| |
| |||||||
Log-Analyse und Auswertung: Schädlingsbefall Windows 8.1 Malware oder VirusWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
26.07.2015, 19:43
| #1 |
 |  Schädlingsbefall Windows 8.1 Malware oder Virus Hallo Community, mein PC hat`s heut erwischt ;( nachdem ich fast alle geforderten Logfile erstellt habe hoffe ich auf Hilfe, außer GMER hab ich alles gemacht, da aus irgendeinem Grund das Programm nicht ging und immer abstürzte (alles gemacht wie bei der beschreibung). Beim defogger kam keine Logfile heraus. Heut morgen bekam ich eine Aufforderung ein Update zu Installieren und seitdem bin ich am Kaspern ;(. Mein verdacht ist das ich mir acengine.dll eingefangen habe, da das beim GMER Rot wahr. |
|
26.07.2015, 20:20
| #2 |
| /// the machine /// TB-Ausbilder    | Schädlingsbefall Windows 8.1 Malware oder Virus Hi,
__________________Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
26.07.2015, 20:43
| #3 |
| | Schädlingsbefall Windows 8.1 Malware oder Virus Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 26-07-2015
__________________durchgeführt von Torsten (Administrator) auf TORSTEN-PC (26-07-2015 18:36:42) Gestartet von C:\Users\Torsten\Downloads Geladene Profile: Torsten (Verfügbare Profile: Torsten) Platform: Microsoft Windows 8.1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (DTools LIMITED) C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe () C:\Program Files\E0E58FA0-1437903849-11D5-93C4-0018F32CF36A\hnsy2ECD.tmp () C:\Program Files\E0E58FA0-1437903849-11D5-93C4-0018F32CF36A\jnsi1509.tmp (XTab system) C:\Program Files\MiuiTab\ProtectService.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (FlashBeat) C:\ProgramData\FlashBeat\FlashBeat.exe (NavRight) C:\ProgramData\NavRight\NavRight.exe (Microsoft Corporation) C:\Windows\System32\dasHost.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Octoshape ApS) C:\Users\Torsten\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x86__8wekyb3d8bbwe\livecomm.exe (Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe (Microsoft Corporation) C:\Windows\System32\Taskmgr.exe () C:\Users\Torsten\AppData\Local\Microsoft\Windows\INetCache\IE\6UREP2ZN\Defogger.exe () C:\Program Files\E0E58FA0-1437903849-11D5-93C4-0018F32CF36A\knsh25E.tmp (Microsoft Corporation) C:\Windows\System32\SkyDrive.exe (Cinema PlusV21.07) C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-10.exe (Microsoft Corporation) C:\Windows\System32\msiexec.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe (Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_18_0_0_209.exe (Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_18_0_0_209.exe (Cinema PlusV21.07) C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-1-6.exe ==================== Registry (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [APSDaemon] => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe [747744 2014-07-04] (Advanced Micro Devices, Inc.) HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-06-24] (DivX, LLC) HKLM\...\Run: [] => [X] HKLM\...\Run: [Razer Synapse] => C:\Program Files\Razer\Synapse\RzSynapse.exe [590144 2015-04-22] (Razer Inc.) HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC) HKLM\...\Run: [mbot_de_014010041] => [X] HKLM\...\Run: [SpaceSoundPro] => "C:\Program Files\SpaceSoundPro\SpaceSoundPro.exe" HKLM\...\Run: [gmsd_de_005010041] => [X] HKLM\...\RunOnce: [Update] => C:\Users\Torsten\AppData\Roaming\ASPackage\ASPackage.exe /runonce HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\Run: [Octoshape Streaming Services] => C:\Users\Torsten\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [500016 2014-08-01] (Octoshape ApS) HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\Run: [Steam] => C:\Program Files\Steam\steam.exe [2895552 2015-07-24] (Valve Corporation) HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\Run: [apphide] => C:\Program Files\baidu\baidu.exe [61440 2015-06-20] () HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\Run: [HCDNClient] => C:\Users\Torsten\AppData\Roaming\IQIYI Video\Common\QyKernel.exe [576104 2015-05-12] (iQIYI.COM) AppInit_DLLs: c:\programdata\navright\navright32.dll => c:\programdata\navright\navright32.dll [782336 2015-07-21] (NavRight) AppInit_DLLs: c:\programdata\flashbeat\flashbeat32.dll => c:\programdata\flashbeat\flashbeat32.dll [782848 2015-07-20] (FlashBeat) Startup: C:\Users\Torsten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [2015-07-26] ShortcutTarget: crossbrowse.lnk -> C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Crossbrowse) CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ATTENTION ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mystartsearch HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437905774&z=01b88ce3ab2016159161f5fgcz5c7m7t3e6wdm1o1q&from=cmi&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = mystartsearch HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437905774&z=01b88ce3ab2016159161f5fgcz5c7m7t3e6wdm1o1q&from=cmi&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&q={searchTerms} HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.oursurfing.com/web/?type=dspp&ts=1437904134&z=57e17c1e75667de8ccdaa4eg1zecem8t9edz5gfoft&from=amt&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&q={searchTerms} HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\Software\Microsoft\Internet Explorer\Main,Start Page = Google HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland ? mit Hotmail Nachfolger Outlook und Messenger Skype HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = mystartsearch HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.oursurfing.com/web/?type=dspp&ts=1437904134&z=57e17c1e75667de8ccdaa4eg1zecem8t9edz5gfoft&from=amt&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&q={searchTerms} URLSearchHook: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001 - (No Name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - Keine Datei SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437905774&z=01b88ce3ab2016159161f5fgcz5c7m7t3e6wdm1o1q&from=cmi&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437905774&z=01b88ce3ab2016159161f5fgcz5c7m7t3e6wdm1o1q&from=cmi&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&q={searchTerms} SearchScopes: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.oursurfing.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&ts=1437904181&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.oursurfing.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&ts=1437904181&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.oursurfing.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&ts=1437904181&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.oursurfing.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&ts=1437904181&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.oursurfing.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&ts=1437904181&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001 -> {460C3D19-B3D4-4964-A550-77D263B0CCCB} URL = hxxp://www.oursurfing.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&ts=1437904181&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.oursurfing.com/web/?utm_source=b&utm_medium=amt&utm_campaign=install_ie&utm_content=ds&from=amt&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&ts=1437904181&type=default&q={searchTerms} BHO: Great Find -> {1cc2bb80-20ab-43e5-b958-432d72b546ca} -> Keine Datei BHO: GoodTab Class -> {1F91A9A1-01BA-4c81-863D-3BA0751E1419} -> C:\Program Files\MiuiTab\SupTab.dll [2015-07-23] (Thinkgood Co. Limited) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-29] (Oracle Corporation) BHO: No Name -> {84FF7BD6-B47F-46F8-9130-01B2696B36CB} -> Keine Datei BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-29] (Oracle Corporation) BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2015-03-01] (DVDVideoSoft Ltd.) BHO: °®ÆæÒÕÖúÊÖ -> {FB4F6285-4C32-49F2-950F-A5998F9CEC6C} -> C:\Users\Torsten\AppData\Roaming\IQIYI Video\Common\Accelerator\IEHelper.dll [2015-04-29] (爱奇艺) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{86EF59E2-0B4D-491E-A374-F0B5A63701E3}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{B9249978-E9B8-42D7-9EBA-7FE9A0AD26D1}: [DhcpNameServer] 192.168.0.1 StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe oursurfing FireFox: ======== FF ProfilePath: C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521 FF NewTab: chrome://quick_start/content/index.html FF DefaultSearchEngine: oursurfing FF SelectedSearchEngine: oursurfing FF Homepage: hxxp://www.oursurfing.com/?type=hppp&ts=1437904134&z=57e17c1e75667de8ccdaa4eg1zecem8t9edz5gfoft&from=amt&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-14] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.) FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.) FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2015-06-29] (DivX, LLC) FF Plugin: @iqiyi.com/npclient -> C:\Users\Torsten\AppData\Roaming\IQIYI Video\LStyle\npclient.dll [2015-05-12] () FF Plugin: @iqiyi.com/npWebPlayer -> C:\Users\Torsten\AppData\Roaming\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (爱奇艺公�) FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-29] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-29] (Oracle Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-07-26] (globalUpdate) FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2015-07-26] (globalUpdate) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1200534120-4269268939-1938992723-1001: @iqiyi.com/npWebPlayer -> C:\Users\Torsten\AppData\Roaming\IQIYI Video\LStyle\npWebPlayer.dll [2015-04-29] (爱奇艺公�) FF Plugin HKU\S-1-5-21-1200534120-4269268939-1938992723-1001: @octoshape.com/Octoshape Streaming Services,version=1.0 -> C:\Users\Torsten\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1503240-0-npoctoshape.dll [2015-03-24] (Octoshape ApS) FF Plugin HKU\S-1-5-21-1200534120-4269268939-1938992723-1001: sony.com/MediaGoDetector -> C:\Program Files\Sony\Media Go\npMediaGoDetector.dll [2015-05-29] (Sony Network Entertainment International LLC) FF Plugin HKU\S-1-5-21-1200534120-4269268939-1938992723-1001: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-07-16] () FF user.js: detected! => C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\user.js [2015-07-26] FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-07-11] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-07-11] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-07-11] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-07-11] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-07-11] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Users\Torsten\AppData\Roaming\mozilla\plugins\npoctoshape.dll [2015-06-20] (Octoshape ApS) FF SearchPlugin: C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\searchplugins\googlede.xml [2015-03-10] FF SearchPlugin: C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\searchplugins\oursurfing.xml [2015-07-26] FF Extension: PriceLess - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\1m@b.com [2015-07-26] FF Extension: youtubeadblocker - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\7lTt1CH@7Pr.org [2015-07-26] FF Extension: Flash Video Downloader - YouTube HD Downloader [4K] - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\artur.dubovoy@gmail.com [2015-05-29] FF Extension: CinemaPlus-3.2cV21.07 - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [2015-07-26] FF Extension: Default SearchProtected - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\defsearchp@gmail.com [2015-07-26] FF Extension: deskCut - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\deskCutv2@gmail.com [2015-07-26] FF Extension: Lightweight Themes Manager - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\lwthemes-manager@loucypher.xpi [2014-09-10] FF Extension: Microsoft .NET Framework Assistant - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2014-09-10] FF Extension: YouTube High Definition - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc}.xpi [2014-09-10] FF Extension: DVDVideoSoft YouTube MP3 and Video Download - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2015-03-08] FF Extension: Adblock Plus - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-09-10] FF Extension: Kein Name - C:\Program Files\Mozilla Firefox\browser\extensions\afproxy@anchorfree.com [2015-07-25] FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\extensions\defsearchp@gmail.com FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\extensions\deskCutv2@gmail.com FF HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\extensions\cliqz@cliqz.com Chrome: ======= CHR dev: Chrome dev build erkannt! <======= ATTENTION CHR Profile: C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Slides) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-28] CHR Extension: (Google Docs) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-28] CHR Extension: (Google Drive) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-06-28] CHR Extension: (Shopping Assistant) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnjggdilcdgekjihmoeplahbfajgacf [2015-07-26] CHR Extension: (YouTube) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-28] CHR Extension: (Google Search) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-28] CHR Extension: (I - Cinema) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\dimfohdigjaffdaanhmbocfkpolglnjk [2015-07-26] CHR Extension: (Google Sheets) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-28] CHR Extension: (Add to Fashiolista) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\iclekbbjgpehabpidkpgnnjmohldmedi [2015-07-26] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-28] CHR Extension: (Google Wallet) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-28] CHR Extension: (Iminent NewTab) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\nociobghckdhokecfeajdpimjeapnopn [2015-07-26] CHR Extension: (Gmail) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-28] CHR HKLM\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files\Sony\Media Go\MediaGoDetector.crx" [Not Found] ==================== Dienste (All) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BthHFSrv; C:\WINDOWS\System32\BthHFSrv.dll [250880 2014-10-29] (Microsoft Corporation) R2 bywonygy; C:\Program Files\E0E58FA0-1437903849-11D5-93C4-0018F32CF36A\knsh25E.tmp [754688 2015-07-26] () [Datei ist nicht signiert] R2 comyninu; C:\Program Files\E0E58FA0-1437903849-11D5-93C4-0018F32CF36A\hnsy2ECD.tmp [161792 2015-07-26] () [Datei ist nicht signiert] S3 DfSdkS; C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2015\DfsdkS.exe [406016 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert] S2 globalUpdate; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2015-07-26] (globalUpdate) [Datei ist nicht signiert] <==== ATTENTION S3 globalUpdatem; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2015-07-26] (globalUpdate) [Datei ist nicht signiert] <==== ATTENTION R2 hyverumu; C:\Program Files\E0E58FA0-1437903849-11D5-93C4-0018F32CF36A\jnsi1509.tmp [209920 2015-07-26] () [Datei ist nicht signiert] R2 IHProtect Service; C:\Program Files\MiuiTab\ProtectService.exe [125112 2015-07-23] (XTab system) R2 LSM; C:\WINDOWS\System32\lsm.dll [667648 2015-02-21] (Microsoft Corporation) [Datei ist nicht signiert] S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [1997168 2015-06-28] (Electronic Arts) S2 Razer Game Scanner Service; C:\Program Files\Razer\Razer Services\GSS\GameScannerService.exe [187072 2015-02-05] () S3 ScDeviceEnum; C:\WINDOWS\System32\ScDeviceEnum.dll [103936 2014-10-29] (Microsoft Corporation) S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software) S2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-01] (TeamViewer GmbH) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284488 2015-02-04] (Microsoft Corporation) S3 WEPHOSTSVC; C:\WINDOWS\system32\wephostsvc.dll [20992 2014-10-29] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22200 2015-02-04] (Microsoft Corporation) R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [707240 2015-07-26] (DTools LIMITED) <==== ATTENTION S3 workfolderssvc; C:\WINDOWS\system32\workfolderssvc.dll [1269248 2014-10-29] (Microsoft Corporation) S2 CltMngSvc; C:\Program Files\SearchProtect\Main\bin\CltMngSvc.exe [X] ==================== Drivers (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [15528 2012-09-23] (Advanced Micro Devices, Inc.) S3 Apowersoft_AudioDevice; C:\WINDOWS\system32\drivers\Apowersoft_AudioDevice.sys [26032 2014-04-09] (Wondershare) R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWB3.sys [200704 2014-03-11] (Advanced Micro Devices) R1 BasicRender; C:\WINDOWS\System32\drivers\BasicRender.sys [25600 2014-02-22] (Microsoft Corporation) S3 GPIO; C:\WINDOWS\System32\drivers\iaiogpio.sys [22016 2013-07-23] (Intel Corporation) S3 LycoFltr; C:\WINDOWS\System32\Drivers\Lycosa.sys [16128 2008-01-18] (Razer USA Ltd.) [Datei ist nicht signiert] R1 MpKslfa4216b6; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{AE6F43B6-8C87-4A43-8EFA-A1AFC0831AE8}\MpKslfa4216b6.sys [39168 2015-07-26] (Microsoft Corporation) R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [5810 2004-08-13] () R3 RTL8187; C:\WINDOWS\system32\DRIVERS\rtl8187.sys [375808 2010-01-07] (Realtek Semiconductor Corporation ) R3 rzp1endpt; C:\WINDOWS\System32\drivers\rzp1endpt.sys [35752 2014-12-30] (Razer Inc) R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [20416 2015-02-05] (Razer, Inc.) R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [97088 2015-03-03] (Razer, Inc.) R3 rzudd; C:\WINDOWS\System32\drivers\rzudd.sys [151336 2014-12-30] (Razer Inc) R3 rzvmouse; C:\WINDOWS\System32\drivers\rzvmouse.sys [29224 2014-12-30] (Razer Inc) R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [84800 2015-02-04] (Microsoft Corporation) R0 Wof; C:\WINDOWS\system32\Drivers\Wof.sys [138584 2014-03-13] (Microsoft Corporation) S3 WUDFSensorLP; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation) R3 yukonw8; C:\WINDOWS\system32\DRIVERS\yk63x86.sys [249288 2013-06-18] (Marvell) S3 taphss6; \SystemRoot\system32\DRIVERS\taphss6.sys [X] R1 wsfd_vw_1_10_0_20; system32\drivers\wsfd_vw_1_10_0_20.