| |
| |||||||
Log-Analyse und Auswertung: Win 7 Pro 64bit - Probleme beim Entfernen von Reimage Repair.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
31.07.2015, 16:34
| #1 |
 |  Win 7 Pro 64bit - Probleme beim Entfernen von Reimage Repair. Guten Tage liebe Leute, Folgendes Problem. Laptop mit Malwarebefall. Desinfect CD zum scannen genutzt. Malwarebytes, Superantispyware, TDSS Killer, ADWCleaner gescannt. Laptop schien soweit bereinigt, ich kriege aber immernoch im Browser ein Fenster mit Reimage Repair. Daraufhin habe ich noch Eset NOD32 als Testversion installiert und Scannen lassen, wo mir auffiel das Java-Scripte beim Starten des Browser ausgeführt werden. Diese habe ich dann mit Eset und anhand dieser Anleitung versucht zu beheben. Code:
ATTFilter Schritt 1: Reimage deinstallieren
Bei Reimage handelt es sich um eine sehr teure und nicht empfehlenswerte Software. Die Software wird meist ungewollt und unbemerkt auf dem PC installiert und nistet sich anschließend in Browser und System ein. Reimage verspricht Sie vor den Gefahren im Netz zu schützen und vor Schädlingen zu befreien. Bei der Installation kostenloser Software-Vollversionen werden häufig zusätzliche und meist unnütze Programme mit kopiert. Bei der Standard-Installation werden überflüssige Zusatzanwendungen als „ausgewählt“ zur Installation angeboten und leider oft von den Nutzern übersehen und unerwünschtes wie Reimage mitinstalliert.
Reimage deinstallieren: Öffnen Sie die Systemsteuerung und sortieren Sie die Liste der installierten Programme nach dem Installations-Datum. Entfernen Sie hier den Eintrag „Reimage“ und alle weiteren unbekannten Neuzugänge. Eine Schritt-für-Schritt-Anleitung finden Sie in diesem Tipp. Lässt sich Reimage auf anhieb nicht entfernen kannst du noch Revo Uninstaller versuchen.
System scannen: Der AdwCleaner scannt Ihren PC und Browser auf die verbliebenen Dateien von Reimage und entfernt sie von Ihrem Rechner. Eine Anleitung findest du hier.
Malwarebytes Anti-Malware : Um ganz sicher zu gehen, können Sie Ihren Computer auf weitere Schädlinge überprüfen. Dieser kostenlose Viren-Scanner weist eine hohe Erkennungsrate und löscht Viren zuverlässig.
JRT: Die letzten übrig gebliebenen Dateien entfernt dieses Tool für Sie.
Momentan blockt Eset die Links, die von Reimage geöffnet werden. AdBlock Plus konnte diese Links nicht unterdrücken. Hier noch die Logs von Defogger, FRST und Gmer Defogger: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 16:45 on 31/07/2015 (Jürgen)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:30-07-2015 durchgeführt von Jürgen (Administrator) auf JUERGEN-PC (31-07-2015 16:46:26) Gestartet von D:\TrojanerBoard Scans Geladene Profile: Jürgen (Verfügbare Profile: Jürgen) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe (Hewlett-Packard Company) C:\Program Files (x86)\HP\Common\HPSupportSolutionsFrameworkService.exe (Microsoft Corporation) C:\Program Files\Windows Server\Bin\SharedServiceHost.exe (Microsoft Corporation) C:\Windows\System32\msiexec.exe (Nero AG) C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) C:\Program Files\Windows Server\Bin\WSConnectorUpdate.exe (Microsoft Corporation) C:\Program Files\Windows Server\Bin\LANConfigSvc.exe (Microsoft Corporation) C:\Program Files\Windows Server\Bin\ProviderRegistryService.exe (Microsoft Corporation) C:\Program Files\Windows Server\Bin\SharedServiceHost.exe (Microsoft Corporation) C:\Program Files\Windows Server\Bin\SharedServiceHost.exe (Microsoft Corporation) C:\Program Files\Windows Server\Bin\SharedServiceHost.exe (Microsoft Corporation) C:\Program Files\Windows Server\Bin\SharedServiceHost.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Microsoft Corporation) C:\Program Files\Windows Server\Bin\Launchpad.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (Nero AG) C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe (Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe (Nero AG) C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Nero AG) C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexStoreSvr.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Microsoft Corporation) C:\Windows\System32\mobsync.exe () D:\TrojanerBoard Scans\Defogger.exe ==================== Registry (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [571192 2014-08-14] (Acronis) HKLM\...\Run: [Launchpad] => C:\Program Files\Windows Server\Bin\Launchpad.exe [1099360 2012-11-02] (Microsoft Corporation) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170280 2015-07-11] (Apple Inc.) HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [5595848 2015-07-08] (ESET) HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.) HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [NBKeyScan] => C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [1836328 2007-09-20] (Nero AG) HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5380368 2015-07-20] (Acronis) HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [693336 2015-07-20] (Acronis International GmbH) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-2069868075-1533758789-1718740436-1000\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => C:\Program