDevLib.dll 2014-06-12 21:19 - 2013-09-16 21:19 - 01242584 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) ==================== EXE Association (whitelisted) =============== (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== Other Areas ============================ (Currently there is no automatic fix for this section.) HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\The-Brain\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 ==================== MSCONFIG/TASK MANAGER disabled items == (Currently there is no automatic fix for this section.) ==================== Accounts: ============================= Administrator (S-1-5-21-2122726874-1379628255-3652105686-500 - Administrator - Disabled) Gast (S-1-5-21-2122726874-1379628255-3652105686-501 - Limited - Disabled) The-Brain (S-1-5-21-2122726874-1379628255-3652105686-1000 - Administrator - Enabled) => C:\Users\The-Brain UpdatusUser (S-1-5-21-2122726874-1379628255-3652105686-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Faulty Device Manager Devices ============= Name: Teredo Tunneling Pseudo-Interface Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. ==================== Event log errors: ========================= Application errors: ================== System errors: ============= Error: (04/02/2015 10:34:33 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: {9E6E74C7-0E85-4D14-8851-7635E2C1C528} Microsoft Office Sessions: ========================= ==================== Memory info =========================== Processor: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz Percentage of memory in use: 25% Total physical RAM: 8120.07 MB Available physical RAM: 6074.29 MB Total Pagefile: 16238.35 MB Available Pagefile: 13792.68 MB Total Virtual: 8192 MB Available Virtual: 8191.82 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:465.54 GB) (Free:392.67 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 3FBB1027) Partition: GPT Partition Type. ==================== End Of Log ============================ |
02.04.2015, 10:28 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung Edit: da ist ja schon die neue addition...
__________________ Logfiles bitte immer in CODE-Tags posten |
02.04.2015, 10:32 | #11 |
| compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung Brauchst du noch etwas? |
02.04.2015, 10:57 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung FRST-Fix Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft! Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms} HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJxBqXcTm8NGzp4VG54h5qoBs4q05rB7D44VCayCQ2viL_C-Jo8X0G8Y5ygWjTzQJi7hW73GbnG7zsdhfqnRZw,, HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms} SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2122726874-1379628255-3652105686-1001 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms} SearchScopes: HKU\S-1-5-21-2122726874-1379628255-3652105686-1001 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms} Toolbar: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File C:\ProgramData\DP45977C.lfl C:\ProgramData\yQxmvPODl.dat EmptyTemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
02.04.2015, 12:23 | #13 |
| compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung Also ich muß ma sagen das ist ja gar nich so einfach. ich bin froh das du mir hilfst. Danke Danke Danke Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015 Ran by The-Brain at 2015-04-02 12:01:27 Run:2 Running from C:\Users\The-Brain\Desktop Loaded Profiles: The-Brain & UpdatusUser (Available profiles: The-Brain & UpdatusUser) Boot Mode: Normal ============================================== Content of fixlist: ***************** HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms} HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJxBqXcTm8NGzp4VG54h5qoBs4q05rB7D44VCayCQ2viL_C-Jo8X0G8Y5ygWjTzQJi7hW73GbnG7zsdhfqnRZw,, HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms} SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2122726874-1379628255-3652105686-1001 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms} SearchScopes: HKU\S-1-5-21-2122726874-1379628255-3652105686-1001 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms} Toolbar: HKU\S-1-5-21-2122726874-1379628255-3652105686-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File C:\ProgramData\DP45977C.lfl C:\ProgramData\yQxmvPODl.dat