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-07-26 18:36 - 2015-07-26 18:37 - 00026520 ____C C:\Users\Torsten\Downloads\FRST.txt 2015-07-26 18:35 - 2015-07-26 18:35 - 00002460 ____C C:\WINDOWS\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-5_user.job 2015-07-26 18:35 - 2015-07-26 18:35 - 00002460 ____C C:\WINDOWS\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-5.job 2015-07-26 18:35 - 2015-07-26 18:35 - 00001030 ____C C:\WINDOWS\Tasks\NRjPk90FhCfQ0M.job 2015-07-26 18:34 - 2015-07-26 18:36 - 00000000 ___DC C:\FRST 2015-07-26 18:34 - 2015-07-26 18:34 - 00004508 ____C C:\WINDOWS\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-4.job 2015-07-26 18:34 - 2015-07-26 18:34 - 00003152 ____C C:\WINDOWS\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-1-7.job 2015-07-26 18:34 - 2015-07-26 18:34 - 00003152 ____C C:\WINDOWS\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-1-6.job 2015-07-26 18:33 - 2015-07-26 18:35 - 00000000 ___DC C:\Program Files\CinemaPlus-3.2cV21.07 2015-07-26 18:33 - 2015-07-26 18:34 - 00002126 ____C C:\WINDOWS\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-10_user.job 2015-07-26 18:33 - 2015-07-26 18:33 - 01650688 ____C (Farbar) C:\Users\Torsten\Downloads\FRST.exe 2015-07-26 18:28 - 2015-07-26 18:28 - 00001070 ____C C:\WINDOWS\Tasks\Crossbrowse.job 2015-07-26 18:27 - 2015-07-26 18:27 - 00002363 ____C C:\Users\Public\Desktop\Crossbrowse.lnk 2015-07-26 18:27 - 2015-07-26 18:27 - 00001140 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-07-26 18:27 - 2015-07-26 18:27 - 00001128 ____C C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-07-26 18:27 - 2015-07-26 18:27 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse 2015-07-26 18:16 - 2015-07-26 18:18 - 00000476 ____C C:\Users\Torsten\Desktop\defogger_disable.log 2015-07-26 18:16 - 2015-07-26 18:16 - 00000000 ____C C:\Users\Torsten\defogger_reenable 2015-07-26 17:35 - 2015-07-26 17:35 - 00000000 ___DC C:\ProgramData\a1d0463a00007218 2015-07-26 17:33 - 2015-07-26 17:33 - 00000000 ___DC C:\Program Files\predm 2015-07-26 17:04 - 2015-07-26 17:04 - 00613255 ____C (CMI Limited) C:\Users\Torsten\AppData\Local\nsb528F.tmp 2015-07-26 16:38 - 2015-07-26 16:38 - 00000000 ___DC C:\Program Files\Crossbrowse 2015-07-26 12:24 - 2015-07-26 17:27 - 00000366 ____C C:\WINDOWS\Tasks\APSnotifierPP1.job 2015-07-26 12:24 - 2015-07-26 17:07 - 00000364 ____C C:\WINDOWS\Tasks\APSnotifierPP3.job 2015-07-26 12:24 - 2015-07-26 17:07 - 00000364 ____C C:\WINDOWS\Tasks\APSnotifierPP2.job 2015-07-26 12:23 - 2015-07-26 12:23 - 00613255 ____C (CMI Limited) C:\Users\Torsten\AppData\Local\nsz5056.tmp 2015-07-26 12:23 - 2015-07-26 12:23 - 00000000 _SHDC C:\Users\Torsten\AppData\Roaming\AnyProtectEx 2015-07-26 12:23 - 2015-07-26 12:23 - 00000000 ___DC C:\Users\Torsten\Documents\Optimizer Pro 2015-07-26 12:18 - 2015-07-26 17:35 - 00000000 ___DC C:\Program Files\Optimizer Pro 3.99 2015-07-26 12:18 - 2015-07-26 12:18 - 00000000 ___DC C:\Program Files\globalUpdate 2015-07-26 12:17 - 2015-07-26 18:17 - 00000366 ____C C:\WINDOWS\Tasks\Optscan.job 2015-07-26 12:17 - 2015-07-26 12:17 - 00000000 ___DC C:\ProgramData\{94bca904-6d0d-d057-94bc-ca9046d0a411} 2015-07-26 12:16 - 2015-07-26 17:54 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\mystartsearch 2015-07-26 12:16 - 2015-07-26 17:34 - 00000000 ___DC C:\Users\Torsten\AppData\Local\SmartWeb 2015-07-26 12:16 - 2015-07-26 12:16 - 00000000 ___DC C:\Users\Torsten\AppData\Local\E9A8A2A6-4B16-4C00-B364-D9E1E624EE 2015-07-26 12:16 - 2015-07-26 12:16 - 00000000 ____C C:\dummy.htm 2015-07-26 12:15 - 2015-07-26 12:15 - 00000000 ___DC C:\Program Files\Add to Fashiolista 2015-07-26 12:14 - 2015-07-26 12:15 - 00000000 ___DC C:\ProgramData\8676670252834185746 2015-07-26 12:14 - 2015-07-26 12:15 - 00000000 ___DC C:\Program Files\youtubeadblocker 2015-07-26 12:14 - 2015-07-26 12:14 - 00000008 ____C C:\END 2015-07-26 12:14 - 2015-07-26 12:14 - 00000000 ___DC C:\ProgramData\mcojcohgdgejdabgjnidndifdbbkciol 2015-07-26 12:14 - 2015-07-26 12:14 - 00000000 ___DC C:\Program Files\PriceLess 2015-07-26 12:14 - 2015-07-26 12:14 - 00000000 ___DC C:\Program Files\E0E58FA0-1437905659-11D5-93C4-0018F32CF36A 2015-07-26 12:13 - 2015-07-26 18:13 - 00000376 ____C C:\WINDOWS\Tasks\ProgEdit.job 2015-07-26 12:13 - 2015-07-26 17:28 - 00000000 ___DC C:\Program Files\GUPlayer 2015-07-26 12:13 - 2015-07-26 12:13 - 00000000 ___DC C:\ProgramData\{4803ac51-e7e7-cc31-4803-3ac51e7eb147} 2015-07-26 11:57 - 2015-07-26 16:25 - 00001030 ____C C:\WINDOWS\Tasks\X1I7cQc9wPIyEo.job 2015-07-26 11:55 - 2015-07-26 16:25 - 00001026 ____C C:\WINDOWS\Tasks\G9eUtsOTJrfR.job 2015-07-26 11:54 - 2015-07-26 11:54 - 00000000 ___DC C:\ProgramData\LolliScan 2015-07-26 11:53 - 2015-07-26 11:53 - 00000000 ___DC C:\Users\Torsten\SupTab 2015-07-26 11:53 - 2015-07-26 11:53 - 00000000 ___DC C:\Program Files\E0E58FA0-1437904430-11D5-93C4-0018F32CF36A 2015-07-26 11:52 - 2015-07-26 17:34 - 00000000 ___DC C:\Program Files\SpeedFoxV1 2015-07-26 11:52 - 2015-07-26 11:52 - 00000000 ___DC C:\Users\Torsten\AppData\Local\SysassistByHotWheel 2015-07-26 11:51 - 2015-07-26 12:10 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Unity 2015-07-26 11:50 - 2015-07-26 16:25 - 00001048 ____C C:\WINDOWS\Tasks\WuXEj9XaP2lWdRJaJKMAEQi.job 2015-07-26 11:50 - 2015-07-26 16:25 - 00001038 ____C C:\WINDOWS\Tasks\MLfv9fwEV1vORq3Aho.job 2015-07-26 11:50 - 2015-07-26 11:51 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\IQIYI Video 2015-07-26 11:50 - 2015-07-26 11:50 - 00000000 ___DC C:\Users\Public\QiYi 2015-07-26 11:50 - 2015-07-26 11:50 - 00000000 ___DC C:\ProgramData\IQIYI Video 2015-07-26 11:49 - 2015-07-26 12:10 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\InetStat 2015-07-26 11:49 - 2015-07-26 11:50 - 00000000 ___DC C:\Program Files\baidu 2015-07-26 11:49 - 2015-07-26 11:49 - 00000000 ___DC C:\ProgramData\WindowsMangerProtect 2015-07-26 11:49 - 2015-07-26 11:49 - 00000000 ___DC C:\ProgramData\IHProtectUpDate 2015-07-26 11:49 - 2015-07-26 11:49 - 00000000 ___DC C:\Program Files\MiuiTab 2015-07-26 11:48 - 2015-07-26 18:34 - 00000988 ____C C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job 2015-07-26 11:48 - 2015-07-26 18:34 - 00000984 ____C C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job 2015-07-26 11:48 - 2015-07-26 18:34 - 00000004 ____C C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7 2015-07-26 11:48 - 2015-07-26 17:31 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\oursurfing 2015-07-26 11:48 - 2015-07-26 11:48 - 00000000 ___DC C:\Users\Torsten\AppData\Local\globalUpdate 2015-07-26 11:48 - 2015-07-26 11:48 - 00000000 ____C C:\WINDOWS\prleth.sys 2015-07-26 11:48 - 2015-07-26 11:48 - 00000000 ____C C:\WINDOWS\hgfs.sys 2015-07-26 11:47 - 2015-07-26 17:41 - 00000000 ___DC C:\Program Files\FastSearch 2015-07-26 11:47 - 2015-07-13 06:01 - 00299072 ____C (Abengine) C:\WINDOWS\system32\acengine.dll.rlwrgkr 2015-07-26 11:46 - 2015-07-26 12:10 - 00000000 ___DC C:\Users\Torsten\AppData\Local\BoBrowser 2015-07-26 11:46 - 2015-07-26 11:46 - 00007625 ____C C:\claraInstaller.txt 2015-07-26 11:45 - 2015-07-26 16:30 - 00000000 ___DC C:\Users\Torsten\AppData\Local\E0E58FA0-1437911121-11D5-93C4-0018F32CF36A 2015-07-26 11:45 - 2013-08-22 08:13 - 00000824 ____C C:\WINDOWS\system32\Drivers\etc\hp.bak 2015-07-26 11:44 - 2015-07-26 18:26 - 00000000 ___DC C:\Program Files\E0E58FA0-1437903849-11D5-93C4-0018F32CF36A 2015-07-26 11:44 - 2015-07-26 17:49 - 00000368 ___HC C:\WINDOWS\Tasks\YRMKACEJAWDCOLEQ.job 2015-07-26 11:44 - 2015-07-26 17:49 - 00000368 ___HC C:\WINDOWS\Tasks\GIOBURFNXRGDFDCQ.job 2015-07-26 11:44 - 2015-07-26 16:45 - 00000356 ____C C:\WINDOWS\Tasks\ZEXUUUCYA1.job 2015-07-26 11:44 - 2015-07-26 16:45 - 00000350 ____C C:\WINDOWS\Tasks\DVIASFY1.job 2015-07-26 11:44 - 2015-07-26 11:44 - 00000000 ___DC C:\ProgramData\Service8609 2015-07-26 11:44 - 2015-07-26 11:44 - 00000000 ___DC C:\ProgramData\Service1291 2015-07-26 11:44 - 2015-07-26 11:44 - 00000000 ___DC C:\ProgramData\NavRight 2015-07-26 11:44 - 2015-07-26 11:44 - 00000000 ___DC C:\ProgramData\28341ff220e0446c9fff27c4493d622e 2015-07-26 11:44 - 2015-07-26 11:44 - 00000000 ___DC C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf 2015-07-26 11:43 - 2015-07-26 11:44 - 00000000 ___DC C:\ProgramData\FlashBeat 2015-07-26 11:43 - 2015-07-26 11:43 - 00000000 ___DC C:\Program Files\SearchProtect2_IMonetizer 2015-07-26 11:18 - 2015-07-26 16:25 - 00000232 ____C C:\WINDOWS\setupact.log 2015-07-26 11:18 - 2015-07-26 16:24 - 00012694 ____C C:\WINDOWS\PFRO.log 2015-07-26 11:18 - 2015-07-26 11:18 - 00000000 ____C C:\WINDOWS\setuperr.log 2015-07-25 20:51 - 2015-07-26 18:01 - 00114097 ____C C:\WINDOWS\WindowsUpdate.log 2015-07-25 19:56 - 2015-07-26 18:28 - 00000000 ___DC C:\Program Files\Mozilla Firefox 2015-07-22 00:50 - 2015-07-22 00:50 - 00000000 ___DC C:\Users\Torsten\AppData\Local\CEF 2015-07-21 10:05 - 2015-07-14 16:14 - 00301056 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2015-07-21 10:05 - 2015-07-14 16:14 - 00035840 ____C (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2015-07-19 13:41 - 2015-07-19 13:41 - 00000000 ___DC C:\Program Files\Sony Media Go Install 2015-07-14 20:47 - 2015-07-02 23:21 - 19877376 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-07-14 20:46 - 2015-07-02 22:50 - 02279424 ____C (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-07-14 20:46 - 2015-07-02 22:19 - 12855296 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-07-14 20:46 - 2015-07-02 21:55 - 01310720 ____C (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-07-14 20:46 - 2015-06-15 23:15 - 00504320 ____C (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-07-14 20:46 - 2015-06-15 23:13 - 00064000 ____C (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll 2015-07-14 20:46 - 2015-06-15 23:04 - 00478208 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2015-07-14 20:46 - 2015-06-15 23:03 - 00664064 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-07-14 20:46 - 2015-06-15 22:47 - 00073216 ____C (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx 2015-07-14 20:46 - 2015-06-15 22:44 - 00168960 ____C (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll 2015-07-14 20:46 - 2015-06-15 22:43 - 00076288 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2015-07-14 20:46 - 2015-06-15 22:42 - 00128000 ____C (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2015-07-14 20:46 - 2015-06-15 22:41 - 00285696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2015-07-14 20:46 - 2015-06-15 22:37 - 00880128 ____C (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2015-07-14 20:46 - 2015-06-15 22:32 - 00230400 ____C (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2015-07-14 20:46 - 2015-06-15 22:31 - 00689152 ____C (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2015-07-14 20:46 - 2015-06-15 22:30 - 02052608 ____C (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2015-07-14 20:46 - 2015-06-15 22:30 - 00327168 ____C (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2015-07-14 20:46 - 2015-06-15 22:17 - 01048576 ____C (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll 2015-07-14 20:46 - 2015-06-15 22:07 - 01951232 ____C (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2015-07-14 20:46 - 2015-06-15 22:02 - 00710144 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2015-07-14 20:45 - 2015-07-09 20:05 - 00128568 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2015-07-14 20:45 - 2015-07-09 17:39 - 03062784 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2015-07-14 20:45 - 2015-07-09 17:38 - 00029696 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe 2015-07-14 20:45 - 2015-07-09 17:37 - 00124928 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll 2015-07-14 20:45 - 2015-07-09 17:35 - 00334336 ____C (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll 2015-07-14 20:45 - 2015-07-09 17:35 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll 2015-07-14 20:45 - 2015-07-09 17:34 - 00721920 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2015-07-14 20:45 - 2015-07-09 17:31 - 02163200 ____C (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll 2015-07-14 20:45 - 2015-07-01 23:14 - 04520448 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-07-14 20:45 - 2015-06-30 00:48 - 00024240 ____C (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2015-07-14 20:45 - 2015-06-29 17:05 - 00058880 ____C (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2015-07-14 20:45 - 2015-06-27 05:08 - 00239104 ____C (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll 2015-07-14 20:45 - 2015-06-27 04:14 - 00027136 ____C (Microsoft Corporation) C:\WINDOWS\system32\wups.dll 2015-07-14 20:45 - 2015-06-27 04:14 - 00023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll 2015-07-14 20:45 - 2015-06-26 15:37 - 00587264 ____C (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2015-07-14 20:45 - 2015-06-26 15:37 - 00202752 ____C (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll 2015-07-14 20:45 - 2015-06-26 15:36 - 00932864 ____C (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2015-07-14 20:45 - 2015-06-26 15:36 - 00923648 ____C (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2015-07-14 20:45 - 2015-06-26 15:36 - 00628224 ____C (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2015-07-14 20:45 - 2015-06-26 15:36 - 00341504 ____C (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2015-07-14 20:45 - 2015-06-25 04:29 - 03531776 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2015-07-14 20:45 - 2015-06-16 07:36 - 01212248 ____C (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2015-07-14 20:45 - 2015-06-15 23:16 - 00059904 ____C (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe 2015-07-14 20:45 - 2015-06-15 23:09 - 03607552 ____C (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2015-07-14 20:45 - 2015-06-15 21:57 - 02460160 ____C (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2015-07-14 20:45 - 2015-06-11 05:54 - 01132640 ____C (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2015-07-14 20:45 - 2015-05-30 21:24 - 00694272 ____C (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2015-07-14 20:45 - 2015-05-30 21:24 - 00193536 ____C (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2015-07-14 20:27 - 2015-06-28 07:12 - 00851704 ____C (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2015-07-14 20:27 - 2015-06-28 07:12 - 00147800 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2015-07-14 20:27 - 2015-06-28 07:06 - 00332120 ____C (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2015-07-14 20:27 - 2015-06-27 04:18 - 00154112 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2015-07-14 20:27 - 2015-06-27 04:17 - 00328704 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2015-07-14 20:27 - 2015-06-27 04:17 - 00229376 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys 2015-07-14 20:27 - 2015-06-27 03:27 - 01117696 ____C (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2015-07-14 20:27 - 2015-06-27 03:26 - 00802816 ____C (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2015-07-11 14:19 - 2015-07-11 14:19 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Apple Computer 2015-07-11 14:14 - 2015-07-26 11:43 - 00001077 ____C C:\Users\Public\Desktop\DivX Player.lnk 2015-07-11 14:14 - 2015-07-12 12:38 - 00000000 ___DC C:\Program Files\QuickTime 2015-07-04 16:29 - 2015-07-04 18:04 - 00000000 ___DC C:\Program Files\Motherboard Monitor 5 2015-07-01 18:19 - 2015-07-26 11:43 - 00001128 ____C C:\Users\Public\Desktop\CPUID HWMonitor.lnk 2015-07-01 18:19 - 2015-07-01 18:19 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID 2015-07-01 18:19 - 2015-07-01 18:19 - 00000000 ___DC C:\Program Files\CPUID 2015-06-28 12:11 - 2015-07-26 11:54 - 00000000 ___DC C:\Program Files\Google 2015-06-28 12:11 - 2015-06-28 12:12 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Google 2015-06-26 15:29 - 2015-06-26 15:29 - 00000213 ____C C:\Users\Torsten\Desktop\Counter-Strike Global Offensive.url ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-07-26 18:33 - 2014-07-09 20:54 - 00000000 _RDOC C:\Users\Torsten\SkyDrive 2015-07-26 18:27 - 2014-07-09 21:12 - 00000000 ___DC C:\Program Files\Mozilla Maintenance Service 2015-07-26 18:19 - 2014-11-14 16:50 - 00000884 ____C C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-07-26 18:00 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\system32\sru 2015-07-26 17:43 - 2014-07-09 21:59 - 00000000 ___DC C:\Program Files\AMD 2015-07-26 16:39 - 2014-07-09 16:35 - 00000000 __RDC C:\Users\Torsten\OneDrive 2015-07-26 16:30 - 2014-07-09 20:58 - 00000000 ___DC C:\Program Files\Steam 2015-07-26 16:25 - 2014-07-13 02:14 - 00504432 ____C C:\WINDOWS\system32\FNTCACHE.DAT 2015-07-26 16:25 - 2013-08-22 09:23 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT 2015-07-26 12:38 - 2013-08-22 08:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI 2015-07-26 12:16 - 2014-07-09 20:51 - 00001767 ____C C:\Users\Torsten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-07-26 11:50 - 2013-08-22 08:21 - 00000000 __RDC C:\Users\Public 2015-07-26 11:43 - 2015-06-17 17:53 - 00001030 ____C C:\Users\Public\Desktop\TeamViewer 10.lnk 2015-07-26 11:43 - 2015-03-08 12:21 - 00002273 ____C C:\Users\Public\Desktop\Ein-Klick-Optimierung (WO2015).lnk 2015-07-26 11:43 - 2015-03-08 12:21 - 00001255 ____C C:\Users\Public\Desktop\Ashampoo WinOptimizer 2015.lnk 2015-07-26 11:43 - 2015-01-21 18:49 - 00002013 ____C C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk 2015-07-26 11:43 - 2014-12-30 14:07 - 00001204 ____C C:\Users\Torsten\Desktop\Uplay.lnk 2015-07-26 11:43 - 2014-11-22 22:01 - 00000978 ____C C:\Users\Public\Desktop\Origin.lnk 2015-07-26 11:43 - 2014-09-10 19:16 - 00002221 ____C C:\Users\Public\Desktop\Free YouTube Download.lnk 2015-07-26 11:43 - 2014-09-09 21:02 - 00001244 ____C C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk 2015-07-26 11:43 - 2014-08-05 18:50 - 00001729 ____C C:\Users\Torsten\Desktop\DivX Movies.lnk 2015-07-26 11:43 - 2014-08-05 18:50 - 00001142 ____C C:\Users\Public\Desktop\DivX Converter.lnk 2015-07-26 11:43 - 2014-07-18 07:09 - 00001896 ____C C:\Users\Public\Desktop\Media Go.lnk 2015-07-26 11:43 - 2014-07-13 13:05 - 00000551 ____C C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2015-07-26 11:43 - 2014-07-13 13:05 - 00000551 ____C C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2015-07-26 11:43 - 2014-07-13 13:05 - 00000549 ____C C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2015-07-26 11:43 - 2014-07-13 13:05 - 00000549 ____C C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2015-07-26 11:43 - 2014-07-09 21:00 - 00001161 ____C C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk 2015-07-26 11:43 - 2014-07-09 20:58 - 00000962 ____C C:\Users\Public\Desktop\Steam.lnk 2015-07-25 18:52 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\Microsoft.NET 2015-07-25 18:51 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\AppReadiness 2015-07-25 16:53 - 2014-07-09 20:58 - 00000000 ___DC C:\Program Files\Common Files\Steam 2015-07-25 12:05 - 2015-04-04 22:17 - 00000000 __SDC C:\WINDOWS\system32\GWX 2015-07-21 15:17 - 2014-07-09 20:46 - 01776918 ____C C:\WINDOWS\system32\PerfStringBackup.INI 2015-07-21 13:17 - 2013-08-22 10:05 - 00000000 ___DC C:\WINDOWS\CbsTemp 2015-07-19 13:42 - 2014-07-18 07:09 - 00000000 ___DC C:\Program Files\Common Files\Sony Shared 2015-07-19 13:42 - 2014-07-18 07:05 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony 2015-07-19 13:11 - 2014-08-06 16:19 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\DVDVideoSoft 2015-07-18 14:58 - 2014-07-12 23:39 - 00000000 ___DC C:\WINDOWS\system32\MRT 2015-07-15 21:37 - 2014-10-27 18:57 - 00002457 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2015-07-15 20:07 - 2013-08-22 10:17 - 00000000 ____D C:\WINDOWS\rescache 2015-07-14 21:01 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\system32\de-DE 2015-07-14 20:53 - 2014-12-11 01:18 - 00000000 ___DC C:\WINDOWS\system32\appraiser 2015-07-14 20:53 - 2014-07-14 20:11 - 00000000 __SDC C:\WINDOWS\system32\CompatTel 2015-07-14 17:50 - 2014-09-13 15:24 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Adobe 2015-07-13 23:10 - 2014-07-15 16:30 - 00792568 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2015-07-13 23:10 - 2014-07-15 16:30 - 00178168 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2015-07-13 15:41 - 2015-06-05 08:46 - 00000000 ___DC C:\Users\Torsten\Documents\Eig. Bewerbung 2015-07-12 12:36 - 2014-08-05 18:52 - 00000000 ___DC C:\ProgramData\Apple 2015-07-11 21:28 - 2014-08-05 21:45 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\Apple Computer 2015-07-11 14:15 - 2014-09-08 19:13 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\RHEng 2015-07-11 14:15 - 2014-08-05 18:49 - 00000000 ___DC C:\ProgramData\DivX 2015-07-11 14:15 - 2014-08-05 18:49 - 00000000 ___DC C:\Program Files\DivX 2015-07-11 14:14 - 2014-08-05 18:50 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX 2015-07-03 08:49 - 2014-08-14 14:22 - 127070192 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-06-28 00:38 - 2014-11-22 22:01 - 00000000 ___DC C:\Program Files\Origin 2015-06-28 00:38 - 2014-07-09 22:20 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\Origin 2015-06-28 00:38 - 2014-07-09 22:19 - 00000000 ___DC C:\ProgramData\Origin 2015-06-26 15:29 - 2014-07-09 21:04 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 ____C () C:\Users\Torsten\AppData\Roaming\G9eUtsOTJrfR 2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 ____C () C:\Users\Torsten\AppData\Roaming\G9eUtsOTJrfR.exe 2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 ____C () C:\Users\Torsten\AppData\Roaming\MLfv9fwEV1vORq3Aho 2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 ____C () C:\Users\Torsten\AppData\Roaming\MLfv9fwEV1vORq3Aho.exe 2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 ____C () C:\Users\Torsten\AppData\Roaming\NRjPk90FhCfQ0M 2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 ____C () C:\Users\Torsten\AppData\Roaming\NRjPk90FhCfQ0M.exe 2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 ____C () C:\Users\Torsten\AppData\Roaming\WuXEj9XaP2lWdRJaJKMAEQi 2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 ____C () C:\Users\Torsten\AppData\Roaming\WuXEj9XaP2lWdRJaJKMAEQi.exe 2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 ____C () C:\Users\Torsten\AppData\Roaming\X1I7cQc9wPIyEo 2015-04-20 16:05 - 2015-04-20 16:05 - 1246720 ____C () C:\Users\Torsten\AppData\Roaming\X1I7cQc9wPIyEo.exe 2014-09-09 18:15 - 2015-04-24 22:29 - 0005120 ____C () C:\Users\Torsten\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-07-26 17:04 - 2015-07-26 17:04 - 0613255 ____C (CMI Limited) C:\Users\Torsten\AppData\Local\nsb528F.tmp 2015-07-26 12:23 - 2015-07-26 12:23 - 0613255 ____C (CMI Limited) C:\Users\Torsten\AppData\Local\nsz5056.tmp Einige Dateien in TEMP: ==================== C:\Users\Torsten\AppData\Local\Temp\1370.exe C:\Users\Torsten\AppData\Local\Temp\1993.exe C:\Users\Torsten\AppData\Local\Temp\2315.exe C:\Users\Torsten\AppData\Local\Temp\2431.exe C:\Users\Torsten\AppData\Local\Temp\2839.exe C:\Users\Torsten\AppData\Local\Temp\387.exe C:\Users\Torsten\AppData\Local\Temp\6379.exe C:\Users\Torsten\AppData\Local\Temp\6539.exe C:\Users\Torsten\AppData\Local\Temp\bitool.dll C:\Users\Torsten\AppData\Local\Temp\IQIYIsetup_l_spl004@kb005.exe C:\Users\Torsten\AppData\Local\Temp\MYPCBU.exe C:\Users\Torsten\AppData\Local\Temp\optprosetup.exe C:\Users\Torsten\AppData\Local\Temp\qqpcmgr_v10.10.16434.218_72830_Silence.exe C:\Users\Torsten\AppData\Local\Temp\sdf3623.exe C:\Users\Torsten\AppData\Local\Temp\setup3.exe C:\Users\Torsten\AppData\Local\Temp\Uninstall.exe C:\Users\Torsten\AppData\Local\Temp\UninstallModule.exe ==================== Bamital & volsnap Check ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-07-17 14:42 ==================== Ende vom log ============================ Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 26-07-2015 durchgeführt von Torsten an 2015-07-26 18:38:26 Gestartet von C:\Users\Torsten\Downloads Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1200534120-4269268939-1938992723-500 - Administrator - Disabled) Gast (S-1-5-21-1200534120-4269268939-1938992723-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1200534120-4269268939-1938992723-1002 - Limited - Enabled) Torsten (S-1-5-21-1200534120-4269268939-1938992723-1001 - Administrator - Enabled) => C:\Users\Torsten ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Add to Fashiolista (HKLM\...