Files (x86)\Common Files\Nero\Lib\NMBgMonitor.exe [202024 2007-10-23] (Nero AG) HKU\S-1-5-21-2069868075-1533758789-1718740436-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8358680 2015-06-01] (Piriform Ltd) AppInit_DLLs-x32: c:\programdata\securityutility\securityutility32.dll => "c:\programdata\securityutility\securityutility32.dll" Datei nicht gefunden Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ALF-BanCo 5 Reminder.lnk [2014-11-25] ShortcutTarget: ALF-BanCo 5 Reminder.lnk -> C:\Program Files (x86)\ALFBanCo5\AlfReminder5.exe (Alf - AG) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ALF-BanCo 6 Reminder.lnk [2015-02-20] ShortcutTarget: ALF-BanCo 6 Reminder.lnk -> C:\Program Files (x86)\ALFBanCo6\AlfReminder6.exe (Alf - AG) ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2014-09-09] (Acronis) ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2014-09-09] (Acronis) ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2014-09-09] (Acronis) CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-2069868075-1533758789-1718740436-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-07-23] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-23] (Oracle Corporation) BHO: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus64.dll [2015-02-25] (Eyeo GmbH) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) BHO-x32: Adblock Plus for IE Browser Helper Object -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files\Adblock Plus for IE\AdblockPlus32.dll [2015-02-25] (Eyeo GmbH) Tcpip\Parameters: [DhcpNameServer] 192.168.253.5 Tcpip\..\Interfaces\{1A4FA7F7-1AA3-4E40-8A4D-273C5A30345C}: [NameServer] 52.17.204.69,8.8.8.8 Tcpip\..\Interfaces\{1A4FA7F7-1AA3-4E40-8A4D-273C5A30345C}: [DhcpNameServer] 192.168.253.5 Tcpip\..\Interfaces\{237CF4F8-9C20-463D-8616-CC069E6E1281}: [NameServer] 52.17.204.69,8.8.8.8 Tcpip\..\Interfaces\{39F02F98-8FA2-4D79-9C58-41E20577E9A9}: [NameServer] 52.17.204.69,8.8.8.8 Tcpip\..\Interfaces\{39F02F98-8FA2-4D79-9C58-41E20577E9A9}: [DhcpNameServer] 192.168.253.5 Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 52.17.204.69,8.8.8.8 Tcpip\..\Interfaces\{EFEA30F3-D2F5-4DFD-ACE1-DC3E91086472}: [NameServer] 52.17.204.69,8.8.8.8 Tcpip\..\Interfaces\{EFEA30F3-D2F5-4DFD-ACE1-DC3E91086472}: [DhcpNameServer] 81.173.194.77 194.8.194.60 FireFox: ======== FF ProfilePath: C:\Users\Jürgen\AppData\Roaming\Mozilla\Firefox\Profiles\yuqc1940.Diederich FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_209.dll [2015-07-16] () FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-23] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-23] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-16] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_209.dll [2015-07-16] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-01-06] () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF Plugin-x32: PDF Architect 2 -> C:\Program Files (x86)\PDF Architect 2\np-previewer.dll [2014-10-10] (pdfforge GmbH) FF Plugin ProgramFiles/Appdata: C:\Users\Jürgen\AppData\Roaming\mozilla\plugins\npatgpc.dll [2015-04-20] (Cisco WebEx LLC) FF Extension: Adblock Plus - C:\Users\Jürgen\AppData\Roaming\Mozilla\Firefox\Profiles\ap9mo5ge.default-1438349273937\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-31] FF HKLM\...\Firefox\Extensions: [{1457d95f-dd62-4e3c-820f-ccef2bea9201}] - C:\Program Files\shopperz20072015\Firefox FF HKLM-x32\...\Firefox\Extensions: [{1457d95f-dd62-4e3c-820f-ccef2bea9201}] - C:\Program Files\shopperz20072015\Firefox Chrome: ======= CHR dev: Chrome dev build erkannt! <======= ACHTUNG CHR HKU\S-1-5-21-2069868075-1533758789-1718740436-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlcgehabolcakkjhgmgpkagpolbjlhfa] - https://clients2.google.com/service/update2/crx (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.) R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [1353720 2015-07-08] (ESET) R2 HealthAlertsSvc; C:\Program Files\Windows Server\Bin\SharedServiceHost.exe [30592 2011-03-02] (Microsoft Corporation) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hp\Common\HPSupportSolutionsFrameworkService.exe [89840 2015-03-28] (Hewlett-Packard Company) S2 initMonitor; C:\Program Files\Windows Server\Bin\SharedServiceHost.exe [30592 2011-03-02] (Microsoft Corporation) R2 Nero BackItUp Scheduler 3; C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe [853288 2007-09-20] (Nero AG) R3 NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [382248 2007-10-23] (Nero AG) R2 NotificationsProviderSvc; C:\Program Files\Windows Server\Bin\SharedServiceHost.exe [30592 2011-03-02] (Microsoft Corporation) S3 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1771560 2014-10-10] (pdfforge GmbH) S3 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-10-10] (pdfforge GmbH) R2 providers_system; C:\Program Files\Windows Server\Bin\SharedServiceHost.exe [30592 2011-03-02] (Microsoft Corporation) R2 ServiceProviderRegistry; C:\Program Files\Windows Server\Bin\ProviderRegistryService.exe [41568 2012-11-02] (Microsoft Corporation) R2 SqmProviderSvc; C:\Program