EmptyTemp: ***************** "HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully. HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => Value was restored successfully. HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully. HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\Software\Microsoft\Internet Explorer\Main\\Search Bar => value deleted successfully. HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully. HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully. HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully. HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully. "HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}" => Key deleted successfully. HKCR\CLSID\{006ee092-9658-4fd6-bd8e-a21a348e59f5} => Key not found. HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} => value deleted successfully. "HKCR\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}" => Key deleted successfully. C:\ProgramData\DP45977C.lfl => Moved successfully. C:\ProgramData\yQxmvPODl.dat => Moved successfully. EmptyTemp: => Removed 51.5 MB temporary data. The system needed a reboot. ==== End of Fixlog 12:01:34 ==== Ist das wieder zu richten? Was meinst du? Ich bin die ganze Zeit ohne AV is das O.K.? |
02.04.2015, 12:34 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung Okay, dann Kontrollscans mit MBAM und ESET bitte: Downloade Dir bitte Malwarebytes Anti-Malware
ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
02.04.2015, 13:46 | #15 |
| compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung So endlich Fertig. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 02.04.2015 Suchlauf-Zeit: 13:37:40 Logdatei: mbamlog.txt Administrator: Ja Version: 2.01.4.1018 Malware Datenbank: v2015.04.02.03 Rootkit Datenbank: v2015.03.31.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: The-Brain Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 382083 Verstrichene Zeit: 7 Min, 28 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente gefunden) Module: 0 (Keine schädliche Elemente gefunden) Registrierungsschlüssel: 3 PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}, In Quarantäne, [1eadfc6b0189c6707da6bf8145c018e8], PUP.Optional.SearchProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\INSTALLEDSDB\{cf2797aa-b7ec-e311-8ed9-005056c00008}, In Quarantäne, [6b60382f3a5075c17ea4b38d15f07d83], PUP.Optional.SafeFinder.A, HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\SOFTWARE\SMARTBAR, In Quarantäne, [5d6eeb7c4e3c84b2d5e8f6e39b68e61a], Registrierungswerte: 1 PUP.Optional.SafeFinder.A, HKU\S-1-5-21-2122726874-1379628255-3652105686-1000\SOFTWARE\SMARTBAR|publisher, IrsSF, In Quarantäne, [5d6eeb7c4e3c84b2d5e8f6e39b68e61a] Registrierungsdaten: 3 PUP.Optional.SafeFinder.A, HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}),Ersetzt,[d7f4e582ee9c43f35964a349f90c42be] PUP.Optional.SafeFinder.A, HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}),Ersetzt,[03c881e66624033305b83ab2eb1a08f8] PUP.Optional.SafeFinder.A, HKU\S-1-5-21-2122726874-1379628255-3652105686-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}, Gut: (www.google.com), Schlecht: (hxxp://feed.safefinder.com/?p=mKO_AwFzXIpYRak5VLd2-qQdkN5729vVFWxou9hoxUv82Ac0l78Z5H7bVvym1pmbSj4bYSvW3vUKueCYjaObRqMmWXv1YoT_cVhTMV5avV1bjDQGq81KCJC-VUHhEb-sSAoYEMHkBxEFw0omACs9a64uPSPzpys4wumqI0cL2csL6awz1UuYMLJNi88SH9BLtdTrhF1J6A,,&q={searchTerms}),Ersetzt,[eeddf96e6f1b66d0cdf202ead530c43c] Ordner: 0 (Keine schädliche Elemente gefunden) Dateien: 6 Trojan.Autoit, C:\Users\The-Brain\Desktop\AdwCleaner_4.200.exe, In Quarantäne, [606baabd9eecb87e1200132c0ef48977], PUP.Optional.Downloader, C:\Users\The-Brain\Downloads\7 Zip 64 Bit - CHIP-Installer.exe, In Quarantäne, [c00badbaa1e9152149625c0fc23e2cd4], PUP.Optional.Downloader, C:\Users\The-Brain\Downloads\Snappy Fax - CHIP-Installer.exe, In Quarantäne, [c10a32357515e551ffac4f1c1be5d32d], Trojan.Autoit, C:\Users\The-Brain\Downloads\AdwCleaner_4.200 (1).exe, In Quarantäne, [0ebde87f96f4e353f0224bf45aa84bb5], PUP.Optional.Downloader, C:\Users\The-Brain\Downloads\Samsung Kies - CHIP-Installer.exe, In Quarantäne, [1ab1a6c1deacd3633e6d8cdf7b85eb15], PUP.Optional.SearchProtect.A, C:\Windows\AppPatch\AppPatch64\SPVCLdr64.dll, In Quarantäne, [d3f89acd4545a78f83d24c6e6c9530d0], Physische Sektoren: 0 (Keine schädliche Elemente