\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}) (Version: - ) <==== ATTENTION Adobe Flash Player 18 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated) Adobe Reader XI (11.0.12) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.) AMD Catalyst Install Manager (HKLM\...\{D73623BA-B53D-18D6-BD93-CCFC46DDF52D}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Ashampoo WinOptimizer 2015 v.11.00.50 (HKLM\...\{4209F371-3276-A8F7-B851-845A83732AB4}_is1) (Version: 11.00.50 - Ashampoo GmbH & Co. KG) Assassin's Creed Brotherhood (HKLM\...\Steam App 48190) (Version: - Ubisoft Montreal) Assassin's Creed Revelations (HKLM\...\Steam App 201870) (Version: - Ubisoft Montreal) CinemaPlus-3.2cV21.07 (HKLM\...\CinemaPlus-3.2cV21.07) (Version: 1.36.01.22 - Cinema PlusV21.07) <==== ATTENTION Counter-Strike: Global Offensive (HKLM\...\Steam App 730) (Version: - Valve) CPUID HWMonitor 1.27 (HKLM\...\CPUID HWMonitor_is1) (Version: - ) Crossbrowse (HKLM\...\Crossbrowse) (Version: 39.6.2171.95 - The Crossbrowse Authors) <==== ATTENTION! DivX-Setup (HKLM\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC) FlashBeat (HKLM\...\FlashBeat) (Version: - ) <==== ATTENTION! Free Studio version 6.5.0.301 (HKLM\...\Free Studio_is1) (Version: 6.5.0.301 - DVDVideoSoft Ltd.) Free YouTube Download version 3.2.44.908 (HKLM\...\Free YouTube Download_is1) (Version: 3.2.44.908 - DVDVideoSoft Ltd.) globalupdate Helper (Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ATTENTION Infinite HD™ App (HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\Octoshape Streaming Services) (Version: - Octoshape ApS) Java 8 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218045F0}) (Version: 8.0.450 - Oracle Corporation) Media Go (HKLM\...\{1CBCA994-0290-49AD-98D3-9013A0F102E6}) (Version: 2.9.406 - Sony) Media Go Network Downloader (HKLM\...\{C52148B9-19E0-433A-9422-3451B1BEE20F}) (Version: 1.6.01.0 - Sony) Media Go Video Playback Engine 2.16.104.12020 (HKLM\...\{BDDE4295-FB16-D671-8557-66458096094B}) (Version: 2.16.104.12020 - Sony) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\OneDriveSetup.exe) (Version: 17.3.5907.0716 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Mozilla Firefox 39.0 (x86 de) (HKLM\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla) mystartsearch uninstall (HKLM\...\mystartsearch uninstall) (Version: - mystartsearch) <==== ATTENTION NavRight (HKLM\...\NavRight) (Version: - ) OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) Origin (HKLM\...\Origin) (Version: 9.4.11.2806 - Electronic Arts, Inc.) oursurfing uninstall (HKLM\...\oursurfing uninstall) (Version: - oursurfing) <==== ATTENTION PriceLess (HKLM\...\{75F9BF4A-AF67-A478-A37B-31D73186D3F3}) (Version: - ) <==== ATTENTION Razer Synapse (HKLM\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 1.18.19.25502 - Razer Inc.) Setup (HKLM\...\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}) (Version: - ) Sony Mobile Update Engine (HKLM\...\Update Engine) (Version: 2.14.11.201408051401 - Sony Mobile Communications AB) Sony PC Companion 2.10.251 (HKLM\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.251 - Sony) Steam (HKLM\...\Steam) (Version: - Valve Corporation) swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH) TeamViewer 10 (HKLM\...\TeamViewer) (Version: 10.0.43174 - TeamViewer) Uplay (HKLM\...\Uplay) (Version: 4.9 - Ubisoft) VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0 - DivX, Inc) Hidden Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) youtubeadblocker (HKLM\...\{4820778D-AB0D-6D18-C316-52A6A0E1D507}) (Version: - ) <==== ATTENTION 爱奇艺影音 (HKLM\...\IQIYI Video) (Version: - 爱奇艺) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001_Classes\CLSID\{1c492e6a-2803-5ed7-83e1-1b1d4d41eb39}\InprocServer32 -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll () CustomCLSID: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001_Classes\CLSID\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}\InprocServer32 -> C:\Users\Torsten\AppData\Roaming\IQIYI Video\LStyle\npWebPlayer.dll (爱奇艺公�) CustomCLSID: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001_Classes\CLSID\{61CED8F3-2CB2-4C3C-9484-7530E1127A58}\InprocServer32 -> C:\Users\Torsten\AppData\Roaming\IQIYI Video\LStyle\npWebPlayer.dll (爱奇艺公�) CustomCLSID: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001_Classes\CLSID\{7D4733C0-C43B-4A81-AF43-F9B20D1F8348}\InprocServer32 -> C:\Users\Torsten\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1503240-0-apoctoshape.dll (Octoshape ApS) CustomCLSID: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001_Classes\CLSID\{D96C1D26-5CDF-4506-9244-57233C3984DF}\InprocServer32 -> C:\Users\Torsten\AppData\Roaming\IQIYI Video\LStyle\npWebPlayer.dll (爱奇艺公�) CustomCLSID: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Users\Torsten\AppData\Local\Temp\5308\temp\PriceLessInstaller.exe () CustomCLSID: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001_Classes\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF-NOT}\InprocServer32 -> C:\Users\Torsten\AppData\Roaming\IQIYI Video\LStyle\npWebPlayer.dll (爱奇艺公�) CustomCLSID: HKU\S-1-5-21-1200534120-4269268939-1938992723-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Torsten\AppData\Local\Microsoft\OneDrive\17.3.5907.0716\FileSyncApi.dll (Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 08:13 - 2013-08-22 08:13 - 00000824 ___AC C:\WINDOWS\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {09D0BCF5-271D-44C6-8FD9-7C368FE01B0F} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files\CHIP Updater\CHIPUpdater.exe Task: {0BC14E44-141B-4B8C-AC80-84BD1210898E} - System32\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-5 => C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-5.exe [2015-07-26] (Cinema PlusV21.07) <==== ATTENTION Task: {14587366-F416-4CA5-9D43-FAEA29D60FE3} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) Task: {1862D24B-F1ED-4811-ACEE-41883BABC4FB} - System32\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-4 => C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-4.exe [2015-07-26] (Cinema PlusV21.07) <==== ATTENTION Task: {18C45583-4EA5-4B80-969A-3D46D7502D21} - System32\Tasks\APSnotifierPP3 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: {19EDF3C2-9C99-40B5-9C71-35EE8CFDFB76} - System32\Tasks\ZEXUUUCYA1 => C:\ProgramData\FlashBeat\FlashBeat.exe [2015-07-20] (FlashBeat) <==== ATTENTION Task: {1B83D4E6-2A96-4EF4-B61B-A3CF7384D9AB} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-1200534120-4269268939-1938992723-1001 => %localappdata%\Microsoft\OneDrive\OneDrive.exe Task: {1CE120B2-FCF9-497E-BBEA-0C00D4707933} - System32\Tasks\{3623B16A-456B-4AF4-B404-196204E630DA} => pcalua.exe -a "C:\Program Files\Common Files\DVDVideoSoft\lib\Uninstall.exe" Task: {20D15D36-94A4-434E-8A59-3309DEF8A77F} - System32\Tasks\DivX Update => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2015-06-27] (DivX, LLC) Task: {291ABEC6-9700-4B9D-B63C-8B63F689FDE2} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.) Task: {2F5659BD-8EB7-466C-9321-FB4789234E88} - System32\Tasks\{9F8710FB-AF67-4E0F-9D08-D18F6043A571} => pcalua.exe -a "C:\Users\Torsten\AppData\Roaming\IQIYI Video\Common\QyUninstaller.exe" Task: {30297E01-518A-48C5-A7D8-1F534BA68665} - System32\Tasks\Optscan => c:\programdata\{94bca904-6d0d-d057-94bc-ca9046d0a411}\hqghumeaylnlf.exe [2014-07-26] (PC Utilities Software Limited) <==== ATTENTION Task: {458A9AE3-91F2-407A-AC7F-A03E759E06CD} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files\globalUpdate\Update\globalupdate.exe [2015-07-26] (globalUpdate) <==== ATTENTION Task: {46EB1906-E3BD-4F71-8800-E70E74F029E9} - System32\Tasks\G9eUtsOTJrfR => C:\Users\Torsten\AppData\Roaming\G9eUtsOTJrfR.exe [2015-04-20] () <==== ATTENTION Task: {4D806F17-CB89-44B9-850D-0DA9A6A64E98} - System32\Tasks\Run_Bobby_Browser => C:\Users\Torsten\AppData\Local\BoBrowser\Application\bobrowser.exe <==== ATTENTION Task: {562B8F8A-5CB8-463F-8CA7-8F108DE020D6} - System32\Tasks\{BB2A4D84-7B85-4594-862D-F7AEB12795CC} => pcalua.exe -a C:\Users\Torsten\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=amt Task: {5FAF31D9-1CF5-4EB2-B3F5-E33DB777906E} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) Task: {67773A1C-FC5F-4AF2-BC1E-597CD3E21EA3} - System32\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-5_user => C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-5.exe [2015-07-26] (Cinema PlusV21.07) <==== ATTENTION Task: {73F92210-C496-456F-892D-79ACED164A37} - System32\Tasks\GIOBURFNXRGDFDCQ => C:\ProgramData\Service8609\Service8609.exe [2015-06-28] () <==== ATTENTION Task: {7BBA37D0-69A8-4212-AC4D-5031152DE935} - System32\Tasks\Java(TM) Platform SE Auto Updater => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-04-10] (Oracle Corporation) Task: {7D2B12F9-D64B-4A5B-B209-94AB50E40F9D} - System32\Tasks\APSnotifierPP2 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: {8E0DB7B4-8C20-4A94-B5FB-612C61CD47B1} - System32\Tasks\Crossbrowse => C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe [2015-07-26] () <==== ATTENTION Task: {957628E9-7617-45B4-A1FA-9D43A50F98F1} - System32\Tasks\NRjPk90FhCfQ0M => C:\Users\Torsten\AppData\Roaming\NRjPk90FhCfQ0M.exe [2015-04-20] () <==== ATTENTION Task: {A066AD6E-81AD-4C9D-A878-15FC302FDFE6} - System32\Tasks\WuXEj9XaP2lWdRJaJKMAEQi => C:\Users\Torsten\AppData\Roaming\WuXEj9XaP2lWdRJaJKMAEQi.exe [2015-04-20] () <==== ATTENTION Task: {A2A6E781-76E1-40DF-9AE8-1FA698750944} - System32\Tasks\One-Click Optimizer WO11 => C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2015\WO2015.exe [2015-01-05] (Ashampoo Development GmbH & Co. KG) Task: {A55DE086-DDF9-4C01-837B-1E5B95FD77B1} - System32\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-10_user => C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-10.exe [2015-07-26] (Cinema PlusV21.07) <==== ATTENTION Task: {A8576E86-67BB-4942-A24B-49B7A5F23190} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-07-03] (Microsoft Corporation) Task: {A9322D4B-16BF-416F-9DDF-01F66EDFC3D7} - System32\Tasks\DVIASFY1 => C:\ProgramData\NavRight\NavRight.exe [2015-07-21] (NavRight) <==== ATTENTION Task: {AF59F702-AF13-4647-80A2-79422B371EF7} - System32\Tasks\X1I7cQc9wPIyEo => C:\Users\Torsten\AppData\Roaming\X1I7cQc9wPIyEo.exe [2015-04-20] () <==== ATTENTION Task: {B8866C8B-6FCE-4404-9924-26504733D582} - System32\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-1-7 => C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-1-7.exe [2015-07-26] (Cinema PlusV21.07) <==== ATTENTION Task: {B8CCCDF7-767C-43B4-9317-475951FACB5A} - System32\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-1-6 => C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-1-6.exe [2015-07-26] (Cinema PlusV21.07) <==== ATTENTION Task: {B905F33E-1EA0-4EB4-989E-BEABC40EC5DD} - System32\Tasks\YRMKACEJAWDCOLEQ => C:\ProgramData\Service1291\Service1291.exe [2015-06-28] () <==== ATTENTION Task: {C5762037-1262-4EEF-9A3F-02FE48186184} - System32\Tasks\sab3009 => C:\Program Files\FastSearch\sab3009.exe [2015-07-14] () Task: {D275478B-4358-454A-B1E4-F69CB6FCAE30} - System32\Tasks\{6D4360E9-677F-491F-A1C2-96967D6102FD} => pcalua.exe -a "C:\Program Files\WajaWebEnhancer\WWE_uninstall.exe" Task: {D2CAFD4B-F076-42E1-BB47-72FA66A830D1} - System32\Tasks\{B6693894-B233-4933-B5E6-D8DD48F4E137} => pcalua.exe -a C:\Users\Torsten\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cmi Task: {D779C8D0-0F2F-4B6C-AEF0-6A587BFA1F6B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe Task: {D91D9DC6-453B-4C35-9F66-AF146B040571} - System32\Tasks\MLfv9fwEV1vORq3Aho => C:\Users\Torsten\AppData\Roaming\MLfv9fwEV1vORq3Aho.exe [2015-04-20] () <==== ATTENTION Task: {E289E1A5-7576-4E2F-8819-B0CE27B22DBA} - System32\Tasks\APSnotifierPP1 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: {E304E21B-9F35-4A75-B569-8D66C8C99FE9} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-14] (Adobe Systems Incorporated) Task: {E3ABBE46-5590-4B4E-B241-FEEFF3832178} - System32\Tasks\{F97C578E-A4C3-46F1-9D56-F64883BFB033} => pcalua.exe -a C:\Users\Torsten\AppData\Local\Temp\DivXSetup.exe -d "C:\Program Files\DivX\DivX Update" -c /update all Task: {F7504CFA-ADB7-4F8F-BFCF-9A3F359D9E2B} - System32\Tasks\ProgEdit => c:\programdata\{4803ac51-e7e7-cc31-4803-3ac51e7eb147}\pricelessinstaller.exe [2014-07-26] () <==== ATTENTION Task: {F90225CF-197D-46F3-9FB7-59A923148B37} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files\globalUpdate\Update\globalupdate.exe [2015-07-26] (globalUpdate) <==== ATTENTION (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-1-6.job => C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-1-6.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-1-7.job => C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-1-7.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-10_user.job => C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-10.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-4.job => C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-4.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-5.job => C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-5.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-5_user.job => C:\Program Files\CinemaPlus-3.2cV21.07\a9b25328-9dc7-4d8a-94b1-f1a515b3ecfd-5.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\Crossbrowse.job => C:\Program Files\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\DVIASFY1.job => C:\ProgramData\NavRight\NavRight.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\G9eUtsOTJrfR.job => C:\Users\Torsten\AppData\Roaming\G9eUtsOTJrfR.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\GIOBURFNXRGDFDCQ.job => C:\ProgramData\Service8609\Service8609.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\MLfv9fwEV1vORq3Aho.job => C:\Users\Torsten\AppData\Roaming\MLfv9fwEV1vORq3Aho.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\NRjPk90FhCfQ0M.job => C:\Users\Torsten\AppData\Roaming\NRjPk90FhCfQ0M.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\Optscan.job => c:\programdata\{94bca904-6d0d-d057-94bc-ca9046d0a411}\hqghumeaylnlf.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\ProgEdit.job => c:\programdata\{4803ac51-e7e7-cc31-4803-3ac51e7eb147}\pricelessinstaller.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\WuXEj9XaP2lWdRJaJKMAEQi.job => C:\Users\Torsten\AppData\Roaming\WuXEj9XaP2lWdRJaJKMAEQi.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\X1I7cQc9wPIyEo.job => C:\Users\Torsten\AppData\Roaming\X1I7cQc9wPIyEo.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\YRMKACEJAWDCOLEQ.job => C:\ProgramData\Service1291\Service1291.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\ZEXUUUCYA1.job => C:\ProgramData\FlashBeat\FlashBeat.exe <==== ATTENTION ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2010-01-30 03:41 - 2010-01-30 03:41 - 04254560 ____C () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2015-07-26 11:45 - 2015-07-26 11:45 - 00161792 ____C () C:\Program Files\E0E58FA0-1437903849-11D5-93C4-0018F32CF36A\hnsy2ECD.tmp 2015-07-26 11:44 - 2015-07-26 11:44 - 00209920 ____C () C:\Program Files\E0E58FA0-1437903849-11D5-93C4-0018F32CF36A\jnsi1509.tmp 2015-07-26 18:15 - 2015-07-26 18:16 - 00050477 ____C () C:\Users\Torsten\AppData\Local\Microsoft\Windows\INetCache\IE\6UREP2ZN\Defogger.exe 2015-07-26 18:01 - 2015-07-26 18:01 - 00754688 ____C () C:\Program Files\E0E58FA0-1437903849-11D5-93C4-0018F32CF36A\knsh25E.tmp 2015-07-14 17:50 - 2015-07-14 17:50 - 17448624 ____C () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Torsten\SkyDrive:ms-properties ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer trusted/restricted =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Torsten\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\Run: => "Adobe ARM" HKLM\...\StartupApproved\Run: => "DivXUpdate" HKLM\...\StartupApproved\Run: => "APSDaemon" HKLM\...\StartupApproved\Run: => "QuickTime Task" HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run: => "RadioRage AppIntegrator 32-bit" HKLM\...\StartupApproved\Run: => "mbot_de_014010041" HKLM\...\StartupApproved\Run: => "SmartWeb" HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\StartupApproved\StartupFolder: => "SmartWeb.lnk" HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\StartupApproved\Run: => "Web Companion" HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\StartupApproved\Run: => "apphide" HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\StartupApproved\Run: => "HCDNClient" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{FA2C9AB9-5661-414E-B59D-253DEB2186BC}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{02483A00-71D7-47E8-A870-486CDF008F11}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{EB863135-30C0-4692-8ABA-54A83FC6D363}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe FirewallRules: [{FB08D851-2A2D-4094-A9A7-A397E706A5E8}] => (Allow) C:\Program Files\Steam\bin\steamwebhelper.exe FirewallRules: [{0B92D984-B3DE-4118-96DA-3577642A3C6C}] => (Allow) C:\Program Files\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe FirewallRules: [{BE8C8E0C-46C0-4355-80DE-E997F7DE87A8}] => (Allow) C:\Program Files\Sony Mobile\Update Engine\Sony Mobile Update Engine.exe FirewallRules: [{C783B415-7D0B-4812-95F3-2AAB953792F0}] => (Allow) C:\Program Files\Steam\SteamApps\common\Assassins Creed Brotherhood\ACBSP.exe FirewallRules: [{90C0A6A4-3152-41C0-9CC9-8851B9FD29A8}] => (Allow) C:\Program Files\Steam\SteamApps\common\Assassins Creed Brotherhood\ACBSP.exe FirewallRules: [TCP Query User{44A75BC2-3992-42B9-92BA-201A86565741}C:\program files\steam\steamapps\common\assassins creed brotherhood\acbmp.exe] => (Allow) C:\program files\steam\steamapps\common\assassins creed brotherhood\acbmp.exe FirewallRules: [UDP Query User{3BAB6BF6-F904-4E05-8EF3-E6AD943D3027}C:\program files\steam\steamapps\common\assassins creed brotherhood\acbmp.exe] => (Allow) C:\program files\steam\steamapps\common\assassins creed brotherhood\acbmp.exe FirewallRules: [{23486D6B-7113-4528-8C2A-A830F0FDA2DF}] => (Allow) C:\Program Files\Steam\SteamApps\common\Assassin's Creed Revelations\ACRSP.exe FirewallRules: [{ED349B76-B561-4A36-9402-7E760E10A54A}] => (Allow) C:\Program Files\Steam\SteamApps\common\Assassin's Creed Revelations\ACRSP.exe FirewallRules: [{4DBFFD2E-52DD-4F6B-A6E5-0F0B81EDB00F}] => (Allow) C:\Program Files\Steam\SteamApps\common\Assassin's Creed Revelations\ACRMP.exe FirewallRules: [{1620483C-4601-414B-B8EF-72CD98D3660B}] => (Allow) C:\Program Files\Steam\SteamApps\common\Assassin's Creed Revelations\ACRMP.exe FirewallRules: [{81FD150F-DC01-49BE-BF3E-5A3C822169C4}] => (Allow) C:\Program Files\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe FirewallRules: [{55CD3398-B398-4E1D-8AB1-0BC44B8D2A67}] => (Allow) C:\Program Files\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe FirewallRules: [{00698802-A079-42AD-A86D-525B74F4C8C1}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe FirewallRules: [{41EB3A5F-4215-445B-891C-64311B8C24DD}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe FirewallRules: [{D4921DF4-7F03-4593-ACC9-CC56F6784EC3}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe FirewallRules: [{021032EF-82B3-4EA1-9157-6A8270672D73}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe FirewallRules: [TCP Query User{4849C810-02F3-4585-A8DD-A23851FC8053}C:\users\torsten\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\torsten\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe FirewallRules: [UDP Query User{390B089E-F621-4D48-87B9-517A2DB89CA8}C:\users\torsten\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe] => (Allow) C:\users\torsten\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe FirewallRules: [{157CA7E0-6B91-4A8A-96B2-86AFAE9D6109}] => (Allow) C:\Program Files\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{78DCFD88-E15A-426C-8A3A-B8CDA2FF9D36}] => (Allow) C:\Program Files\Steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe FirewallRules: [{B9415671-E06F-46CA-B1A5-F0B86336519D}] => (Allow) C:\Users\Torsten\AppData\Roaming\IQIYI Video\LStyle\GpUpdate.exe FirewallRules: [{B2C1201F-DE70-4805-A6DC-2E74E1C76878}] => (Allow) C:\Users\Torsten\AppData\Roaming\IQIYI Video\GeePlayer\GeePlayer.exe FirewallRules: [{211D76D2-983F-4652-8CE9-F03EA67E15F7}] => (Allow) C:\Users\Torsten\AppData\Roaming\IQIYI Video\LStyle\QyUpdate.exe FirewallRules: [{53979F3B-2492-431A-AAE2-E2DCF8BE478C}] => (Allow) C:\Users\Torsten\AppData\Roaming\IQIYI Video\LStyle\QyClient.exe FirewallRules: [{53B045D7-8923-4483-8801-A5C5CA6A7DE6}] => (Allow) C:\Users\Torsten\AppData\Roaming\IQIYI Video\LStyle\QyWebPlayer.exe FirewallRules: [{95AF6E8E-8561-42FD-B5BD-31734AECF07B}] => (Allow) C:\Users\Torsten\AppData\Roaming\IQIYI Video\Common\QyKernel.exe FirewallRules: [{05D7655A-7B0A-4898-AFC9-7D1C6B2D3D3C}] => (Allow) C:\Users\Torsten\AppData\Roaming\IQIYI Video\LStyle\QyPlayer.exe FirewallRules: [{1DE84E97-57C7-4697-9273-8C07F590FC02}] => (Allow) C:\Program Files\Crossbrowse\Crossbrowse\Application\crossbrowse.exe FirewallRules: [{415191B8-EC2E-4495-ABFC-B77086F02D15}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{B1B6A23B-4FF4-4DE1-A03C-13052170296F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (07/26/2015 06:33:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 39.0.0.5659, Zeitstempel: 0x55934d06 Name des fehlerhaften Moduls: mozalloc.dll, Version: 39.0.0.5659, Zeitstempel: 0x55933a83 Ausnahmecode: 0x80000003 Fehleroffset: 0x00001aa1 ID des fehlerhaften Prozesses: 0x3c8c Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (07/26/2015 06:23:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17840, Zeitstempel: 0x555fe1bb Name des fehlerhaften Moduls: MSHTML.dll, Version: 11.0.9600.17924, Zeitstempel: 0x5595ab25 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0040a64c ID des fehlerhaften Prozesses: 0x3054 Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0 Pfad der fehlerhaften Anwendung: iexplore.exe1 Pfad des fehlerhaften Moduls: iexplore.exe2 Berichtskennung: iexplore.exe3 Vollständiger Name des fehlerhaften Pakets: iexplore.