Files\Windows Server\Bin\SharedServiceHost.exe [30592 2011-03-02] (Microsoft Corporation) U2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-10-01] (Microsoft Corporation) R2 WSS_ComputerBackupProviderSvc; C:\Program Files\Windows Server\Bin\SharedServiceHost.exe [30592 2011-03-02] (Microsoft Corporation) S3 Rofdhowal; C:\Program Files\shopperz20072015\Rofdhowal.exe [X] (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [255240 2015-07-14] (ESET) U5 edevmon; C:\Windows\System32\Drivers\edevmon.sys [251632 2015-07-14] (ESET) R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [178520 2015-07-14] (ESET) R2 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [168208 2015-07-14] (ESET) R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [296736 2014-12-05] (Acronis International GmbH) R3 SPI; C:\Windows\System32\DRIVERS\SonyPI.sys [17536 2007-08-03] (Sony Corporation) R2 tib; C:\Windows\System32\DRIVERS\tib.sys [1058632 2015-07-23] (Acronis International GmbH) R2 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [248648 2015-07-23] (Acronis International GmbH) S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2014-08-16] (Apple, Inc.) [Datei ist nicht signiert] S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-07-31 16:46 - 2015-07-31 16:46 - 00000000 ____D C:\FRST 2015-07-31 16:45 - 2015-07-31 16:45 - 00000000 _____ C:\Users\Jürgen\defogger_reenable 2015-07-31 16:07 - 2015-07-31 16:07 - 00000682 _____ C:\Users\Jürgen\Desktop\JRT.txt 2015-07-31 15:46 - 2015-07-31 15:46 - 01798176 _____ (Malwarebytes Corporation) C:\Users\Jürgen\Downloads\JRT.exe 2015-07-31 14:15 - 2015-07-31 14:15 - 00000000 ____D C:\Users\Jürgen\AppData\Local\ESET 2015-07-31 14:11 - 2015-07-31 14:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET 2015-07-31 14:11 - 2015-07-31 14:11 - 00000000 ____D C:\ProgramData\ESET 2015-07-31 14:11 - 2015-07-31 14:11 - 00000000 ____D C:\Program Files\ESET 2015-07-31 14:06 - 2015-07-31 14:06 - 01761992 _____ (ESET) C:\Users\Jürgen\Downloads\eset_nod32_antivirus_live_installer_.exe 2015-07-31 13:40 - 2015-07-02 23:21 - 19877376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-07-31 13:40 - 2015-07-02 23:08 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2015-07-31 13:40 - 2015-07-02 22:50 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-07-31 13:40 - 2015-07-02 22:49 - 25193984 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-07-31 13:40 - 2015-07-02 22:46 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-07-31 13:40 - 2015-07-02 22:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2015-07-31 13:40 - 2015-07-02 22:23 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-07-31 13:40 - 2015-07-02 22:19 - 12855296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-07-31 13:40 - 2015-07-02 22:12 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-07-31 13:40 - 2015-07-02 21:55 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-07-31 13:40 - 2015-07-02 21:20 - 14453248 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-07-31 13:40 - 2015-07-02 20:59 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-07-31 13:40 - 2015-06-27 04:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-07-31 13:40 - 2015-06-27 04:43 - 05923840 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-07-31 13:40 - 2015-06-27 03:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2015-07-31 13:40 - 2015-06-27 03:39 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-07-31 13:40 - 2015-06-25 20:09 - 00389832 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-07-31 13:40 - 2015-06-25 19:43 - 00342736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-07-31 13:40 - 2015-06-20 22:06 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2015-07-31 13:40 - 2015-06-20 21:50 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2015-07-31 13:40 - 2015-06-20 21:49 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-07-31 13:40 - 2015-06-20 21:49 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-07-31 13:40 - 2015-06-20 21:49 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2015-07-31 13:40 - 2015-06-20 21:48 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-07-31 13:40 - 2015-06-20 21:40 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2015-07-31 13:40 - 2015-06-20 21:39 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2015-07-31 13:40 - 2015-06-20 21:34 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-07-31 13:40 - 2015-06-20 21:34 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2015-07-31 13:40 - 2015-06-20 21:34 - 00114688 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2015-07-31 13:40 - 2015-06-20 21:25 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2015-07-31 13:40 - 2015-06-20 21:21 - 00490496 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2015-07-31 13:40 - 2015-06-20 21:13 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2015-07-31 13:40 - 2015-06-20 21:08 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-07-31 13:40 - 2015-06-20 21:07 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-07-31 13:40 - 2015-06-20 21:05 