gefunden) (end) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7623 # api_version=3.0.2 # EOSSerial=8505fd616ae1e844accb7dd41158d2ae # engine=23205 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-04-02 12:21:50 # local_time=2015-04-02 02:21:50 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 137658710 179607160 0 0 # scanned=123921 # found=18 # cleaned=0 # scan_time=1812 sh=B98C851D46F6F34607DEC601FF82469DA350D9EC ft=1 fh=95a049650cc65f75 vn="Variante von Win64/Adware.Adpeak.C Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\004\rqpbhevlkc64.exe.vir" sh=00C47E89722B4344C185C16737A552E4B5236059 ft=1 fh=31532cf08fce16d7 vn="Variante von Win32/AdSuproot Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\The-Brain\AppData\Roaming\Compatibility Verifier\compatibilitycheck.exe.vir" sh=D95DA6EB1B41CE144BC78AA7EF8FDBA782692156 ft=1 fh=038f0e9c2aa6fcd9 vn="Variante von Win32/AdSuproot Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\The-Brain\AppData\Roaming\Compatibility Verifier\d3dcompiler_46.dll.vir" sh=6FAC18F40A0B9D8591E636CB3B40208DE00A527D ft=1 fh=f4fb7f62c46286d7 vn="Variante von Win32/AdSuproot Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\The-Brain\AppData\Roaming\Compatibility Verifier\ffmpegsumo.dll.vir" sh=2E6E4C2FDF55F1E6CB989861ABC276BF28DE1F0C ft=1 fh=ab455342bbbbf6b6 vn="Variante von Win32/AdSuproot Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\The-Brain\AppData\Roaming\Compatibility Verifier\libEGL.dll.vir" sh=A759EFBF880BDF0268F7ACA91E5C7CFA184EC6BA ft=1 fh=8b9d0fa7f7d4506b vn="Variante von Win32/AdSuproot Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\The-Brain\AppData\Roaming\Compatibility Verifier\libGLESv2.dll.vir" sh=560236056E7C0D6603562B7296CBA8EDA6B081D5 ft=1 fh=27394455615c306e vn="Variante von Win32/AdSuproot Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\The-Brain\AppData\Roaming\Compatibility Verifier\NPSWF32_15_0_0_189.dll.vir" sh=8B67C4946B050285FE89EFE36AB6DC2F7B3E2D2F ft=1 fh=d91722da20002316 vn="Variante von Win64/Riskware.NetFilter.F Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\System32\drivers\netfilter64.sys.vir" sh=01DD7282B879D6C6F6EE35B700222536A24C4E7E ft=1 fh=cceed6af8290cb31 vn="Variante von Win32/AdSuproot Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\Compatibility Verifier\compatibilitycheck.exe.vir" sh=36F20DFF4EBAF611639ACB1E5D75795A3AA7354B ft=1 fh=4f9302f12bd3c575 vn="Variante von Win32/AdSuproot Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\Compatibility Verifier\d3dcompiler_46.dll.vir" sh=8BD4563655379CB271263D405C0C9F8970114FE8 ft=1 fh=a6fc3b86c3defbb4 vn="Variante von Win32/AdSuproot Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\Compatibility Verifier\ffmpegsumo.dll.vir" sh=A5EAB09059BC195196DFCDFBB269CD9DDC1CDAF3 ft=1 fh=84c8e47a57d9387d vn="Variante von Win32/AdSuproot Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\Compatibility Verifier\libEGL.dll.vir" sh=97202E503F29D3B34FE9832B77E2476EF0F1F72F ft=1 fh=d929080e56130ca3 vn="Variante von Win32/AdSuproot Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\Compatibility Verifier\libGLESv2.dll.vir" sh=11C3C55F6422523564C16AE7A0561FF172DF6EC3 ft=1 fh=f2f84c9bad582e32 vn="Variante von Win32/AdSuproot Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\Compatibility Verifier\NPSWF32_15_0_0_189.dll.vir" sh=22B5BCD5C5B1B26E85C026C2F7A4E3750CC38C59 ft=0 fh=0000000000000000 vn="Variante von Android/TrojanSMS.Erop.Y Trojaner" ac=I fn="C:\Mike\Handy\Dokumente\exo-crm-244371-b0005_hetero.apk" sh=22B5BCD5C5B1B26E85C026C2F7A4E3750CC38C59 ft=0 fh=0000000000000000 vn="Variante von Android/TrojanSMS.Erop.Y Trojaner" ac=I fn="C:\Mike\Handy\Dokumente\exo-crm-244373-b0005_hetero.apk" sh=22B5BCD5C5B1B26E85C026C2F7A4E3750CC38C59 ft=0 fh=0000000000000000 vn="Variante von Android/TrojanSMS.Erop.Y Trojaner" ac=I fn="C:\Mike\Handy\Dokumente\sexy-babes-1259680-b0005_hetero.apk" sh=E2C028A886AA7352539DEE32CBB38770C529A76E ft=1 fh=d2aeb2930bcba9f7 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\The-Brain\Downloads\PDFCreator-1_7_3_setup.exe" |
Themen zu compatibilitycheck.exe läuft im Taskmanager und ich höre Ständig nervige Werbung |
arten, avira, beim starten, compatibilitycheck.exe, gesuch, gesucht, hoffe, konnte, lästige, lösungen, melde, meldet, nervige, problem, scan, scanner, starte, starten, taskmanager, theme, themen, virenscan, virenscanner, werbun, werbung, werbungen |