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: iexplore.exe5 Error: (07/26/2015 06:20:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17840, Zeitstempel: 0x555fe1bb Name des fehlerhaften Moduls: atidxx32.dll, Version: 8.17.10.525, Zeitstempel: 0x53b754db Ausnahmecode: 0xc0000005 Fehleroffset: 0x000742c7 ID des fehlerhaften Prozesses: 0x3494 Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0 Pfad der fehlerhaften Anwendung: iexplore.exe1 Pfad des fehlerhaften Moduls: iexplore.exe2 Berichtskennung: iexplore.exe3 Vollständiger Name des fehlerhaften Pakets: iexplore.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: iexplore.exe5 Error: (07/26/2015 06:11:55 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm iexplore.exe, Version 11.0.9600.17840 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2374 Startzeit: 01d0c7bca49bb4bf Endzeit: 0 Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe Berichts-ID: 0206a0eb-33b1-11e5-9911-0018f32ce7a7 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/26/2015 05:59:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17840, Zeitstempel: 0x555fe1bb Name des fehlerhaften Moduls: Flash.ocx, Version: 18.0.0.209, Zeitstempel: 0x55a1f0b1 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0034716b ID des fehlerhaften Prozesses: 0x153c Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0 Pfad der fehlerhaften Anwendung: iexplore.exe1 Pfad des fehlerhaften Moduls: iexplore.exe2 Berichtskennung: iexplore.exe3 Vollständiger Name des fehlerhaften Pakets: iexplore.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: iexplore.exe5 Error: (07/26/2015 05:50:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17840, Zeitstempel: 0x555fe1bb Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0034439f ID des fehlerhaften Prozesses: 0x1a6c Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0 Pfad der fehlerhaften Anwendung: iexplore.exe1 Pfad des fehlerhaften Moduls: iexplore.exe2 Berichtskennung: iexplore.exe3 Vollständiger Name des fehlerhaften Pakets: iexplore.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: iexplore.exe5 Error: (07/26/2015 05:49:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54503c68 Name des fehlerhaften Moduls: navright32.dll_unloaded, Version: 0.12.978.0, Zeitstempel: 0x55ae3431 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00076b6a ID des fehlerhaften Prozesses: 0x3584 Startzeit der fehlerhaften Anwendung: 0xsvchost.exe0 Pfad der fehlerhaften Anwendung: svchost.exe1 Pfad des fehlerhaften Moduls: svchost.exe2 Berichtskennung: svchost.exe3 Vollständiger Name des fehlerhaften Pakets: svchost.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe5 Error: (07/26/2015 05:48:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: WerFault.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54503815 Name des fehlerhaften Moduls: navright32.dll_unloaded, Version: 0.12.978.0, Zeitstempel: 0x55ae3431 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00076b6a ID des fehlerhaften Prozesses: 0x3d28 Startzeit der fehlerhaften Anwendung: 0xWerFault.exe0 Pfad der fehlerhaften Anwendung: WerFault.exe1 Pfad des fehlerhaften Moduls: WerFault.exe2 Berichtskennung: WerFault.exe3 Vollständiger Name des fehlerhaften Pakets: WerFault.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WerFault.exe5 Error: (07/26/2015 05:47:45 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: TORSTEN-PC) Description: Die Anwendung oder der Dienst "Internet Explorer" konnte nicht heruntergefahren werden. Error: (07/26/2015 05:47:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 11.0.9600.17840, Zeitstempel: 0x555fe1bb Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0x80000003 Fehleroffset: 0x19052400 ID des fehlerhaften Prozesses: 0x3244 Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0 Pfad der fehlerhaften Anwendung: iexplore.exe1 Pfad des fehlerhaften Moduls: iexplore.exe2 Berichtskennung: iexplore.exe3 Vollständiger Name des fehlerhaften Pakets: iexplore.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: iexplore.exe5 Systemfehler: ============= Error: (07/26/2015 06:26:50 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Error: (07/26/2015 06:26:50 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Error: (07/26/2015 06:26:49 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Error: (07/26/2015 06:26:49 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Error: (07/26/2015 06:26:21 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Error: (07/26/2015 06:26:21 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Error: (07/26/2015 06:26:20 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Error: (07/26/2015 06:26:20 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Error: (07/26/2015 06:26:20 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Error: (07/26/2015 06:26:20 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Microsoft Office: ========================= Error: (07/26/2015 06:33:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: plugin-container.exe39.0.0.565955934d06mozalloc.dll39.0.0.565955933a838000000300001aa13c8c01d0c7c0600cbe0fC:\Program Files\Mozilla Firefox\plugin-container.exeC:\Program Files\Mozilla Firefox\mozalloc.dll18547fa7-33b4-11e5-9911-0018f32ce7a7 Error: (07/26/2015 06:23:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: iexplore.exe11.0.9600.17840555fe1bbMSHTML.dll11.0.9600.179245595ab25c00000050040a64c305401d0c7bef805f852C:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\SYSTEM32\MSHTML.dll9d824f81-33b2-11e5-9911-0018f32ce7a7 Error: (07/26/2015 06:20:14 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: iexplore.exe11.0.9600.17840555fe1bbatidxx32.dll8.17.10.52553b754dbc0000005000742c7349401d0c7bdca8d2e91C:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\SYSTEM32\atidxx32.dll318be42b-33b2-11e5-9911-0018f32ce7a7 Error: (07/26/2015 06:11:55 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: iexplore.exe11.0.9600.17840237401d0c7bca49bb4bf0C:\Program Files\Internet Explorer\iexplore.exe0206a0eb-33b1-11e5-9911-0018f32ce7a7 Error: (07/26/2015 05:59:48 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: iexplore.exe11.0.9600.17840555fe1bbFlash.ocx18.0.0.20955a1f0b1c00000050034716b153c01d0c7bb74f550c2C:\Program Files\Internet Explorer\iexplore.exeC:\Windows\System32\Macromed\Flash\Flash.ocx56ce0fe3-33af-11e5-9911-0018f32ce7a7 Error: (07/26/2015 05:50:29 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: iexplore.exe11.0.9600.17840555fe1bbunknown0.0.0.000000000c00000050034439f1a6c01d0c7b88653ac8bC:\Program Files\Internet Explorer\iexplore.exeunknown09a55ec7-33ae-11e5-9911-0018f32ce7a7 Error: (07/26/2015 05:49:16 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: svchost.exe6.3.9600.1741554503c68navright32.dll_unloaded0.12.978.055ae3431c000000500076b6a358401d0c7ba5100412aC:\WINDOWS\System32\svchost.exenavright3 2.dllddeeac25-33ad-11e5-9911-0018f32ce7a7 Error: (07/26/2015 05:48:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: WerFault.exe6.3.9600.1741554503815navright32.dll_unloaded0.12.978.055ae3431c000000500076b6a3d2801d0c7ba602c9999C:\WINDOWS\system32\WerFault.exenavrigh t32.dllb6360bde-33ad-11e5-9911-0018f32ce7a7 Error: (07/26/2015 05:47:45 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: TORSTEN-PC) Description: 1C:\Program Files\Internet Explorer\iexplore.exeInternet Explorer0111777080 Error: (07/26/2015 05:47:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: iexplore.exe11.0.9600.17840555fe1bbunknown0.0.0.0000000008000000319052400324401d0c7b9f2c32a4bC:\Program Files\Internet Explorer\iexplore.exeunknowna61eb3be-33ad-11e5-9911-0018f32ce7a7 CodeIntegrity Fehler: =================================== Date: 2015-07-26 12:07:44.936 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-26 12:07:44.847 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-26 12:05:55.379 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-26 12:05:55.285 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-26 12:05:49.410 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-26 12:05:49.308 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-26 12:05:36.015 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-26 12:05:35.918 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-26 12:05:32.515 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. Date: 2015-07-26 12:05:32.419 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files\SpaceSoundPro\SpaceSoundPro.dll because the set of per-page image hashes could not be found on the system. ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz Percentage of memory in use: 49% Total physical RAM: 3007.18 MB Available physical RAM: 1530.23 MB Total Virtual: 6079.18 MB Available Virtual: 4123.34 MB ==================== Drives ================================ Drive c: (Windows) (Fixed) (Total:78.13 GB) (Free:5.95 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive e: (Daten) (Fixed) (Total:387.63 GB) (Free:387.42 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 8BADA7C0) Partition 1: (Active) - (Size=78.1 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=387.6 GB) - (Type=07 NTFS) ==================== Ende vom log ============================ |
|
27.07.2015, 07:46
| #4 |
| /// the machine /// TB-Ausbilder | Schädlingsbefall Windows 8.1 Malware oder Virus Bitte in der Addition.txt alle installierten Programme mit <===ACHTUNG hinten dran deinstallieren. Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
27.07.2015, 09:39
| #5 |
| | Schädlingsbefall Windows 8.1 Malware oder Virus Hallo, hab soweit alles durchgeführt. Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 27.07.2015 Suchlaufzeit: 09:32 Protokolldatei: mbam.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.07.27.02 Rootkit-Datenbank: v2015.07.22.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x86 Dateisystem: NTFS Benutzer: Torsten Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 315103 Abgelaufene Zeit: 20 Min., 1 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end)AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.210 - Bericht erstellt am 25/05/2014 um 16:31:09
# Aktualisiert 19/05/2014 von Xplode
# Betriebssystem : Windows 8.1 Enterprise Evaluation (32 bits)
# Benutzername : Torsten - SCHWARZERPC
# Gestartet von : C:\Users\Torsten\Downloads\adwcleaner_3.210.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\apn
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files\Jump Flip
Ordner Gelöscht : C:\Program Files\SearchProtect
Ordner Gelöscht : C:\WINDOWS\system32\SearchProtect
Ordner Gelöscht : C:\Users\Torsten\AppData\Local\genienext
Ordner Gelöscht : C:\Users\Torsten\AppData\Local\Mobogenie
Ordner Gelöscht : C:\Users\Torsten\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Torsten\AppData\Roaming\UpdaterEX
Ordner Gelöscht : C:\Users\Torsten\Documents\Mobogenie
Datei Gelöscht : C:\Users\Torsten\daemonprocess.txt
Datei Gelöscht : C:\WINDOWS\System32\Tasks\LaunchApp
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Users\Torsten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Torsten\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Torsten\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registrierungsdatenbank ] *****
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C1913B20-7933-4AFC-8BE0-C175BDA1F246}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1913B20-7933-4AFC-8BE0-C175BDA1F246}
Schlüssel Gelöscht : HKCU\Software\Classes\pokki
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyPC Backup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\UpdaterEX
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17037
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v29.0.1 (en-US)
[ Datei : C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\5yjbs38e.default\prefs.js ]
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Conduit Search");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Conduit Search");
Zeile gelöscht : user_pref("browser.uiCustomization.state", "{\"placements\":{\"PanelUI-contents\":[\"edit-controls\",\"zoom-controls\",\"new-window-button\",\"privatebrowsing-button\",\"save-page-button\",\"print-but[...]
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", true);
Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");
Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "yahoooc");
Zeile gelöscht : user_pref("extensions.helperbar.externalJsFiles", "{\"d\":\"[{\\\"ExcludeDomains\\\":[\\\"snap.do\\\",\\\"snapdo.com\\\"],\\\"hxxpInjection\\\":\\\"hxxp:\\\\\\/\\\\\\/i.linkuryjs.info\\\\\\/kury\\\\\\[...]
Zeile gelöscht : user_pref("extensions.helperbar.installationid", "53540284-2594-d0fa-b647-7af4036e2bf7");
Zeile gelöscht : user_pref("extensions.helperbar.installdate", "09/02/2014");
Zeile gelöscht : user_pref("extensions.helperbar.lastExternalJsUpdate", "1391969520022");
Zeile gelöscht : user_pref("extensions.helperbar.publisher", "yahoooc");
Zeile gelöscht : user_pref("extensions.helperbar.type", "hp1000");
*************************
AdwCleaner[R0].txt - [9698 octets] - [25/05/2014 16:19:28]
AdwCleaner[S0].txt - [6645 octets] - [25/05/2014 16:31:09]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6705 octets] ##########
AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v4.208 - Bericht erstellt 27/07/2015 um 10:12:31
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-07-26.2 [Server]
# Betriebssystem : Windows 8.1 (x86)
# Benutzername : Torsten - TORSTEN-PC
# Gestarted von : C:\Users\Torsten\Downloads\AdwCleaner_4.208.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\a1d0463a00007218
Ordner Gelöscht : C:\Program Files\app_setup
Ordner Gelöscht : C:\WINDOWS\system32\config\systemprofile\AppData\Local\acengine
Ordner Gelöscht : C:\Users\Torsten\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\Torsten\AppData\Roaming\InetStat
Ordner Gelöscht : C:\Users\Torsten\AppData\Roaming\RHEng
Datei Gelöscht : C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_nociobghckdhokecfeajdpimjeapnopn_0.localstorage
Datei Gelöscht : C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_adpeheiliennogfclcgmchdfdmafjegc_0.localstorage
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\invalidprefs.js
Datei Gelöscht : C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\user.js
Datei Gelöscht : C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\nkc6q1ry.default\user.js
***** [ Geplante Tasks ] *****
Task Gelöscht : Run_Bobby_Browser
Task Gelöscht : amiupdaterExd
Task Gelöscht : amiupdaterExi
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Users\Torsten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [defsearchp@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
Schlüssel Gelöscht : HKCU\Software\MozillaPlugins\@iqiyi.com/npWebPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@iqiyi.com/npWebPlayer
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@iqiyi.com/npclient
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\HCDNProxy
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\acengine
Schlüssel Gelöscht : HKLM\SOFTWARE\43799d85-545d-2310-4fa3-bb2c552f9cc7
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{085CB97F-6D0B-487D-B94C-E11A736C38CE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CF3CDEFB-31BE-43AE-B064-B9C62C883259}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D96C1D26-5CDF-4506-9244-57233C3984DF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6EDBF8C0-C94C-4A13-956F-E393BCA5BA4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C43F0D7D-78F0-47B8-954C-8FB36960B785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D96C1D26-5CDF-4506-9244-57233C3984DF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C43F0D7D-78F0-47B8-954C-8FB36960B785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B6360BD3-5CD0-40D3-BD87-DAFF37889F50}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E6F928E4-B672-4F3A-8CA2-53C4259235DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{7D3C47ED-E0BE-4940-9DDA-A7A097AEBD88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E6A8DA1-5731-465B-B036-B9E16EF26CAC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FB4F6285-4C32-49F2-950F-A5998F9CEC6C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5EC7C511-CD0F-42E6-830C-1BD9882F3458}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E6A8DA1-1731-465B-B036-B9E16EF26CAC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1E6BE0FB-8B18-4DFC-959F-233651CC4D7F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2E6A8DA1-2731-465B-B036-B9E16EF26CAC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BAC94FEE-45B4-4FD4-9EEA-D8978EC96C6E}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\InetStat
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\powerpack
Schlüssel Gelöscht : HKCU\Software\Avg Secure Update
Schlüssel Gelöscht : HKCU\Software\{3BDFD1D7-7A9B-4D29-80B3-D00E66E62885}
Schlüssel Gelöscht : HKCU\Software\Kromtech
Schlüssel Gelöscht : HKCU\Software\QyGameClient
Schlüssel Gelöscht : HKLM\SOFTWARE\Clara
Schlüssel Gelöscht : HKLM\SOFTWARE\WebBar
Schlüssel Gelöscht : HKLM\SOFTWARE\SpeedBit
Schlüssel Gelöscht : HKLM\SOFTWARE\AIM Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Avg Secure Update
Schlüssel Gelöscht : HKLM\SOFTWARE\searchult
Schlüssel Gelöscht : HKLM\SOFTWARE\Br MediaPlayer
Schlüssel Gelöscht : HKU\.DEFAULT\Software\Avg Secure Update
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\globalupdate.exe
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>127.0.0.1;localhost;10.*;192.168.*;127.0.0.1:895;127.0.0.1:896
***** [ Internetbrowser ] *****
-\\ Internet Explorer v0.0.0.0
-\\ Mozilla Firefox v39.0 (x86 de)
[hk30qfbn.default-1410374205521\prefs.js] - Zeile Gelöscht : user_pref("browser.search.searchengine.alias", "oursurfing");
[hk30qfbn.default-1410374205521\prefs.js] - Zeile Gelöscht : user_pref("browser.search.searchengine.iconURL", "hxxp://www.oursurfing.com/web/favicon.ico");
[hk30qfbn.default-1410374205521\prefs.js] - Zeile Gelöscht : user_pref("browser.search.searchengine.name", "oursurfing");
[hk30qfbn.default-1410374205521\prefs.js] - Zeile Gelöscht : user_pref("browser.search.searchengine.url", "hxxp://www.oursurfing.com/web/?type=dspp&ts=1437904134&z=57e17c1e75667de8ccdaa4eg1zecem8t9edz5gfoft&from=amt&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY40994329943[...]
[hk30qfbn.default-1410374205521\prefs.js] - Zeile Gelöscht : user_pref("browser.search.selectedEngine", "oursurfing");
[hk30qfbn.default-1410374205521\prefs.js] - Zeile Gelöscht : user_pref("extensions.C6Y6aFQFwfTuChDW.scode", "(function(){try{if(window.location.href.indexOf(\"qHa9qHC6qja6rTsHqjUHrjg4rY\")>-1){return;}}catch(e){}try{var d=[[\"www.ewoss.com\",\"livewebcams.xyz\"[...]
[hk30qfbn.default-1410374205521\prefs.js] - Zeile Gelöscht : user_pref("extensions.quick_start.enable_search1", false);
[hk30qfbn.default-1410374205521\prefs.js] - Zeile Gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);
[hk30qfbn.default-1410374205521\prefs.js] - Zeile Gelöscht : user_pref("iminent.BirthDate", "1437903788");
[hk30qfbn.default-1410374205521\prefs.js] - Zeile Gelöscht : user_pref("iminent.adapters", "{\"www.iminent.com\":{\"CountryCode\":\"DE\",\"NoAds\":false,\"Status\":1,\"AdapterKey\":\"iminent\",\"v\":true,\"p\":0,\"t\":1,\"th\":1.1,\"expireTime\":\"1437903809639[...]
[hk30qfbn.default-1410374205521\prefs.js] - Zeile Gelöscht : user_pref("iminent.cifs", "1");
[hk30qfbn.default-1410374205521\prefs.js] - Zeile Gelöscht : user_pref("iminent.externalScripts", "{\"value\":[{\"addonUid\":\"b7110a40-a16f-4a12-a411-bd0b6014905a\",\"name\":\"Superfish\",\"addonId\":2,\"url\":\"//www.best-deals-products.com/ws/sf_main.jsp\",\[...]
-\\ Google Chrome v
[C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.oursurfing.com/web/?type=dspp&ts=1437904134&z=57e17c1e75667de8ccdaa4eg1zecem8t9edz5gfoft&from=amt&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432&q={searchTerms}
[C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gelöscht [Homepage] : hxxp://www.oursurfing.com/?type=hppp&ts=1437904134&z=57e17c1e75667de8ccdaa4eg1zecem8t9edz5gfoft&from=amt&uid=WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432
-\\ Opera v0.0.0.0
*************************
AdwCleaner[R0].txt - [20251 Bytes] - [25/05/2014 16:19:28]
AdwCleaner[S0].txt - [17309 Bytes] - [25/05/2014 16:31:09]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17369 Bytes] ##########
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 7.5.1 (07.16.2015:1) OS: Windows 8.1 x86 Ran by Torsten on 27.07.2015 at 10:19:28,91 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Tasks Failed to delete: [Task] C:\WINDOWS\System32\tasks\FlipBoards Successfully deleted: [Task] C:\WINDOWS\System32\tasks\GIOBURFNXRGDFDCQ Successfully deleted: [Task] C:\WINDOWS\System32\tasks\YRMKACEJAWDCOLEQ Successfully deleted: [Task] C:\WINDOWS\System32\tasks\ZEXUUUCYA1 Successfully deleted: [Task] C:\WINDOWS\Tasks\ZEXUUUCYA1.job ~~~ Registry Values Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\apphide ~~~ Registry Keys ~~~ Files ~~~ Folders Successfully deleted: [Folder] C:\Users\Public\qiyi Successfully deleted: [Folder] C:\ProgramData\12db864551ae4c578eb17db1a9f5d3cf Successfully deleted: [Folder] C:\ProgramData\28341ff220e0446c9fff27c4493d622e Successfully deleted: [Folder] C:\ProgramData\Avg_Update_0814av Successfully deleted: [Folder] C:\Users\Torsten\Appdata\Local\E9A8A2A6-4B16-4C00-B364-D9E1E624EE ~~~ FireFox Successfully deleted: [File] C:\Users\Torsten\AppData\Roaming\mozilla\firefox\profiles\hk30qfbn.default-1410374205521\extensions\{b64d9b05-48e1-4ceb-bf58-e0643994e900}.xpi Successfully deleted the following from C:\Users\Torsten\AppData\Roaming\mozilla\firefox\profiles\hk30qfbn.default-1410374205521\prefs.js user_pref(browser.search.searchengine.desc, this is my first firefox searchEngine); user_pref(browser.search.searchengine.ptid, amt); user_pref(browser.search.searchengine.uid, WDCXWD5000AAKS-00A7B2_WD-WCASY409943299432); Emptied folder: C:\Users\Torsten\AppData\Roaming\mozilla\firefox\profiles\hk30qfbn.default-1410374205521\minidumps [75 files] ~~~ Chrome [C:\Users\Torsten\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset [C:\Users\Torsten\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted: [C:\Users\Torsten\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset [C:\Users\Torsten\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted: [ booedmolknjekdopkepjjeckmjkdpfgl, flpcjncodpafbgdpnkljologafpionhb ] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 27.07.2015 at 10:24:36,87 End of JRT log Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 26-07-2015 durchgeführt von Torsten (Administrator) auf TORSTEN-PC (27-07-2015 10:25:28) Gestartet von C:\Users\Torsten\Downloads Geladene Profile: Torsten (Verfügbare Profile: Torsten) Platform: Microsoft Windows 8.1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgwdsvc.exe () C:\Program Files\Razer\Razer Services\GSS\GameScannerService.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgnsx.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgemcx.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgrsx.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgcsrvx.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [APSDaemon] => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe [747744 2014-07-04] (Advanced Micro Devices, Inc.) HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-06-24] (DivX, LLC) HKLM\...\Run: [] => [X] HKLM\...\Run: [Razer Synapse] => C:\Program Files\Razer\Synapse\RzSynapse.exe [590144 2015-04-22] (Razer Inc.) HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC) HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\AVG2015\avgui.exe [3730344 2015-07-07] (AVG Technologies CZ, s.r.o.) HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\Run: [Octoshape Streaming Services] => C:\Users\Torsten\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [500016 2014-08-01] (Octoshape ApS) HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\Run: [Steam] => C:\Program Files\Steam\steam.exe [2895552 2015-07-24] (Valve Corporation) CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ATTENTION ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Google HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Google HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Google HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Google HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\Software\Microsoft\Internet Explorer\Main,Start Page = Google HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland ? mit Hotmail Nachfolger Outlook und Messenger Skype SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-29] (Oracle Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-29] (Oracle Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{86EF59E2-0B4D-491E-A374-F0B5A63701E3}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{B9249978-E9B8-42D7-9EBA-7FE9A0AD26D1}: [DhcpNameServer] 192.168.0.1 FireFox: ======== FF ProfilePath: C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521 FF Homepage: https://www.google.de/ FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-14] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.) FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.) FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2015-06-29] (DivX, LLC) FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-29] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-29] (Oracle Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1200534120-4269268939-1938992723-1001: @octoshape.com/Octoshape Streaming Services,version=1.0 -> C:\Users\Torsten\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1503240-0-npoctoshape.dll [2015-03-24] (Octoshape ApS) FF Plugin HKU\S-1-5-21-1200534120-4269268939-1938992723-1001: sony.com/MediaGoDetector -> C:\Program Files\Sony\Media Go\npMediaGoDetector.dll [2015-05-29] (Sony Network Entertainment International LLC) FF Plugin HKU\S-1-5-21-1200534120-4269268939-1938992723-1001: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-07-16] () FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-07-11] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-07-11] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-07-11] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-07-11] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-07-11] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Users\Torsten\AppData\Roaming\mozilla\plugins\npoctoshape.dll [2015-06-20] (Octoshape ApS) FF SearchPlugin: C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\searchplugins\googlede.xml [2015-03-10] FF Extension: Flash Video Downloader - YouTube HD Downloader [4K] - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\artur.dubovoy@gmail.com [2015-05-29] FF Extension: Lightweight Themes Manager - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\lwthemes-manager@loucypher.xpi [2014-09-10] FF Extension: Microsoft .NET Framework Assistant - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2014-09-10] FF Extension: YouTube High Definition - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc}.xpi [2014-09-10] FF Extension: Adblock Plus - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-09-10] FF Extension: Kein Name - C:\Program Files\Mozilla Firefox\browser\extensions\afproxy@anchorfree.com [2015-07-25] FF HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\extensions\cliqz@cliqz.com FF Extension: Kein Name - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [nicht gefunden] FF Extension: Kein Name - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\extensions\d4db60df25f14dae9dd18@185c395f9e794c9ab86be3eb.com [nicht gefunden] Chrome: ======= CHR dev: Chrome dev build erkannt! <======= ATTENTION CHR Profile: C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Slides) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-28] CHR Extension: (Google Docs) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-28] CHR Extension: (Google Drive) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-06-28] CHR Extension: (YouTube) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-28] CHR Extension: (Google Search) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-28] CHR Extension: (Google Sheets) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-28] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-28] CHR Extension: (Google Wallet) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-28] CHR Extension: (Gmail) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-28] CHR HKLM\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files\Sony\Media Go\MediaGoDetector.crx" [Not Found] ==================== Dienste (All) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AVGIDSAgent; C:\Program Files\AVG\AVG2015\avgidsagent.exe [3518376 2015-07-07] (AVG Technologies CZ, s.r.o.) R2 avgwd; C:\Program Files\AVG\AVG2015\avgwdsvc.exe [314304 2015-07-07] (AVG Technologies CZ, s.r.o.) S3 BthHFSrv; C:\WINDOWS\System32\BthHFSrv.dll [250880 2014-10-29] (Microsoft Corporation) S3 DfSdkS; C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2015\DfsdkS.exe [406016 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert] R2 LSM; C:\WINDOWS\System32\lsm.dll [667648 2015-02-21] (Microsoft Corporation) [Datei ist nicht signiert] S2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [1997168 2015-06-28] (Electronic Arts) R2 Razer Game Scanner Service; C:\Program Files\Razer\Razer Services\GSS\GameScannerService.exe [187072 2015-02-05] () S3 ScDeviceEnum; C:\WINDOWS\System32\ScDeviceEnum.dll [103936 2014-10-29] (Microsoft Corporation) S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software) R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-01] (TeamViewer GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284488 2015-02-04] (Microsoft Corporation) S3 WEPHOSTSVC; C:\WINDOWS\system32\wephostsvc.dll [20992 2014-10-29] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22200 2015-02-04] (Microsoft Corporation) S3 workfolderssvc; C:\WINDOWS\system32\workfolderssvc.dll [1269248 2014-10-29] (Microsoft Corporation) ==================== Drivers (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [15528 2012-09-23] (Advanced Micro Devices, Inc.) S3 Apowersoft_AudioDevice; C:\WINDOWS\system32\drivers\Apowersoft_AudioDevice.sys [26032 2014-04-09] (Wondershare) R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWB3.sys [200704 2014-03-11] (Advanced Micro Devices) S0 Avgbootx; C:\WINDOWS\System32\DRIVERS\avgbootx.sys [19104 2015-03-27] (AVG Technologies CZ, s.r.o.) R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [132576 2015-03-11] (AVG Technologies CZ, s.r.o.) R1 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\avgidsdriverx.sys [231856 2015-06-26] (AVG Technologies CZ, s.r.o.) R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [190944 2015-05-12] (AVG Technologies CZ, s.r.o.) R1 AVGIDSShim; C:\WINDOWS\system32\DRIVERS\avgidsshimw8x.sys [29664 2015-05-14] (AVG Technologies CZ, s.r.o.) R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [207328 2015-06-16] (AVG Technologies CZ, s.r.o.) R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [290272 2015-05-07] (AVG Technologies CZ, s.r.o.) R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [170464 2015-06-10] (AVG Technologies CZ, s.r.o.) R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [35808 2015-03-20] (AVG Technologies CZ, s.r.o.) R1 Avgwfpx; C:\WINDOWS\system32\DRIVERS\avgwfpx.sys [229352 2015-06-15] (AVG Technologies CZ, s.r.o.) R1 BasicRender; C:\WINDOWS\System32\drivers\BasicRender.sys [25600 2014-02-22] (Microsoft Corporation) S3 GPIO; C:\WINDOWS\System32\drivers\iaiogpio.sys [22016 2013-07-23] (Intel Corporation) S3 LycoFltr; C:\WINDOWS\System32\Drivers\Lycosa.sys [16128 2008-01-18] (Razer USA Ltd.) [Datei ist nicht signiert] R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [98520 2015-07-27] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation) R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [5810 2004-08-13] () R3 RTL8187; C:\WINDOWS\system32\DRIVERS\rtl8187.sys [375808 2010-01-07] (Realtek Semiconductor Corporation ) R3 rzp1endpt; C:\WINDOWS\System32\drivers\rzp1endpt.sys [35752 2014-12-30] (Razer Inc) R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [20416 2015-02-05] (Razer, Inc.) R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [97088 2015-03-03] (Razer, Inc.) R3 rzudd; C:\WINDOWS\System32\drivers\rzudd.sys [151336 2014-12-30] (Razer Inc) R3 rzvmouse; C:\WINDOWS\System32\drivers\rzvmouse.sys [29224 2014-12-30] (Razer Inc) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [84800 2015-02-04] (Microsoft Corporation) R0 Wof; C:\WINDOWS\system32\Drivers\Wof.sys [138584 2014-03-13] (Microsoft Corporation) S3 WUDFSensorLP; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation) R3 yukonw8; C:\WINDOWS\system32\DRIVERS\yk63x86.sys [249288 2013-06-18] (Marvell) S3 taphss6; \SystemRoot\system32\DRIVERS\taphss6.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-07-27 10:24 - 2015-07-27 10:24 - 00002657 ____C C:\Users\Torsten\Downloads\JRT.txt 2015-07-27 10:24 - 2015-07-27 10:24 - 00002657 ____C C:\Users\Torsten\Desktop\JRT.txt 2015-07-27 10:17 - 2015-07-27 10:17 - 01798288 ____C (Malwarebytes Corporation) C:\Users\Torsten\Downloads\JRT.exe 2015-07-27 10:16 - 2015-07-27 10:16 - 00017450 ____C C:\Users\Torsten\Downloads\AdwCleaner[S0].txt 2015-07-27 10:09 - 2015-07-27 10:09 - 02248704 ____C C:\Users\Torsten\Downloads\AdwCleaner_4.208.exe 2015-07-27 10:02 - 2015-07-27 10:02 - 00001187 ____C C:\Users\Torsten\Downloads\mbam.txt 2015-07-27 09:28 - 2015-07-27 10:14 - 00098520 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-07-27 09:28 - 2015-07-27 09:30 - 00001083 ____C C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-07-27 09:28 - 2015-07-27 09:30 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-07-27 09:28 - 2015-07-27 09:30 - 00000000 ___DC C:\Program Files\ Malwarebytes Anti-Malware 2015-07-27 09:28 - 2015-07-27 09:28 - 00000000 ___DC C:\ProgramData\Malwarebytes 2015-07-27 09:28 - 2015-06-18 08:41 - 00094936 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-07-27 09:28 - 2015-06-18 08:41 - 00051928 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2015-07-27 09:28 - 2015-06-18 08:41 - 00023256 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2015-07-27 09:27 - 2015-07-27 09:27 - 21546080 ____C (Malwarebytes Corporation ) C:\Users\Torsten\Downloads\mbam-setup-2.1.6.1022.exe 2015-07-27 09:25 - 2015-07-27 09:25 - 00000162 ___HC C:\Users\Torsten\Downloads\~$dition.txt 2015-07-27 02:08 - 2015-07-27 02:08 - 00149056 ____C C:\WINDOWS\Minidump\072715-84359-01.dmp 2015-07-27 01:03 - 2015-07-27 01:03 - 00001249 ____C C:\Users\Torsten\Desktop\Revo Uninstaller.lnk 2015-07-27 01:03 - 2015-07-27 01:03 - 00000000 ___DC C:\Program Files\VS Revo Group 2015-07-27 01:02 - 2015-07-27 01:02 - 02623656 ____C (VS Revo Group Ltd.) C:\Users\Torsten\Downloads\revosetup95.exe 2015-07-27 00:51 - 2015-07-27 00:51 - 01198368 ____C C:\Users\Torsten\Downloads\Windows-KB890830-V5.26 - CHIP-Installer.exe 2015-07-26 23:36 - 2015-07-26 23:36 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\AVG2015 2015-07-26 23:35 - 2015-07-26 23:35 - 00000974 ____C C:\Users\Public\Desktop\AVG 2015.lnk 2015-07-26 23:35 - 2015-07-26 23:35 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG 2015-07-26 23:35 - 2015-07-26 23:35 - 00000000 ___DC C:\Program Files\Common Files\AV 2015-07-26 23:32 - 2015-07-26 23:39 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Avg2015 2015-07-26 23:32 - 2015-07-26 23:32 - 05021544 ____C (AVG Technologies) C:\Users\Torsten\Downloads\avg_free_stb_all_2015_ltst_271.exe 2015-07-26 23:21 - 2015-07-26 23:21 - 00000000 ____C C:\WINDOWS\setuperr.log 2015-07-26 21:54 - 2015-07-27 00:55 - 00013618 ____C C:\blitzblank.log 2015-07-26 21:52 - 2015-07-26 21:52 - 00000000 ___DC C:\ProgramData\Emsisoft 2015-07-26 21:30 - 2015-07-27 09:21 - 00000000 ___DC C:\Program Files\Emsisoft Anti-Malware 2015-07-26 21:29 - 2015-07-26 21:29 - 01198368 ____C C:\Users\Torsten\Downloads\Emsisoft Anti Malware - CHIP-Installer.exe 2015-07-26 21:09 - 2015-07-27 02:39 - 00000000 ___DC C:\ProgramData\TEMP 2015-07-26 21:09 - 2015-07-26 21:09 - 00000000 ___DC C:\ProgramData\Licenses 2015-07-26 21:05 - 2015-07-27 09:19 - 00000000 ___DC C:\Program Files\Trojan Remover 2015-07-26 21:04 - 2015-07-26 21:04 - 01198368 ____C C:\Users\Torsten\Downloads\Trojan Remover - CHIP-Installer.exe 2015-07-26 20:09 - 2015-07-27 02:08 - 00000000 ___DC C:\WINDOWS\Minidump 2015-07-26 20:09 - 2015-07-26 20:09 - 00149056 ____C C:\WINDOWS\Minidump\072615-14453-01.dmp 2015-07-26 18:41 - 2015-07-26 18:41 - 00380416 ____C C:\Users\Torsten\Downloads\Gmer-19357.exe 2015-07-26 18:38 - 2015-07-26 18:39 - 00044723 ____C C:\Users\Torsten\Downloads\Addition.txt 2015-07-26 18:36 - 2015-07-27 10:25 - 00016710 ____C C:\Users\Torsten\Downloads\FRST.txt 2015-07-26 18:35 - 2015-07-27 10:14 - 00001030 ____C C:\WINDOWS\Tasks\NRjPk90FhCfQ0M.job 2015-07-26 18:34 - 2015-07-27 10:25 - 00000000 ___DC C:\FRST 2015-07-26 18:33 - 2015-07-26 18:33 - 01650688 ____C (Farbar) C:\Users\Torsten\Downloads\FRST.exe 2015-07-26 18:27 - 2015-07-26 18:27 - 00001140 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-07-26 18:16 - 2015-07-26 18:16 - 00000000 ____C C:\Users\Torsten\defogger_reenable 2015-07-26 12:16 - 2015-07-26 12:16 - 00000000 ____C C:\dummy.htm.vir 2015-07-26 12:13 - 2015-07-27 00:13 - 00000376 ____C C:\WINDOWS\Tasks\ProgEdit.job 2015-07-26 11:57 - 2015-07-27 10:14 - 00001030 ____C C:\WINDOWS\Tasks\X1I7cQc9wPIyEo.job 2015-07-26 11:55 - 2015-07-27 10:14 - 00001026 ____C C:\WINDOWS\Tasks\G9eUtsOTJrfR.job 2015-07-26 11:51 - 2015-07-26 12:10 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Unity 2015-07-26 11:50 - 2015-07-27 10:14 - 00001038 ____C C:\WINDOWS\Tasks\MLfv9fwEV1vORq3Aho.job 2015-07-26 11:48 - 2015-07-26 20:34 - 00000004 ____C C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7 2015-07-26 11:45 - 2013-08-22 08:13 - 00000824 ____C C:\WINDOWS\system32\Drivers\etc\hp.bak 2015-07-26 11:44 - 2015-07-27 10:14 - 00000350 ____C C:\WINDOWS\Tasks\DVIASFY1.job 2015-07-26 11:43 - 2015-07-26 11:43 - 00000000 ___DC C:\Program Files\SearchProtect2_IMonetizer 2015-07-26 11:18 - 2015-07-27 10:13 - 00002088 ____C C:\WINDOWS\setupact.log 2015-07-26 11:18 - 2015-07-27 10:05 - 00333382 ____C C:\WINDOWS\PFRO.log 2015-07-25 20:51 - 2015-07-27 09:20 - 00286810 ____C C:\WINDOWS\WindowsUpdate.log 2015-07-25 19:56 - 2015-07-26 18:28 - 00000000 ___DC C:\Program Files\Mozilla Firefox 2015-07-22 00:50 - 2015-07-22 00:50 - 00000000 ___DC C:\Users\Torsten\AppData\Local\CEF 2015-07-21 10:05 - 2015-07-14 16:14 - 00301056 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2015-07-21 10:05 - 2015-07-14 16:14 - 00035840 ____C (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2015-07-19 13:41 - 2015-07-19 13:41 - 00000000 ___DC C:\Program Files\Sony Media Go Install 2015-07-14 20:47 - 2015-07-02 23:21 - 19877376 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-07-14 20:46 - 2015-07-02 22:50 - 02279424 ____C (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-07-14 20:46 - 2015-07-02 22:19 - 12855296 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-07-14 20:46 - 2015-07-02 21:55 - 01310720 ____C (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-07-14 20:46 - 2015-06-15 23:15 - 00504320 ____C (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-07-14 20:46 - 2015-06-15 23:13 - 00064000 ____C (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll 2015-07-14 20:46 - 2015-06-15 23:04 - 00478208 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2015-07-14 20:46 - 2015-06-15 23:03 - 00664064 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-07-14 20:46 - 2015-06-15 22:47 - 00073216 ____C (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx 2015-07-14 20:46 - 2015-06-15 22:44 - 00168960 ____C (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll 2015-07-14 20:46 - 2015-06-15 22:43 - 00076288 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2015-07-14 20:46 - 2015-06-15 22:42 - 00128000 ____C (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2015-07-14 20:46 - 2015-06-15 22:41 - 00285696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2015-07-14 20:46 - 2015-06-15 22:37 - 00880128 ____C (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2015-07-14 20:46 - 2015-06-15 22:32 - 00230400 ____C (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2015-07-14 20:46 - 2015-06-15 22:31 - 00689152 ____C (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2015-07-14 20:46 - 2015-06-15 22:30 - 02052608 ____C (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2015-07-14 20:46 - 2015-06-15 22:30 - 00327168 ____C (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2015-07-14 20:46 - 2015-06-15 22:17 - 01048576 ____C (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll 2015-07-14 20:46 - 2015-06-15 22:07 - 01951232 ____C (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2015-07-14 20:46 - 2015-06-15 22:02 - 00710144 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2015-07-14 20:45 - 2015-07-09 20:05 - 00128568 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2015-07-14 20:45 - 2015-07-09 17:39 - 03062784 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2015-07-14 20:45 - 2015-07-09 17:38 - 00029696 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe 2015-07-14 20:45 - 2015-07-09 17:37 - 00124928 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll 2015-07-14 20:45 - 2015-07-09 17:35 - 00334336 ____C (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll 2015-07-14 20:45 - 2015-07-09 17:35 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll 2015-07-14 20:45 - 2015-07-09 17:34 - 00721920 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2015-07-14 20:45 - 2015-07-09 17:31 - 02163200 ____C (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll 2015-07-14 20:45 - 2015-07-01 23:14 - 04520448 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-07-14 20:45 - 2015-06-30 00:48 - 00024240 ____C (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2015-07-14 20:45 - 2015-06-29 17:05 - 00058880 ____C (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2015-07-14 20:45 - 2015-06-27 05:08 - 00239104 ____C (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll 2015-07-14 20:45 - 2015-06-27 04:14 - 00027136 ____C (Microsoft Corporation) C:\WINDOWS\system32\wups.dll 2015-07-14 20:45 - 2015-06-27 04:14 - 00023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll 2015-07-14 20:45 - 2015-06-26 15:37 - 00587264 ____C (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2015-07-14 20:45 - 2015-06-26 15:37 - 00202752 ____C (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll 2015-07-14 20:45 - 2015-06-26 15:36 - 00932864 ____C (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2015-07-14 20:45 - 2015-06-26 15:36 - 00923648 ____C (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2015-07-14 20:45 - 2015-06-26 15:36 - 00628224 ____C (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2015-07-14 20:45 - 2015-06-26 15:36 - 00341504 ____C (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2015-07-14 20:45 - 2015-06-25 04:29 - 03531776 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2015-07-14 20:45 - 2015-06-16 07:36 - 01212248 ____C (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2015-07-14 20:45 - 2015-06-15 23:16 - 00059904 ____C (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe 2015-07-14 20:45 - 2015-06-15 23:09 - 03607552 ____C (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2015-07-14 20:45 - 2015-06-15 21:57 - 02460160 ____C (Microsoft Corporation) C:\WINDOWS\system32\authui.dll 2015-07-14 20:45 - 2015-06-11 05:54 - 01132640 ____C (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll 2015-07-14 20:45 - 2015-05-30 21:24 - 00694272 ____C (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll 2015-07-14 20:45 - 2015-05-30 21:24 - 00193536 ____C (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll 2015-07-14 20:27 - 2015-06-28 07:12 - 00851704 ____C (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll 2015-07-14 20:27 - 2015-06-28 07:12 - 00147800 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2015-07-14 20:27 - 2015-06-28 07:06 - 00332120 ____C (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2015-07-14 20:27 - 2015-06-27 04:18 - 00154112 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys 2015-07-14 20:27 - 2015-06-27 04:17 - 00328704 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys 2015-07-14 20:27 - 2015-06-27 04:17 - 00229376 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys 2015-07-14 20:27 - 2015-06-27 03:27 - 01117696 ____C (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2015-07-14 20:27 - 2015-06-27 03:26 - 00802816 ____C (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2015-07-11 14:19 - 2015-07-11 14:19 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Apple Computer 2015-07-11 14:14 - 2015-07-12 12:38 - 00000000 ___DC C:\Program Files\QuickTime 2015-07-04 16:29 - 2015-07-04 18:04 - 00000000 ___DC C:\Program Files\Motherboard Monitor 5 2015-07-01 18:19 - 2015-07-26 11:43 - 00001128 ____C C:\Users\Public\Desktop\CPUID HWMonitor.lnk 2015-07-01 18:19 - 2015-07-01 18:19 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID 2015-07-01 18:19 - 2015-07-01 18:19 - 00000000 ___DC C:\Program Files\CPUID 2015-06-28 12:11 - 2015-07-26 11:54 - 00000000 ___DC C:\Program Files\Google 2015-06-28 12:11 - 2015-06-28 12:12 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Google ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-07-27 10:21 - 2013-08-22 08:21 - 00000000 __RDC C:\Users\Public 2015-07-27 10:19 - 2014-07-09 20:54 - 00000000 _RDOC C:\Users\Torsten\SkyDrive 2015-07-27 10:18 - 2014-11-14 16:50 - 00000884 ____C C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-07-27 10:17 - 2014-07-09 20:58 - 00000000 ___DC C:\Program Files\Steam 2015-07-27 10:16 - 2014-05-25 16:19 - 00000000 ___DC C:\AdwCleaner 2015-07-27 10:13 - 2013-08-22 09:23 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT 2015-07-27 10:12 - 2014-07-09 20:51 - 00000950 ____C C:\Users\Torsten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-07-27 10:02 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\system32\sru 2015-07-27 10:01 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\AppCompat 2015-07-27 09:51 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\Microsoft.NET 2015-07-27 09:20 - 2014-07-09 21:26 - 00000000 ___DC C:\ProgramData\MFAData 2015-07-27 02:33 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\AppReadiness 2015-07-27 00:54 - 2013-08-22 08:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI 2015-07-26 23:55 - 2014-09-30 15:15 - 00000000 ___DC C:\ProgramData\AVG2015 2015-07-26 23:38 - 2013-08-22 08:13 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM 2015-07-26 23:34 - 2014-07-09 21:28 - 00000000 ___DC C:\Program Files\AVG 2015-07-26 23:34 - 2013-08-22 10:17 - 00000000 __HDC C:\WINDOWS\ELAMBKUP 2015-07-26 20:54 - 2014-07-09 21:12 - 00000000 ___DC C:\Program Files\Mozilla Maintenance Service 2015-07-26 17:43 - 2014-07-09 21:59 - 00000000 ___DC C:\Program Files\AMD 2015-07-26 16:39 - 2014-07-09 16:35 - 00000000 __RDC C:\Users\Torsten\OneDrive 2015-07-26 16:25 - 2014-07-13 02:14 - 00504432 ____C C:\WINDOWS\system32\FNTCACHE.DAT 2015-07-26 11:43 - 2015-06-17 17:53 - 00001030 ____C C:\Users\Public\Desktop\TeamViewer 10.lnk 2015-07-26 11:43 - 2015-03-08 12:21 - 00002273 ____C C:\Users\Public\Desktop\Ein-Klick-Optimierung (WO2015).lnk 2015-07-26 11:43 - 2015-03-08 12:21 - 00001255 ____C C:\Users\Public\Desktop\Ashampoo WinOptimizer 2015.lnk 2015-07-26 11:43 - 2015-01-21 18:49 - 00002013 ____C C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk 2015-07-26 11:43 - 2014-12-30 14:07 - 00001204 ____C C:\Users\Torsten\Desktop\Uplay.lnk 2015-07-26 11:43 - 2014-11-22 22:01 - 00000978 ____C C:\Users\Public\Desktop\Origin.lnk 2015-07-26 11:43 - 2014-09-10 19:16 - 00002221 ____C C:\Users\Public\Desktop\Free YouTube Download.lnk 2015-07-26 11:43 - 2014-07-18 07:09 - 00001896 ____C C:\Users\Public\Desktop\Media Go.lnk 2015-07-26 11:43 - 2014-07-13 13:05 - 00000551 ____C C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2015-07-26 11:43 - 2014-07-13 13:05 - 00000551 ____C C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2015-07-26 11:43 - 2014-07-13 13:05 - 00000549 ____C C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2015-07-26 11:43 - 2014-07-13 13:05 - 00000549 ____C C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2015-07-26 11:43 - 2014-07-09 21:00 - 00001161 ____C C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk 2015-07-26 11:43 - 2014-07-09 20:58 - 00000962 ____C C:\Users\Public\Desktop\Steam.lnk 2015-07-25 16:53 - 2014-07-09 20:58 - 00000000 ___DC C:\Program Files\Common Files\Steam 2015-07-25 12:05 - 2015-04-04 22:17 - 00000000 __SDC C:\WINDOWS\system32\GWX 2015-07-21 15:17 - 2014-07-09 20:46 - 01776918 ____C C:\WINDOWS\system32\PerfStringBackup.INI 2015-07-21 13:17 - 2013-08-22 10:05 - 00000000 ___DC C:\WINDOWS\CbsTemp 2015-07-19 13:42 - 2014-07-18 07:09 - 00000000 ___DC C:\Program Files\Common Files\Sony Shared 2015-07-19 13:42 - 2014-07-18 07:05 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony 2015-07-19 13:11 - 2014-08-06 16:19 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\DVDVideoSoft 2015-07-18 14:58 - 2014-07-12 23:39 - 00000000 ___DC C:\WINDOWS\system32\MRT 2015-07-15 21:37 - 2014-10-27 18:57 - 00002457 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2015-07-15 20:07 - 2013-08-22 10:17 - 00000000 ____D C:\WINDOWS\rescache 2015-07-14 21:01 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\system32\de-DE 2015-07-14 20:53 - 2014-12-11 01:18 - 00000000 ___DC C:\WINDOWS\system32\appraiser 2015-07-14 20:53 - 2014-07-14 20:11 - 00000000 __SDC C:\WINDOWS\system32\CompatTel 2015-07-14 17:50 - 2014-09-13 15:24 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Adobe 2015-07-13 23:10 - 2014-07-15 16:30 - 00792568 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2015-07-13 23:10 - 2014-07-15 16:30 - 00178168 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2015-07-13 15:41 - 2015-06-05 08:46 - 00000000 ___DC C:\Users\Torsten\Documents\Eig. Bewerbung 2015-07-12 12:36 - 2014-08-05 18:52 - 00000000 ___DC C:\ProgramData\Apple 2015-07-11 21:28 - 2014-08-05 21:45 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\Apple Computer 2015-07-11 14:15 - 2014-08-05 18:49 - 00000000 ___DC C:\ProgramData\DivX 2015-07-11 14:15 - 2014-08-05 18:49 - 00000000 ___DC C:\Program Files\DivX 2015-07-11 14:14 - 2014-08-05 18:50 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX 2015-07-03 08:49 - 2014-08-14 14:22 - 127070192 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-06-28 00:38 - 2014-11-22 22:01 - 00000000 ___DC C:\Program Files\Origin 2015-06-28 00:38 - 2014-07-09 22:20 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\Origin 2015-06-28 00:38 - 2014-07-09 22:19 - 00000000 ___DC C:\ProgramData\Origin ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-09-09 18:15 - 2015-04-24 22:29 - 0005120 ____C () C:\Users\Torsten\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini Einige Dateien in TEMP: ==================== C:\Users\Torsten\AppData\Local\Temp\IQIYIsetup_l_spl004@kb005.exe C:\Users\Torsten\AppData\Local\Temp\MYPCBU.exe C:\Users\Torsten\AppData\Local\Temp\qqpcmgr_v10.10.16434.218_72830_Silence.exe C:\Users\Torsten\AppData\Local\Temp\Quarantine.exe C:\Users\Torsten\AppData\Local\Temp\sqlite3.dll C:\Users\Torsten\AppData\Local\Temp\Uninstall.exe ==================== Bamital & volsnap Check ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-07-27 02:30 Vielen Dank für Ihre/Eure Hilfe  |
|
28.07.2015, 06:46
| #6 |
| /// the machine /// TB-Ausbilder | Schädlingsbefall Windows 8.1 Malware oder VirusESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> Schädlingsbefall Windows 8.1 Malware oder Virus |
|
28.07.2015, 12:39
| #7 |
| | Schädlingsbefall Windows 8.1 Malware oder Virus Hi, hier die Eset Log files ESETSmartInstaller@High as downloader log: Can not open internetESETSmartInstaller@High as downloader log: Can not open internet# product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=81090a8e139fcd46aad24dcca322009d # end=init # utc_time=2015-07-28 10:34:51 # local_time=2015-07-28 12:34:51 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download esets_scanner_update returned -1 esets_gle=45315 Update Finalize Updated modules version: 0 Old modules - leave modules Update Init Update Download esets_scanner_update returned -1 esets_gle=45315 Update Finalize Updated modules version: 0 Old modules - delete modules Update Init Update Download esets_scanner_update returned -1 esets_gle=45315 Update Finalize Updated modules version: 0 'Can not update to actual engine, exiting Update Init Update Download Update Finalize Updated modules version: 25007 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=81090a8e139fcd46aad24dcca322009d # end=updated # utc_time=2015-07-28 10:41:30 # local_time=2015-07-28 12:41:30 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=81090a8e139fcd46aad24dcca322009d # engine=25007 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-07-28 11:28:49 # local_time=2015-07-28 01:28:49 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='AVG AntiVirus Free Edition 2015' # compatibility_mode=1055 16777213 100 100 136205 125216913 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 143813 15165344 0 0 # scanned=216924 # found=18 # cleaned=18 # scan_time=2838 sh=12A81C015E84CAB1346754690B8683E3D0F5C542 ft=1 fh=2038865bafb4f80a vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Torsten\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\DaemonProcess.exe.vir" sh=CC52EE1298EA7A344B1C0CD7D03D1A059C77FD39 ft=1 fh=d235b59034f549ec vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Torsten\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\Mobogenie.exe.vir" sh=930F6C24088B7CB47481D4EDD64A873A817E73FC ft=1 fh=44fb5a4b02bb1a4e vn="Variante von Win32/Mobogenie.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Torsten\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\New_UpdateMoboGenie.exe.vir" sh=7397372E3C4BAD7E9CCD61A7A38486BB1E8E3F94 ft=1 fh=43cbb55040e8e6f7 vn="Variante von Win32/ELEX.EH evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\AppData\Local\Microsoft\Windows\INetCache\IE\NPAFPNIN\cmi_mystartsearch[1].exe" sh=574BDC64C4C790A31E010AABB2D6789E690B8E7D ft=1 fh=be1af8505cbed5bf vn="Win32/Adware.ConvertAd.RL Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\AppData\Local\Temp\nsl8BD5.tmp" sh=574BDC64C4C790A31E010AABB2D6789E690B8E7D ft=1 fh=be1af8505cbed5bf vn="Win32/Adware.ConvertAd.RL Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\AppData\Local\Temp\nslECD9.tmp" sh=574BDC64C4C790A31E010AABB2D6789E690B8E7D ft=1 fh=be1af8505cbed5bf vn="Win32/Adware.ConvertAd.RL Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\AppData\Local\Temp\nsyB8BE.tmp" sh=329840ECA4DAB19ECAF338E411F3EACEADBAA406 ft=1 fh=48455528ee7eecbf vn="Mehrere Bedrohungen (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\AppData\Local\Temp\is-5VCV6.tmp\CMF_SendBigLite.exe" sh=8B664407B6826A479C7679FBCA7404E331846ACE ft=1 fh=48455528d717f965 vn="Variante von Win32/Adware.EoRezo.AZ Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\AppData\Local\Temp\is-I91LJ.tmp\399.exe" sh=81EFA367349CDA2CD3C4F4FEF3909DE63A1A57DD ft=1 fh=48455528f6a75414 vn="Variante von Win32/Adware.EoRezo.AY Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\AppData\Local\Temp\is-I91LJ.tmp\436.exe" sh=244B17AB545A340617062799B9B629685954FAF9 ft=1 fh=484555288e54037a vn="Variante von Win32/Adware.EoRezo.AY Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\AppData\Local\Temp\is-I91LJ.tmp\455.exe" sh=6609A22635E401BA2264F32248791E8F3AC9BB45 ft=1 fh=48455528cd81a317 vn="Variante von Win32/Adware.EoRezo.AY Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\AppData\Local\Temp\is-I91LJ.tmp\package_optimizerpro_installer_multilang.exe" sh=A70CCE131FDC49E83F6E795762783531DD74CDC3 ft=1 fh=4845552848154b2a vn="Variante von Win32/Adware.EoRezo.AY Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\AppData\Local\Temp\is-I91LJ.tmp\package_priceless_p_installer_multilang.exe" sh=64581857F121C1E4C9BB74BCEBED49A9EA7E7BD0 ft=1 fh=4845552855aa1d6f vn="Variante von Win32/Adware.EoRezo.AY Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\AppData\Local\Temp\is-I91LJ.tmp\package_SByoutube_installer_multilang.exe" sh=23158BC1CFAA9A8F8EB97173194A1C7DA7DDF061 ft=1 fh=7fc5e734fa85b0db vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\Downloads\Emsisoft Anti Malware - CHIP-Installer.exe" sh=B6F848E4ABB1A2A07A498B64551BA26CAE804296 ft=1 fh=a38a2d9f68ff49ae vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\Downloads\Trojan Remover - CHIP-Installer.exe" sh=44A9466DA82A7B6C19DB6E24ADC66579F71F3E99 ft=1 fh=fb805b79b8ce15da vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Torsten\Downloads\Windows-KB890830-V5.26 - CHIP-Installer.exe" sh=55973D4BA1C7415619D56144DC55F509AF51D88F ft=1 fh=94769422a70b791a vn="Variante von Win32/Packed.Komodia.A verdächtige Datei (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Windows\System32\LavasoftTcpService.dll" Results of screen317's Security Check version 1.006 x86 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Defender AVG AntiVirus Free Edition 2015 Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Java 8 Update 45 Java version 32-bit out of Date! Adobe Flash Player 18.0.0.209 Adobe Reader XI Mozilla Firefox (39.0) ````````Process Check: objlist.exe by Laurent```````` AVG avgwdsvc.exe AVG avgrsx.exe AVG avgnsx.exe AVG avgemc.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 26-07-2015
durchgeführt von Torsten (Administrator) auf TORSTEN-PC (28-07-2015 13:37:56)
Gestartet von C:\Users\Torsten\Downloads
Geladene Profile: Torsten (Verfügbare Profile: Torsten)
Platform: Microsoft Windows 8.1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Geeks to Go Forum
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgwdsvc.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
() C:\Program Files\Razer\Razer Services\GSS\GameScannerService.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgui.exe
(Octoshape ApS) C:\Users\Torsten\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgidsagent.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgcsrvx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgemcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgnsx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\AVG2015\avgrsx.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [APSDaemon] => "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\x86\CLIStart.exe [747744 2014-07-04] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [DivXMediaServer] => C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-06-24] (DivX, LLC)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Razer Synapse] => C:\Program Files\Razer\Synapse\RzSynapse.exe [590144 2015-04-22] (Razer Inc.)
HKLM\...\Run: [DivXUpdate] => C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC)
HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\AVG2015\avgui.exe [3730344 2015-07-07] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\Run: [Octoshape Streaming Services] => C:\Users\Torsten\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [500016 2014-08-01] (Octoshape ApS)
HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\Run: [Steam] => C:\Program Files\Steam\steam.exe [2895552 2015-07-24] (Valve Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ATTENTION
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Google
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Google
HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\Software\Microsoft\Internet Explorer\Main,Start Page = Google
HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland ? mit Hotmail Nachfolger Outlook und Messenger Skype
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-29] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-29] (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{86EF59E2-0B4D-491E-A374-F0B5A63701E3}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{B9249978-E9B8-42D7-9EBA-7FE9A0AD26D1}: [DhcpNameServer] 192.168.0.1
FireFox:
========
FF ProfilePath: C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521
FF Homepage: https://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-14] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files\DivX\DivX Web Player\npdivx32.dll [2015-06-29] (DivX, LLC)
FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-29] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-29] (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1200534120-4269268939-1938992723-1001: @octoshape.com/Octoshape Streaming Services,version=1.0 -> C:\Users\Torsten\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1503240-0-npoctoshape.dll [2015-03-24] (Octoshape ApS)
FF Plugin HKU\S-1-5-21-1200534120-4269268939-1938992723-1001: sony.com/MediaGoDetector -> C:\Program Files\Sony\Media Go\npMediaGoDetector.dll [2015-05-29] (Sony Network Entertainment International LLC)
FF Plugin HKU\S-1-5-21-1200534120-4269268939-1938992723-1001: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-07-16] ()
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2015-06-29] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2015-07-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2015-07-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2015-07-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2015-07-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2015-07-11] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Users\Torsten\AppData\Roaming\mozilla\plugins\npoctoshape.dll [2015-06-20] (Octoshape ApS)
FF SearchPlugin: C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\searchplugins\googlede.xml [2015-03-10]
FF Extension: Flash Video Downloader - YouTube HD Downloader [4K] - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\artur.dubovoy@gmail.com [2015-05-29]
FF Extension: Lightweight Themes Manager - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\lwthemes-manager@loucypher.xpi [2014-09-10]
FF Extension: Microsoft .NET Framework Assistant - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2014-09-10]
FF Extension: YouTube High Definition - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc}.xpi [2014-09-10]
FF Extension: Adblock Plus - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-09-10]
FF Extension: Kein Name - C:\Program Files\Mozilla Firefox\browser\extensions\afproxy@anchorfree.com [2015-07-25]
FF HKU\S-1-5-21-1200534120-4269268939-1938992723-1001\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\Torsten\AppData\Roaming\Mozilla\Firefox\Profiles\hk30qfbn.default-1410374205521\extensions\cliqz@cliqz.com
Chrome:
=======
CHR dev: Chrome dev build erkannt! <======= ATTENTION
CHR Profile: C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Slides) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-28]
CHR Extension: (Google Docs) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-28]
CHR Extension: (Google Drive) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-06-28]
CHR Extension: (YouTube) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-28]
CHR Extension: (Google Search) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-28]
CHR Extension: (Google Sheets) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-28]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-06-28]
CHR Extension: (Google Wallet) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-28]
CHR Extension: (Gmail) - C:\Users\Torsten\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-28]
CHR HKLM\...\Chrome\Extension: [ihenkjeihefokohmemphikjnjbmegdik] - "C:\Program Files\Sony\Media Go\MediaGoDetector.crx" [Not Found]
==================== Dienste (All) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVGIDSAgent; C:\Program Files\AVG\AVG2015\avgidsagent.exe [3518376 2015-07-07] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files\AVG\AVG2015\avgwdsvc.exe [314304 2015-07-07] (AVG Technologies CZ, s.r.o.)
S3 BthHFSrv; C:\WINDOWS\System32\BthHFSrv.dll [250880 2014-10-29] (Microsoft Corporation)
S3 DfSdkS; C:\Program Files\Ashampoo\Ashampoo WinOptimizer 2015\DfsdkS.exe [406016 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
R2 LSM; C:\WINDOWS\System32\lsm.dll [667648 2015-02-21] (Microsoft Corporation) [Datei ist nicht signiert]
S2 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 Origin Client Service; C:\Program Files\Origin\OriginClientService.exe [1997168 2015-06-28] (Electronic Arts)
R2 Razer Game Scanner Service; C:\Program Files\Razer\Razer Services\GSS\GameScannerService.exe [187072 2015-02-05] ()
S3 ScDeviceEnum; C:\WINDOWS\System32\ScDeviceEnum.dll [103936 2014-10-29] (Microsoft Corporation)
S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-01] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284488 2015-02-04] (Microsoft Corporation)
S3 WEPHOSTSVC; C:\WINDOWS\system32\wephostsvc.dll [20992 2014-10-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22200 2015-02-04] (Microsoft Corporation)
S3 workfolderssvc; C:\WINDOWS\system32\workfolderssvc.dll [1269248 2014-10-29] (Microsoft Corporation)
==================== Drivers (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [15528 2012-09-23] (Advanced Micro Devices, Inc.)
S3 Apowersoft_AudioDevice; C:\WINDOWS\system32\drivers\Apowersoft_AudioDevice.sys [26032 2014-04-09] (Wondershare)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWB3.sys [200704 2014-03-11] (Advanced Micro Devices)
S0 Avgbootx; C:\WINDOWS\System32\DRIVERS\avgbootx.sys [19104 2015-03-27] (AVG Technologies CZ, s.r.o.)
R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [132576 2015-03-11] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\avgidsdriverx.sys [231856 2015-06-26] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [190944 2015-05-12] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSShim; C:\WINDOWS\system32\DRIVERS\avgidsshimw8x.sys [29664 2015-05-14] (AVG Technologies CZ, s.r.o.)
R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [207328 2015-06-16] (AVG Technologies CZ, s.r.o.)
R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [290272 2015-05-07] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [170464 2015-06-10] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [35808 2015-03-20] (AVG Technologies CZ, s.r.o.)
R1 Avgwfpx; C:\WINDOWS\system32\DRIVERS\avgwfpx.sys [229352 2015-06-15] (AVG Technologies CZ, s.r.o.)
R1 BasicRender; C:\WINDOWS\System32\drivers\BasicRender.sys [25600 2014-02-22] (Microsoft Corporation)
S3 GPIO; C:\WINDOWS\System32\drivers\iaiogpio.sys [22016 2013-07-23] (Intel Corporation)
S3 LycoFltr; C:\WINDOWS\System32\Drivers\Lycosa.sys [16128 2008-01-18] (Razer USA Ltd.) [Datei ist nicht signiert]
S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [51928 2015-06-18] (Malwarebytes Corporation)
R3 MTsensor; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 RTL8187; C:\WINDOWS\system32\DRIVERS\rtl8187.sys [375808 2010-01-07] (Realtek Semiconductor Corporation )
R3 rzp1endpt; C:\WINDOWS\System32\drivers\rzp1endpt.sys [35752 2014-12-30] (Razer Inc)
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [20416 2015-02-05] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [97088 2015-03-03] (Razer, Inc.)
R3 rzudd; C:\WINDOWS\System32\drivers\rzudd.sys [151336 2014-12-30] (Razer Inc)
R3 rzvmouse; C:\WINDOWS\System32\drivers\rzvmouse.sys [29224 2014-12-30] (Razer Inc)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [84800 2015-02-04] (Microsoft Corporation)
R0 Wof; C:\WINDOWS\system32\Drivers\Wof.sys [138584 2014-03-13] (Microsoft Corporation)
R3 WUDFSensorLP; C:\WINDOWS\System32\drivers\WUDFRd.sys [190976 2014-10-29] (Microsoft Corporation)
R3 yukonw8; C:\WINDOWS\system32\DRIVERS\yk63x86.sys [249288 2013-06-18] (Marvell)
S3 taphss6; \SystemRoot\system32\DRIVERS\taphss6.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-07-28 13:36 - 2015-07-28 13:36 - 00000832 ____C C:\Users\Torsten\Desktop\checkup.txt
2015-07-28 13:33 - 2015-07-28 13:33 - 00852684 ____C C:\Users\Torsten\Desktop\SecurityCheck.exe
2015-07-28 12:34 - 2015-07-28 12:34 - 00000000 ___DC C:\Program Files\ESET
2015-07-28 12:32 - 2015-07-28 12:32 - 02870984 ____C (ESET) C:\Users\Torsten\Downloads\esetsmartinstaller_deu.exe
2015-07-27 10:24 - 2015-07-27 10:24 - 00002657 ____C C:\Users\Torsten\Downloads\JRT.txt
2015-07-27 10:24 - 2015-07-27 10:24 - 00002657 ____C C:\Users\Torsten\Desktop\JRT.txt
2015-07-27 10:17 - 2015-07-27 10:17 - 01798288 ____C (Malwarebytes Corporation) C:\Users\Torsten\Downloads\JRT.exe
2015-07-27 10:16 - 2015-07-27 10:16 - 00017450 ____C C:\Users\Torsten\Downloads\AdwCleaner[S0].txt
2015-07-27 10:09 - 2015-07-27 10:09 - 02248704 ____C C:\Users\Torsten\Downloads\AdwCleaner_4.208.exe
2015-07-27 10:02 - 2015-07-27 10:02 - 00001187 ____C C:\Users\Torsten\Downloads\mbam.txt
2015-07-27 09:28 - 2015-07-28 12:17 - 00098520 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-07-27 09:28 - 2015-07-27 09:30 - 00001083 ____C C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-07-27 09:28 - 2015-07-27 09:30 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-07-27 09:28 - 2015-07-27 09:30 - 00000000 ___DC C:\Program Files\ Malwarebytes Anti-Malware
2015-07-27 09:28 - 2015-07-27 09:28 - 00000000 ___DC C:\ProgramData\Malwarebytes
2015-07-27 09:28 - 2015-06-18 08:41 - 00094936 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-07-27 09:28 - 2015-06-18 08:41 - 00051928 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-07-27 09:28 - 2015-06-18 08:41 - 00023256 ____C (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-07-27 09:27 - 2015-07-27 09:27 - 21546080 ____C (Malwarebytes Corporation ) C:\Users\Torsten\Downloads\mbam-setup-2.1.6.1022.exe
2015-07-27 09:25 - 2015-07-27 09:25 - 00000162 ___HC C:\Users\Torsten\Downloads\~$dition.txt
2015-07-27 02:08 - 2015-07-27 02:08 - 00149056 ____C C:\WINDOWS\Minidump\072715-84359-01.dmp
2015-07-27 01:03 - 2015-07-27 01:03 - 00001249 ____C C:\Users\Torsten\Desktop\Revo Uninstaller.lnk
2015-07-27 01:03 - 2015-07-27 01:03 - 00000000 ___DC C:\Program Files\VS Revo Group
2015-07-27 01:02 - 2015-07-27 01:02 - 02623656 ____C (VS Revo Group Ltd.) C:\Users\Torsten\Downloads\revosetup95.exe
2015-07-26 23:36 - 2015-07-26 23:36 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\AVG2015
2015-07-26 23:35 - 2015-07-26 23:35 - 00000974 ____C C:\Users\Public\Desktop\AVG 2015.lnk
2015-07-26 23:35 - 2015-07-26 23:35 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2015-07-26 23:35 - 2015-07-26 23:35 - 00000000 ___DC C:\Program Files\Common Files\AV
2015-07-26 23:32 - 2015-07-26 23:39 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Avg2015
2015-07-26 23:32 - 2015-07-26 23:32 - 05021544 ____C (AVG Technologies) C:\Users\Torsten\Downloads\avg_free_stb_all_2015_ltst_271.exe
2015-07-26 23:21 - 2015-07-26 23:21 - 00000000 ____C C:\WINDOWS\setuperr.log
2015-07-26 21:54 - 2015-07-27 00:55 - 00013618 ____C C:\blitzblank.log
2015-07-26 21:52 - 2015-07-26 21:52 - 00000000 ___DC C:\ProgramData\Emsisoft
2015-07-26 21:30 - 2015-07-27 09:21 - 00000000 ___DC C:\Program Files\Emsisoft Anti-Malware
2015-07-26 21:09 - 2015-07-27 02:39 - 00000000 ___DC C:\ProgramData\TEMP
2015-07-26 21:09 - 2015-07-26 21:09 - 00000000 ___DC C:\ProgramData\Licenses
2015-07-26 21:05 - 2015-07-27 09:19 - 00000000 ___DC C:\Program Files\Trojan Remover
2015-07-26 20:09 - 2015-07-27 02:08 - 00000000 ___DC C:\WINDOWS\Minidump
2015-07-26 20:09 - 2015-07-26 20:09 - 00149056 ____C C:\WINDOWS\Minidump\072615-14453-01.dmp
2015-07-26 18:41 - 2015-07-26 18:41 - 00380416 ____C C:\Users\Torsten\Downloads\Gmer-19357.exe
2015-07-26 18:38 - 2015-07-26 18:39 - 00044723 ____C C:\Users\Torsten\Downloads\Addition.txt
2015-07-26 18:36 - 2015-07-28 13:37 - 00017317 ____C C:\Users\Torsten\Downloads\FRST.txt
2015-07-26 18:35 - 2015-07-28 12:17 - 00001030 ____C C:\WINDOWS\Tasks\NRjPk90FhCfQ0M.job
2015-07-26 18:34 - 2015-07-28 13:37 - 00000000 ___DC C:\FRST
2015-07-26 18:33 - 2015-07-26 18:33 - 01650688 ____C (Farbar) C:\Users\Torsten\Downloads\FRST.exe
2015-07-26 18:27 - 2015-07-26 18:27 - 00001140 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-07-26 18:16 - 2015-07-26 18:16 - 00000000 ____C C:\Users\Torsten\defogger_reenable
2015-07-26 12:16 - 2015-07-26 12:16 - 00000000 ____C C:\dummy.htm.vir
2015-07-26 12:13 - 2015-07-27 18:13 - 00000376 ____C C:\WINDOWS\Tasks\ProgEdit.job
2015-07-26 11:57 - 2015-07-28 12:17 - 00001030 ____C C:\WINDOWS\Tasks\X1I7cQc9wPIyEo.job
2015-07-26 11:55 - 2015-07-28 12:17 - 00001026 ____C C:\WINDOWS\Tasks\G9eUtsOTJrfR.job
2015-07-26 11:51 - 2015-07-26 12:10 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Unity
2015-07-26 11:50 - 2015-07-28 12:17 - 00001038 ____C C:\WINDOWS\Tasks\MLfv9fwEV1vORq3Aho.job
2015-07-26 11:48 - 2015-07-26 20:34 - 00000004 ____C C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7
2015-07-26 11:45 - 2013-08-22 08:13 - 00000824 ____C C:\WINDOWS\system32\Drivers\etc\hp.bak
2015-07-26 11:44 - 2015-07-28 12:17 - 00000350 ____C C:\WINDOWS\Tasks\DVIASFY1.job
2015-07-26 11:43 - 2015-07-26 11:43 - 00000000 ___DC C:\Program Files\SearchProtect2_IMonetizer
2015-07-26 11:18 - 2015-07-28 12:20 - 00003117 ____C C:\WINDOWS\setupact.log
2015-07-26 11:18 - 2015-07-27 10:05 - 00333382 ____C C:\WINDOWS\PFRO.log
2015-07-25 20:51 - 2015-07-27 18:56 - 00367612 ____C C:\WINDOWS\WindowsUpdate.log
2015-07-25 19:56 - 2015-07-26 18:28 - 00000000 ___DC C:\Program Files\Mozilla Firefox
2015-07-22 00:50 - 2015-07-22 00:50 - 00000000 ___DC C:\Users\Torsten\AppData\Local\CEF
2015-07-21 10:05 - 2015-07-14 16:14 - 00301056 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-07-21 10:05 - 2015-07-14 16:14 - 00035840 ____C (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-07-19 13:41 - 2015-07-19 13:41 - 00000000 ___DC C:\Program Files\Sony Media Go Install
2015-07-14 20:47 - 2015-07-02 23:21 - 19877376 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-07-14 20:46 - 2015-07-02 22:50 - 02279424 ____C (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-07-14 20:46 - 2015-07-02 22:19 - 12855296 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-07-14 20:46 - 2015-07-02 21:55 - 01310720 ____C (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-07-14 20:46 - 2015-06-15 23:15 - 00504320 ____C (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-07-14 20:46 - 2015-06-15 23:13 - 00064000 ____C (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2015-07-14 20:46 - 2015-06-15 23:04 - 00478208 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-07-14 20:46 - 2015-06-15 23:03 - 00664064 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-07-14 20:46 - 2015-06-15 22:47 - 00073216 ____C (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2015-07-14 20:46 - 2015-06-15 22:44 - 00168960 ____C (Microsoft Corporation) C:\WINDOWS\system32\msrating.dll
2015-07-14 20:46 - 2015-06-15 22:43 - 00076288 ____C (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2015-07-14 20:46 - 2015-06-15 22:42 - 00128000 ____C (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-07-14 20:46 - 2015-06-15 22:41 - 00285696 ____C (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2015-07-14 20:46 - 2015-06-15 22:37 - 00880128 ____C (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-07-14 20:46 - 2015-06-15 22:32 - 00230400 ____C (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-07-14 20:46 - 2015-06-15 22:31 - 00689152 ____C (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-07-14 20:46 - 2015-06-15 22:30 - 02052608 ____C (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-07-14 20:46 - 2015-06-15 22:30 - 00327168 ____C (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-07-14 20:46 - 2015-06-15 22:17 - 01048576 ____C (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-07-14 20:46 - 2015-06-15 22:07 - 01951232 ____C (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-07-14 20:46 - 2015-06-15 22:02 - 00710144 ____C (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-07-14 20:45 - 2015-07-09 20:05 - 00128568 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-07-14 20:45 - 2015-07-09 17:39 - 03062784 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-07-14 20:45 - 2015-07-09 17:38 - 00029696 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-07-14 20:45 - 2015-07-09 17:37 - 00124928 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-07-14 20:45 - 2015-07-09 17:35 - 00334336 ____C (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-07-14 20:45 - 2015-07-09 17:35 - 00081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-07-14 20:45 - 2015-07-09 17:34 - 00721920 ____C (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-07-14 20:45 - 2015-07-09 17:31 - 02163200 ____C (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-07-14 20:45 - 2015-07-01 23:14 - 04520448 ____C (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-07-14 20:45 - 2015-06-30 00:48 - 00024240 ____C (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-07-14 20:45 - 2015-06-29 17:05 - 00058880 ____C (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-07-14 20:45 - 2015-06-27 05:08 - 00239104 ____C (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll
2015-07-14 20:45 - 2015-06-27 04:14 - 00027136 ____C (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2015-07-14 20:45 - 2015-06-27 04:14 - 00023552 ____C (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2015-07-14 20:45 - 2015-06-26 15:37 - 00587264 ____C (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-07-14 20:45 - 2015-06-26 15:37 - 00202752 ____C (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2015-07-14 20:45 - 2015-06-26 15:36 - 00932864 ____C (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-07-14 20:45 - 2015-06-26 15:36 - 00923648 ____C (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-07-14 20:45 - 2015-06-26 15:36 - 00628224 ____C (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-07-14 20:45 - 2015-06-26 15:36 - 00341504 ____C (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-07-14 20:45 - 2015-06-25 04:29 - 03531776 ____C (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-07-14 20:45 - 2015-06-16 07:36 - 01212248 ____C (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2015-07-14 20:45 - 2015-06-15 23:16 - 00059904 ____C (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2015-07-14 20:45 - 2015-06-15 23:09 - 03607552 ____C (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2015-07-14 20:45 - 2015-06-15 21:57 - 02460160 ____C (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-07-14 20:45 - 2015-06-11 05:54 - 01132640 ____C (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-07-14 20:45 - 2015-05-30 21:24 - 00694272 ____C (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-07-14 20:45 - 2015-05-30 21:24 - 00193536 ____C (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2015-07-14 20:27 - 2015-06-28 07:12 - 00851704 ____C (Microsoft Corporation) C:\WINDOWS\system32\rpcrt4.dll
2015-07-14 20:27 - 2015-06-28 07:12 - 00147800 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2015-07-14 20:27 - 2015-06-28 07:06 - 00332120 ____C (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2015-07-14 20:27 - 2015-06-27 04:18 - 00154112 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2015-07-14 20:27 - 2015-06-27 04:17 - 00328704 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb.sys
2015-07-14 20:27 - 2015-06-27 04:17 - 00229376 ____C (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2015-07-14 20:27 - 2015-06-27 03:27 - 01117696 ____C (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2015-07-14 20:27 - 2015-06-27 03:26 - 00802816 ____C (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2015-07-11 14:19 - 2015-07-11 14:19 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Apple Computer
2015-07-11 14:14 - 2015-07-12 12:38 - 00000000 ___DC C:\Program Files\QuickTime
2015-07-04 16:29 - 2015-07-04 18:04 - 00000000 ___DC C:\Program Files\Motherboard Monitor 5
2015-07-01 18:19 - 2015-07-26 11:43 - 00001128 ____C C:\Users\Public\Desktop\CPUID HWMonitor.lnk
2015-07-01 18:19 - 2015-07-01 18:19 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2015-07-01 18:19 - 2015-07-01 18:19 - 00000000 ___DC C:\Program Files\CPUID
2015-06-28 12:11 - 2015-07-26 11:54 - 00000000 ___DC C:\Program Files\Google
2015-06-28 12:11 - 2015-06-28 12:12 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Google
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-07-28 13:18 - 2014-11-14 16:50 - 00000884 ____C C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-07-28 13:00 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\system32\sru
2015-07-28 12:23 - 2014-07-09 20:46 - 01776918 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2015-07-28 12:21 - 2014-07-09 20:58 - 00000000 ___DC C:\Program Files\Steam
2015-07-28 12:20 - 2014-07-09 20:54 - 00000000 _RDOC C:\Users\Torsten\SkyDrive
2015-07-28 12:18 - 2014-07-09 21:26 - 00000000 ___DC C:\ProgramData\MFAData
2015-07-28 12:13 - 2013-08-22 09:23 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2015-07-27 22:19 - 2013-08-22 08:13 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2015-07-27 18:14 - 2014-07-09 20:51 - 00001357 ____C C:\Users\Torsten\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-07-27 17:23 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\AppReadiness
2015-07-27 10:21 - 2013-08-22 08:21 - 00000000 __RDC C:\Users\Public
2015-07-27 10:16 - 2014-05-25 16:19 - 00000000 ___DC C:\AdwCleaner
2015-07-27 10:01 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\AppCompat
2015-07-27 09:51 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\Microsoft.NET
2015-07-26 23:55 - 2014-09-30 15:15 - 00000000 ___DC C:\ProgramData\AVG2015
2015-07-26 23:38 - 2013-08-22 08:13 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2015-07-26 23:34 - 2014-07-09 21:28 - 00000000 ___DC C:\Program Files\AVG
2015-07-26 23:34 - 2013-08-22 10:17 - 00000000 __HDC C:\WINDOWS\ELAMBKUP
2015-07-26 20:54 - 2014-07-09 21:12 - 00000000 ___DC C:\Program Files\Mozilla Maintenance Service
2015-07-26 17:43 - 2014-07-09 21:59 - 00000000 ___DC C:\Program Files\AMD
2015-07-26 16:39 - 2014-07-09 16:35 - 00000000 __RDC C:\Users\Torsten\OneDrive
2015-07-26 16:25 - 2014-07-13 02:14 - 00504432 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2015-07-26 11:43 - 2015-06-17 17:53 - 00001030 ____C C:\Users\Public\Desktop\TeamViewer 10.lnk
2015-07-26 11:43 - 2015-03-08 12:21 - 00002273 ____C C:\Users\Public\Desktop\Ein-Klick-Optimierung (WO2015).lnk
2015-07-26 11:43 - 2015-03-08 12:21 - 00001255 ____C C:\Users\Public\Desktop\Ashampoo WinOptimizer 2015.lnk
2015-07-26 11:43 - 2015-01-21 18:49 - 00002013 ____C C:\Users\Public\Desktop\Sony PC Companion 2.1.lnk
2015-07-26 11:43 - 2014-12-30 14:07 - 00001204 ____C C:\Users\Torsten\Desktop\Uplay.lnk
2015-07-26 11:43 - 2014-11-22 22:01 - 00000978 ____C C:\Users\Public\Desktop\Origin.lnk
2015-07-26 11:43 - 2014-09-10 19:16 - 00002221 ____C C:\Users\Public\Desktop\Free YouTube Download.lnk
2015-07-26 11:43 - 2014-07-18 07:09 - 00001896 ____C C:\Users\Public\Desktop\Media Go.lnk
2015-07-26 11:43 - 2014-07-13 13:05 - 00000551 ____C C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-07-26 11:43 - 2014-07-13 13:05 - 00000551 ____C C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-07-26 11:43 - 2014-07-13 13:05 - 00000549 ____C C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-07-26 11:43 - 2014-07-13 13:05 - 00000549 ____C C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-07-26 11:43 - 2014-07-09 21:00 - 00001161 ____C C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
2015-07-26 11:43 - 2014-07-09 20:58 - 00000962 ____C C:\Users\Public\Desktop\Steam.lnk
2015-07-25 16:53 - 2014-07-09 20:58 - 00000000 ___DC C:\Program Files\Common Files\Steam
2015-07-25 12:05 - 2015-04-04 22:17 - 00000000 __SDC C:\WINDOWS\system32\GWX
2015-07-21 13:17 - 2013-08-22 10:05 - 00000000 ___DC C:\WINDOWS\CbsTemp
2015-07-19 13:42 - 2014-07-18 07:09 - 00000000 ___DC C:\Program Files\Common Files\Sony Shared
2015-07-19 13:42 - 2014-07-18 07:05 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sony
2015-07-19 13:11 - 2014-08-06 16:19 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\DVDVideoSoft
2015-07-18 14:58 - 2014-07-12 23:39 - 00000000 ___DC C:\WINDOWS\system32\MRT
2015-07-15 21:37 - 2014-10-27 18:57 - 00002457 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-07-15 20:07 - 2013-08-22 10:17 - 00000000 ____D C:\WINDOWS\rescache
2015-07-14 21:01 - 2013-08-22 10:17 - 00000000 ___DC C:\WINDOWS\system32\de-DE
2015-07-14 20:53 - 2014-12-11 01:18 - 00000000 ___DC C:\WINDOWS\system32\appraiser
2015-07-14 20:53 - 2014-07-14 20:11 - 00000000 __SDC C:\WINDOWS\system32\CompatTel
2015-07-14 17:50 - 2014-09-13 15:24 - 00000000 ___DC C:\Users\Torsten\AppData\Local\Adobe
2015-07-13 23:10 - 2014-07-15 16:30 - 00792568 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-07-13 23:10 - 2014-07-15 16:30 - 00178168 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-07-13 15:41 - 2015-06-05 08:46 - 00000000 ___DC C:\Users\Torsten\Documents\Eig. Bewerbung
2015-07-12 12:36 - 2014-08-05 18:52 - 00000000 ___DC C:\ProgramData\Apple
2015-07-11 21:28 - 2014-08-05 21:45 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\Apple Computer
2015-07-11 14:15 - 2014-08-05 18:49 - 00000000 ___DC C:\ProgramData\DivX
2015-07-11 14:15 - 2014-08-05 18:49 - 00000000 ___DC C:\Program Files\DivX
2015-07-11 14:14 - 2014-08-05 18:50 - 00000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX
2015-07-03 08:49 - 2014-08-14 14:22 - 127070192 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-06-28 00:38 - 2014-11-22 22:01 - 00000000 ___DC C:\Program Files\Origin
2015-06-28 00:38 - 2014-07-09 22:20 - 00000000 ___DC C:\Users\Torsten\AppData\Roaming\Origin
2015-06-28 00:38 - 2014-07-09 22:19 - 00000000 ___DC C:\ProgramData\Origin
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2014-09-09 18:15 - 2015-04-24 22:29 - 0005120 ____C () C:\Users\Torsten\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Einige Dateien in TEMP:
====================
C:\Users\Torsten\AppData\Local\Temp\IQIYIsetup_l_spl004@kb005.exe
C:\Users\Torsten\AppData\Local\Temp\MYPCBU.exe
C:\Users\Torsten\AppData\Local\Temp\qqpcmgr_v10.10.16434.218_72830_Silence.exe
C:\Users\Torsten\AppData\Local\Temp\Quarantine.exe
C:\Users\Torsten\AppData\Local\Temp\sqlite3.dll
C:\Users\Torsten\AppData\Local\Temp\Uninstall.exe
==================== Bamital & volsnap Check =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-07-27 02:30
==================== Ende vom log ============================
Gab kein Probleme |
|
29.07.2015, 06:48
| #8 |
| /// the machine /// TB-Ausbilder | Schädlingsbefall Windows 8.1 Malware oder Virus Java updaten. Revo Uninstaller - Download - Filepony damit Chrome deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Dann: https://support.google.com/chrome/answer/3296214?hl=de Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren .
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.   Absicherung:Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung:  Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
01.08.2015, 19:00
| #9 |
| | Schädlingsbefall Windows 8.1 Malware oder Virus Hallo schrauber, leider ist mir aufgefallen das Apps wie Windows Store, Mail sowie der Internet Explorer nicht mehr funktionieren  Frage muss ich den PC neu aufsetzen? Gruss Bochumerjung |
|
02.08.2015, 11:31
| #10 |
| /// the machine /// TB-Ausbilder | Schädlingsbefall Windows 8.1 Malware oder Virus Kannst Du ungefähr schätzen seit wann das so ist? Und vor allem, was genau passiert oder kommt an Fehlermeldung?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
02.08.2015, 12:39
| #11 |
| | Schädlingsbefall Windows 8.1 Malware oder Virus Hallo schrauber, ich denke das dass so um den 26.07.15 passiert ist, hab in der Zwischenzeit den PC aufgefrischt. Hier ein Log von chkdsk: Microsoft Windows [Version 6.3.9600] (c) 2013 Microsoft Corporation. Alle Rechte vorbehalten. C:\Users\Torsten\Downloads\tweaking.com_windows_repair_aio\Tweaking.com - Windows Repair>CD /D C:\ C:\>set path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem C:\>chkdsk C: Der Typ des Dateisystems ist NTFS. Die Volumebezeichnung lautet Windows. WARNUNG! Der Parameter F wurde nicht angegeben. CHKDSK wird im schreibgeschtzten Modus ausgefhrt. Phase 1: Die Basisdatei-Systemstruktur wird untersucht... Status: 0 von 274432 fertig; Phase: 0%; Insgesamt: 0%; ETA: 0:13:13 Status: 270 von 274432 fertig; Phase: 0%; Insgesamt: 0%; ETA: 0:13:13 . Status: 1652 von 274432 fertig; Phase: 0%; Insgesamt: 0%; ETA: 0:13:11 .. Status: 3459 von 274432 fertig; Phase: 1%; Insgesamt: 0%; ETA: 0:04:09 ... Status: 6527 von 274432 fertig; Phase: 2%; Insgesamt: 0%; ETA: 0:03:03 Status: 8192 von 274432 fertig; Phase: 2%; Insgesamt: 1%; ETA: 0:03:08 . Status: 10544 von 274432 fertig; Phase: 3%; Insgesamt: 1%; ETA: 0:02:59 .. Status: 14115 von 274432 fertig; Phase: 5%; Insgesamt: 2%; ETA: 0:02:35 ... Status: 17180 von 274432 fertig; Phase: 6%; Insgesamt: 2%; ETA: 0:02:25 Status: 25758 von 274432 fertig; Phase: 9%; Insgesamt: 3%; ETA: 0:01:55 . Status: 29829 von 274432 fertig; Phase: 10%; Insgesamt: 4%; ETA: 0:01:48 .. Status: 29957 von 274432 fertig; Phase: 10%; Insgesamt: 4%; ETA: 0:01:55 ... Status: 34176 von 274432 fertig; Phase: 12%; Insgesamt: 4%; ETA: 0:01:53 Status: 43521 von 274432 fertig; Phase: 15%; Insgesamt: 6%; ETA: 0:01:37 . Status: 51457 von 274432 fertig; Phase: 18%; Insgesamt: 7%; ETA: 0:01:29 .. Status: 57089 von 274432 fertig; Phase: 20%; Insgesamt: 8%; ETA: 0:01:25 ... Status: 64513 von 274432 fertig; Phase: 23%; Insgesamt: 9%; ETA: 0:01:19 Status: 70740 von 274432 fertig; Phase: 25%; Insgesamt: 9%; ETA: 0:01:16 . Status: 77271 von 274432 fertig; Phase: 28%; Insgesamt: 10%; ETA: 0:01:12 .. Status: 78051 von 274432 fertig; Phase: 28%; Insgesamt: 11%; ETA: 0:01:15 ... Status: 81876 von 274432 fertig; Phase: 29%; Insgesamt: 11%; ETA: 0:01:13 Status: 89140 von 274432 fertig; Phase: 32%; Insgesamt: 12%; ETA: 0:01:10 . Status: 96175 von 274432 fertig; Phase: 35%; Insgesamt: 13%; ETA: 0:01:08 .. Status: 100117 von 274432 fertig; Phase: 36%; Insgesamt: 14%; ETA: 0:01:08 ... Status: 100532 von 274432 fertig; Phase: 36%; Insgesamt: 14%; ETA: 0:01:08 Status: 100795 von 274432 fertig; Phase: 36%; Insgesamt: 14%; ETA: 0:01:12 . Status: 113409 von 274432 fertig; Phase: 41%; Insgesamt: 16%; ETA: 0:01:07 .. Status: 126369 von 274432 fertig; Phase: 46%; Insgesamt: 18%; ETA: 0:01:02 ... Status: 132337 von 274432 fertig; Phase: 48%; Insgesamt: 18%; ETA: 0:01:00 Status: 149312 von 274432 fertig; Phase: 54%; Insgesamt: 20%; ETA: 0:00:55 . Status: 164353 von 274432 fertig; Phase: 59%; Insgesamt: 22%; ETA: 0:00:51 .. Status: 177716 von 274432 fertig; Phase: 64%; Insgesamt: 24%; ETA: 0:00:47 ... Status: 183297 von 274432 fertig; Phase: 66%; Insgesamt: 25%; ETA: 0:00:47 Status: 200598 von 274432 fertig; Phase: 73%; Insgesamt: 27%; ETA: 0:00:43 . Status: 228353 von 274432 fertig; Phase: 83%; Insgesamt: 30%; ETA: 0:00:38 .. Status: 274432 von 274432 fertig; Phase: 100%; Insgesamt: 36%; ETA: 0:00:31 ... 274432 Datens„tze verarbeitet. Dateiberprfung beendet. Status: 10066 von 10888 fertig; Phase: 92%; Insgesamt: 22%; ETA: 0:00:59 Status: 10888 von 10888 fertig; Phase: 100%; Insgesamt: 22%; ETA: 0:00:59 . 10888 groáe Datens„tze verarbeitet. Status: 0 von 0 fertig; Phase: 99%; Insgesamt: 22%; ETA: 0:00:59 .. 0 ungltige Datens„tze verarbeitet. Phase 2: Die Dateinamenverknpfung wird untersucht... Status: 22578 von 335460 fertig; Phase: 6%; Insgesamt: 24%; ETA: 0:00:55 ... Status: 47159 von 335460 fertig; Phase: 14%; Insgesamt: 26%; ETA: 0:00:52 Status: 74123 von 335460 fertig; Phase: 22%; Insgesamt: 28%; ETA: 0:00:47 . Status: 97900 von 335460 fertig; Phase: 29%; Insgesamt: 30%; ETA: 0:00:44 .. Status: 123823 von 335460 fertig; Phase: 36%; Insgesamt: 32%; ETA: 0:00:41 ... Status: 151878 von 335460 fertig; Phase: 45%; Insgesamt: 34%; ETA: 0:00:38 Status: 178314 von 335460 fertig; Phase: 53%; Insgesamt: 36%; ETA: 0:00:36 . Status: 217617 von 335460 fertig; Phase: 64%; Insgesamt: 39%; ETA: 0:00:33 .. Status: 274444 von 335460 fertig; Phase: 81%; Insgesamt: 49%; ETA: 0:00:28 ... Status: 274445 von 335460 fertig; Phase: 81%; Insgesamt: 49%; ETA: 0:00:28 Status: 274556 von 335460 fertig; Phase: 81%; Insgesamt: 49%; ETA: 0:00:28 . Status: 274658 von 335460 fertig; Phase: 81%; Insgesamt: 49%; ETA: 0:00:28 .. Status: 274752 von 335460 fertig; Phase: 81%; Insgesamt: 50%; ETA: 0:00:28 ... Status: 274986 von 335460 fertig; Phase: 81%; Insgesamt: 50%; ETA: 0:00:28 Status: 275211 von 335460 fertig; Phase: 82%; Insgesamt: 50%; ETA: 0:00:28 . Status: 275419 von 335460 fertig; Phase: 82%; Insgesamt: 50%; ETA: 0:00:28 .. Status: 275676 von 335460 fertig; Phase: 82%; Insgesamt: 51%; ETA: 0:00:28 ... Status: 275875 von 335460 fertig; Phase: 82%; Insgesamt: 51%; ETA: 0:00:28 Status: 276046 von 335460 fertig; Phase: 82%; Insgesamt: 51%; ETA: 0:00:30 . Status: 276409 von 335460 fertig; Phase: 82%; Insgesamt: 51%; ETA: 0:00:30 .. Status: 276727 von 335460 fertig; Phase: 82%; Insgesamt: 51%; ETA: 0:00:30 ... Status: 277185 von 335460 fertig; Phase: 82%; Insgesamt: 52%; ETA: 0:00:30 Status: 277523 von 335460 fertig; Phase: 82%; Insgesamt: 52%; ETA: 0:00:30 . Status: 277790 von 335460 fertig; Phase: 82%; Insgesamt: 52%; ETA: 0:00:30 .. Status: 278055 von 335460 fertig; Phase: 82%; Insgesamt: 52%; ETA: 0:00:30 ... Status: 278473 von 335460 fertig; Phase: 83%; Insgesamt: 52%; ETA: 0:00:30 Status: 278884 von 335460 fertig; Phase: 83%; Insgesamt: 53%; ETA: 0:00:32 . Status: 279523 von 335460 fertig; Phase: 83%; Insgesamt: 53%; ETA: 0:00:32 .. Status: 279666 von 335460 fertig; Phase: 83%; Insgesamt: 54%; ETA: 0:00:31 ... Status: 280242 von 335460 fertig; Phase: 83%; Insgesamt: 54%; ETA: 0:00:31 Status: 280479 von 335460 fertig; Phase: 83%; Insgesamt: 54%; ETA: 0:00:31 . Status: 280714 von 335460 fertig; Phase: 83%; Insgesamt: 55%; ETA: 0:00:31 .. Status: 280816 von 335460 fertig; Phase: 83%; Insgesamt: 57%; ETA: 0:00:31 ... Status: 280822 von 335460 fertig; Phase: 83%; Insgesamt: 61%; ETA: 0:00:31 Status: 281764 von 335460 fertig; Phase: 83%; Insgesamt: 61%; ETA: 0:00:27 . Status: 282341 von 335460 fertig; Phase: 84%; Insgesamt: 61%; ETA: 0:00:27 .. Status: 283489 von 335460 fertig; Phase: 84%; Insgesamt: 61%; ETA: 0:00:27 ... Status: 284152 von 335460 fertig; Phase: 84%; Insgesamt: 61%; ETA: 0:00:27 Status: 284669 von 335460 fertig; Phase: 84%; Insgesamt: 62%; ETA: 0:00:27 . Status: 285607 von 335460 fertig; Phase: 85%; Insgesamt: 62%; ETA: 0:00:27 .. Status: 286218 von 335460 fertig; Phase: 85%; Insgesamt: 62%; ETA: 0:00:27 ... Status: 286753 von 335460 fertig; Phase: 85%; Insgesamt: 62%; ETA: 0:00:27 Status: 287409 von 335460 fertig; Phase: 85%; Insgesamt: 62%; ETA: 0:00:27 . Status: 288016 von 335460 fertig; Phase: 85%; Insgesamt: 62%; ETA: 0:00:27 .. Status: 288737 von 335460 fertig; Phase: 86%; Insgesamt: 63%; ETA: 0:00:27 ... Status: 289389 von 335460 fertig; Phase: 86%; Insgesamt: 63%; ETA: 0:00:27 Status: 289936 von 335460 fertig; Phase: 86%; Insgesamt: 63%; ETA: 0:00:27 . Status: 290313 von 335460 fertig; Phase: 86%; Insgesamt: 63%; ETA: 0:00:27 .. Status: 290565 von 335460 fertig; Phase: 86%; Insgesamt: 63%; ETA: 0:00:27 ... Status: 290769 von 335460 fertig; Phase: 86%; Insgesamt: 63%; ETA: 0:00:27 Status: 290959 von 335460 fertig; Phase: 86%; Insgesamt: 64%; ETA: 0:00:27 . Status: 291240 von 335460 fertig; Phase: 86%; Insgesamt: 64%; ETA: 0:00:27 .. Status: 291519 von 335460 fertig; Phase: 86%; Insgesamt: 64%; ETA: 0:00:27 ... Status: 291865 von 335460 fertig; Phase: 87%; Insgesamt: 64%; ETA: 0:00:27 Status: 292060 von 335460 fertig; Phase: 87%; Insgesamt: 64%; ETA: 0:00:27 . Status: 292278 von 335460 fertig; Phase: 87%; Insgesamt: 64%; ETA: 0:00:27 .. Status: 292472 von 335460 fertig; Phase: 87%; Insgesamt: 64%; ETA: 0:00:27 ... Status: 292846 von 335460 fertig; Phase: 87%; Insgesamt: 64%; ETA: 0:00:27 Status: 293149 von 335460 fertig; Phase: 87%; Insgesamt: 65%; ETA: 0:00:27 . Status: 293514 von 335460 fertig; Phase: 87%; Insgesamt: 65%; ETA: 0:00:27 .. Status: 294136 von 335460 fertig; Phase: 87%; Insgesamt: 65%; ETA: 0:00:27 ... Status: 294397 von 335460 fertig; Phase: 87%; Insgesamt: 65%; ETA: 0:00:27 Status: 294565 von 335460 fertig; Phase: 87%; Insgesamt: 65%; ETA: 0:00:27 . Status: 294776 von 335460 fertig; Phase: 87%; Insgesamt: 66%; ETA: 0:00:27 .. Status: 294943 von 335460 fertig; Phase: 87%; Insgesamt: 66%; ETA: 0:00:27 ... Status: 295260 von 335460 fertig; Phase: 88%; Insgesamt: 66%; ETA: 0:00:27 Status: 295539 von 335460 fertig; Phase: 88%; Insgesamt: 66%; ETA: 0:00:27 . Status: 295853 von 335460 fertig; Phase: 88%; Insgesamt: 66%; ETA: 0:00:27 .. Status: 296097 von 335460 fertig; Phase: 88%; Insgesamt: 66%; ETA: 0:00:27 ... Status: 296322 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:27 Status: 296585 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:28 . Status: 296697 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:28 .. Status: 296778 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:28 ... Status: 296886 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:28 Status: 296906 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:28 . Status: 296939 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:28 .. Status: 296964 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:28 ... Status: 297037 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:28 Status: 297231 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:29 . Status: 297345 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:30 .. Status: 297532 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:30 ... Status: 297604 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:30 Status: 297693 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:30 . Status: 297729 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:30 .. Status: 297766 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:30 ... Status: 297888 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:30 Status: 298011 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:30 . Status: 298053 von 335460 fertig; Phase: 88%; Insgesamt: 67%; ETA: 0:00:30 .. Status: 298060 von 335460 fertig; Phase: 88%; Insgesamt: 68%; ETA: 0:00:30 ... Status: 298061 von 335460 fertig; Phase: 88%; Insgesamt: 68%; ETA: 0:00:30 Status: 298090 von 335460 fertig; Phase: 88%; Insgesamt: 68%; ETA: 0:00:30 . Status: 298100 von 335460 fertig; Phase: 88%; Insgesamt: 68%; ETA: 0:00:30 .. Status: 298123 von 335460 fertig; Phase: 88%; Insgesamt: 68%; ETA: 0:00:32 ... Status: 298298 von 335460 fertig; Phase: 88%; Insgesamt: 68%; ETA: 0:00:32 Status: 298531 von 335460 fertig; Phase: 88%; Insgesamt: 68%; ETA: 0:00:32 . Status: 298653 von 335460 fertig; Phase: 89%; Insgesamt: 68%; ETA: 0:00:32 .. Status: 298856 von 335460 fertig; Phase: 89%; Insgesamt: 68%; ETA: 0:00:32 ... Status: 299053 von 335460 fertig; Phase: 89%; Insgesamt: 68%; ETA: 0:00:32 Status: 299231 von 335460 fertig; Phase: 89%; Insgesamt: 68%; ETA: 0:00:32 . Status: 299342 von 335460 fertig; Phase: 89%; Insgesamt: 68%; ETA: 0:00:32 .. Status: 299626 von 335460 fertig; Phase: 89%; Insgesamt: 68%; ETA: 0:00:32 ... Status: 299653 von 335460 fertig; Phase: 89%; Insgesamt: 68%; ETA: 0:00:33 Status: 299724 von 335460 fertig; Phase: 89%; Insgesamt: 68%; ETA: 0:00:33 . Status: 299758 von 335460 fertig; Phase: 89%; Insgesamt: 68%; ETA: 0:00:33 .. Status: 299852 von 335460 fertig; Phase: 89%; Insgesamt: 69%; ETA: 0:00:33 ... Status: 300195 von 335460 fertig; Phase: 89%; Insgesamt: 69%; ETA: 0:00:33 Status: 300266 von 335460 fertig; Phase: 89%; Insgesamt: 69%; ETA: 0:00:33 . Status: 300306 von 335460 fertig; Phase: 89%; Insgesamt: 69%; ETA: 0:00:33 .. Status: 300333 von 335460 fertig; Phase: 89%; Insgesamt: 69%; ETA: 0:00:33 ... Status: 300417 von 335460 fertig; Phase: 89%; Insgesamt: 69%; ETA: 0:00:33 Status: 300486 von 335460 fertig; Phase: 89%; Insgesamt: 69%; ETA: 0:00:33 . Status: 300496 von 335460 fertig; Phase: 89%; Insgesamt: 69%; ETA: 0:00:33 .. Status: 300871 von 335460 fertig; Phase: 89%; Insgesamt: 69%; ETA: 0:00:35 ... Status: 301169 von 335460 fertig; Phase: 89%; Insgesamt: 69%; ETA: 0:00:35 Status: 301410 von 335460 fertig; Phase: 89%; Insgesamt: 69%; ETA: 0:00:35 . Status: 301762 von 335460 fertig; Phase: 89%; Insgesamt: 69%; ETA: 0:00:35 .. Status: 302084 von 335460 fertig; Phase: 90%; Insgesamt: 69%; ETA: 0:00:35 ... Status: 302505 von 335460 fertig; Phase: 90%; Insgesamt: 69%; ETA: 0:00:35 Status: 302600 von 335460 fertig; Phase: 90%; Insgesamt: 69%; ETA: 0:00:35 . Status: 302861 von 335460 fertig; Phase: 90%; Insgesamt: 69%; ETA: 0:00:35 .. Status: 303069 von 335460 fertig; Phase: 90%; Insgesamt: 70%; ETA: 0:00:35 ... Status: 303431 von 335460 fertig; Phase: 90%; Insgesamt: 70%; ETA: 0:00:35 Status: 304033 von 335460 fertig; Phase: 90%; Insgesamt: 70%; ETA: 0:00:35 . Status: 335460 von 335460 fertig; Phase: 100%; Insgesamt: 70%; ETA: 0:00:35 .. 335460 Indexeintr„ge verarbeitet. Indexberprfung beendet. Status: 1 von 0 fertig; Phase: 99%; Insgesamt: 70%; ETA: 0:00:35 ... Status: 0 von 0 fertig; Phase: 99%; Insgesamt: 70%; ETA: 0:00:35 0 nicht indizierte Dateien berprft. Status: 0 von 0 fertig; Phase: 99%; Insgesamt: 70%; ETA: 0:00:35 . 0 nicht indizierte Dateien wiederhergestellt. Phase 3: Sicherheitsbeschreibungen werden untersucht... šberprfung der Sicherheitsbeschreibungen beendet. Status: 3 von 3 fertig; Phase: 100%; Insgesamt: 99%; ETA: 0:00:00 .. 30515 Datendateien verarbeitet. CHKDSK berprft USN-Journal... Status: 0 von 4308 fertig; Phase: 0%; Insgesamt: 99%; ETA: 0:00:00 ... Status: 824 von 4308 fertig; Phase: 19%; Insgesamt: 99%; ETA: 0:00:00 Status: 3924 von 4308 fertig; Phase: 91%; Insgesamt: 96%; ETA: 0:00:03 . Status: 4308 von 4308 fertig; Phase: 100%; Insgesamt: 96%; ETA: 0:00:03 .. 35294424 USN-Bytes verarbeitet. Die šberprfung von USN-Journal ist abgeschlossen. Dateisystem wurde berprft, keine Probleme festgestellt. Keine weiteren Aktionen erforderlich. 81923435 KB Speicherplatz auf dem Datentr„ger insgesamt 73480880 KB in 149521 Dateien 159696 KB in 30516 Indizes 0 KB in fehlerhaften Sektoren 388063 KB vom System benutzt 65536 KB von der Protokolldatei belegt 7894796 KB auf dem Datentr„ger verfgbar 4096 Bytes in jeder Zuordnungseinheit 20480858 Zuordnungseinheiten auf dem Datentr„ger insgesamt 1973699 Zuordnungseinheiten auf dem Datentr„ger verfgbar C:\> __________________________________________________ Datei wurde gel”scht - C:\ProgramData\Microsoft\Windows\AppRepository\edb.log Datei wurde gel”scht - C:\ProgramData\Microsoft\Windows\AppRepository\edb0007F.log Datei wurde gel”scht - C:\ProgramData\Microsoft\Windows\AppRepository\edbtmp.log Datei wurde gel”scht - C:\ProgramData\Microsoft\Windows\AppRepository\PackageRepository.edb Add-AppxPackage : Fehler bei Bereitstellung. HRESULT: 0x80073CF6, Das Paket konnte nicht registriert werden. Fehler 0x80070241: Fehler beim Laden der Erweiterungs-DLL aufgrund des folgenden Fehlers: Die digitale Signatur dieser Datei kann nicht berprft werden. M”glicherweise wurde durch eine krzlich durchgefhrte Hardware- oder Software„nderung eine falsch signierte oder besch„digte Datei oder eine Datei, bei der es sich um b”swillige Software aus einer unbekannten Quelle handelt, installiert. . HINWEIS: Wenn Sie weitere Informationen wnschen, suchen Sie im Ereignisprotokoll nach "[ActivityId] 54169096-cca7-0000-e194-1654a7ccd001", oder verwenden Sie die Befehlszeile "Get-AppxLog -ActivityID 54169096-cca7-0000-e194-1654a7ccd001". In Zeile:1 Zeichen:1 + Add-AppxPackage -DisableDevelopmentMode -Register $Env:SystemRoot\WinStore\AppxM ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ + CategoryInfo : WriteError: (C:\WINDOWS\WinStore\AppxManifest.XM L:String) [Add-AppxPackage], IOException + FullyQualifiedErrorId : DeploymentError,Microsoft.Windows.Appx.PackageMa nager.Commands.AddAppxPackageCommand Add-AppxPackage : Fehler bei Bereitstellung. HRESULT: 0x80073CF6, Das Paket konnte nicht registriert werden. Fehler 0x80070241: Fehler beim Laden der Erweiterungs-DLL aufgrund des folgenden Fehlers: Die digitale Signatur dieser Datei kann nicht berprft werden. M”glicherweise wurde durch eine krzlich durchgefhrte Hardware- oder Software„nderung eine falsch signierte oder besch„digte Datei oder eine Datei, bei der es sich um b”swillige Software aus einer unbekannten Quelle handelt, installiert. . HINWEIS: Wenn Sie weitere Informationen wnschen, suchen Sie im Ereignisprotokoll nach "[ActivityId] 54169096-cca7-0000-f794-1654a7ccd001", oder verwenden Sie die Befehlszeile "Get-AppxLog -ActivityID 54169096-cca7-0000-f794-1654a7ccd001". In Zeile:1 Zeichen:1 + Add-AppxPackage -DisableDevelopmentMode -Register $Env:SystemRoot\camera\AppxMan ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ + CategoryInfo : WriteError: (C:\WINDOWS\camera\AppxManifest.xml: String) [Add-AppxPackage], IOException + FullyQualifiedErrorId : DeploymentError,Microsoft.Windows.Appx.PackageMa nager.Commands.AddAppxPackageCommand Add-AppxPackage : Fehler bei Bereitstellung. HRESULT: 0x80073CF6, Das Paket konnte nicht registriert werden. Fehler 0x80070241: Fehler beim Laden der Erweiterungs-DLL aufgrund des folgenden Fehlers: Die digitale Signatur dieser Datei kann nicht berprft werden. M”glicherweise wurde durch eine krzlich durchgefhrte Hardware- oder Software„nderung eine falsch signierte oder besch„digte Datei oder eine Datei, bei der es sich um b”swillige Software aus einer unbekannten Quelle handelt, installiert. . HINWEIS: Wenn Sie weitere Informationen wnschen, suchen Sie im Ereignisprotokoll nach "[ActivityId] 54169096-cca7-0000-0d95-1654a7ccd001", oder verwenden Sie die Befehlszeile "Get-AppxLog -ActivityID 54169096-cca7-0000-0d95-1654a7ccd001". In Zeile:1 Zeichen:1 + Add-AppxPackage -DisableDevelopmentMode -Register $Env:SystemRoot\FileManager\Ap ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ + CategoryInfo : WriteError: (C:\WINDOWS\FileManager\AppxManifest .xml:String) [Add-AppxPackage], IOException + FullyQualifiedErrorId : DeploymentError,Microsoft.Windows.Appx.PackageMa nager.Commands.AddAppxPackageCommand Add-AppxPackage : Fehler bei Bereitstellung. HRESULT: 0x80073CF6, Das Paket konnte nicht registriert werden. Fehler 0x80070241: Fehler beim Laden der Erweiterungs-DLL aufgrund des folgenden Fehlers: Die digitale Signatur dieser Datei kann nicht berprft werden. M”glicherweise wurde durch eine krzlich durchgefhrte Hardware- oder Software„nderung eine falsch signierte oder besch„digte Datei oder eine Datei, bei der es sich um b”swillige Software aus einer unbekannten Quelle handelt, installiert. . HINWEIS: Wenn Sie weitere Informationen wnschen, suchen Sie im Ereignisprotokoll nach "[ActivityId] 54169096-cca7-0000-2595-1654a7ccd001", oder verwenden Sie die Befehlszeile "Get-AppxLog -ActivityID 54169096-cca7-0000-2595-1654a7ccd001". In Zeile:1 Zeichen:1 + Add-AppxPackage -DisableDevelopmentMode -Register $Env:SystemRoot\ImmersiveContr ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ + CategoryInfo : WriteError: (C:\WINDOWS\Imme...ppxManifest.xml:S tring) [Add-AppxPackage], IOException + FullyQualifiedErrorId : DeploymentError,Microsoft.Windows.Appx.PackageMa nager.Commands.AddAppxPackageCommand |
|
02.08.2015, 18:56
| #12 |
| /// the machine /// TB-Ausbilder | Schädlingsbefall Windows 8.1 Malware oder Virus was bedeutet aufgefrischt?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
03.08.2015, 09:20
| #13 |
| | Schädlingsbefall Windows 8.1 Malware oder Virus Hallo schrauber, aufrischen bedeutet von der Windows CD ohne Datenverlust den PC Instandsetzten |
|
03.08.2015, 16:05
| #14 |
| /// the machine /// TB-Ausbilder | Schädlingsbefall Windows 8.1 Malware oder Virus ah ok, sind dann jetzt noch Probleme übrig?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
04.08.2015, 10:06
| #15 |
| | Schädlingsbefall Windows 8.1 Malware oder Virus Hallo schrauber, gibt nur vereinzelnd noch Probleme Mail funktioniert immer noch nicht oder der Sound bei Spielen ist nach einem Update plötzlich leiser denk aber das ist Einstellungssache Gruß bochumerjung |
|
| Themen zu Schädlingsbefall Windows 8.1 Malware oder Virus |
| acengine.dll, aufforderung, beschreibung, community, conduit search, conduit search entfernen, defogger, eingefangen, erstellt, erwischt, gefangen, installiere, installieren, malware virus alerts, mobogenie, mobogenie entfernen, programm, verdacht, win32/adware.convertad.rl, win32/adware.eorezo.ay, win32/adware.eorezo.az, win32/downloadsponsor.c, win32/elex.eh, win32/mobogenie.a, win32/packed.komodia.a, windows 8.1 |
+ R Taste und schreibe Combofix /Uninstall in das 
Hybrid-Darstellung