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-07-31 13:40 - 2015-06-20 20:48 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-07-31 13:40 - 2015-06-20 20:48 - 00720384 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2015-07-31 13:40 - 2015-06-20 20:46 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-07-31 13:40 - 2015-06-20 20:46 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2015-07-31 13:40 - 2015-06-20 20:26 - 02427392 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-07-31 13:40 - 2015-06-20 20:02 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-07-31 13:40 - 2015-06-19 20:25 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-07-31 13:40 - 2015-06-19 20:25 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2015-07-31 13:40 - 2015-06-19 20:24 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2015-07-31 13:40 - 2015-06-19 20:24 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2015-07-31 13:40 - 2015-06-19 20:23 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2015-07-31 13:40 - 2015-06-19 20:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2015-07-31 13:40 - 2015-06-19 20:16 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2015-07-31 13:40 - 2015-06-19 20:13 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-07-31 13:40 - 2015-06-19 20:13 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2015-07-31 13:40 - 2015-06-19 20:03 - 00418304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2015-07-31 13:40 - 2015-06-19 19:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2015-07-31 13:40 - 2015-06-19 19:53 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2015-07-31 13:40 - 2015-06-19 19:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2015-07-31 13:40 - 2015-06-19 19:51 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-07-31 13:40 - 2015-06-19 19:40 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-07-31 13:40 - 2015-06-19 19:40 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-07-31 13:40 - 2015-06-19 19:39 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2015-07-31 13:40 - 2015-06-19 19:15 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-07-31 13:40 - 2015-06-19 19:11 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-07-31 12:43 - 2013-10-14 18:00 - 00028368 _____ (Microsoft Corporation) C:\Windows\system32\IEUDINIT.EXE 2015-07-31 12:41 - 2015-07-31 12:41 - 00942592 _____ (Microsoft Corporation) C:\Windows\system32\jsIntl.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00645120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsIntl.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00616104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dat 2015-07-31 12:41 - 2015-07-31 12:41 - 00616104 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dat 2015-07-31 12:41 - 2015-07-31 12:41 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\msls31.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00243200 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00235520 _____ (Microsoft Corporation) C:\Windows\system32\url.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00235008 _____ (Microsoft Corporation) C:\Windows\system32\elshyph.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00233472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\url.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00194048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\elshyph.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00182272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msls31.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00167424 _____ (Microsoft Corporation) C:\Windows\system32\iexpress.exe 2015-07-31 12:41 - 2015-07-31 12:41 - 00151552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iexpress.exe 2015-07-31 12:41 - 2015-07-31 12:41 - 00147968 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wextract.exe 2015-07-31 12:41 - 2015-07-31 12:41 - 00139264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wextract.exe 2015-07-31 12:41 - 2015-07-31 12:41 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00131072 _____ (Microsoft Corporation) C:\Windows\system32\IEAdvpack.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00127488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00116736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\IEAdvpack.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00105984 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00101376 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\SetIEInstalledDate.exe 2015-07-31 12:41 - 2015-07-31 12:41 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe 2015-07-31 12:41 - 2015-07-31 12:41 - 00083456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00081408 _____ (Microsoft Corporation) C:\Windows\system32\icardie.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2015-07-31 12:41 - 2015-07-31 12:41 - 00074240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SetIEInstalledDate.exe 2015-07-31 12:41 - 2015-07-31 12:41 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe 2015-07-31 12:41 - 2015-07-31 12:41 - 00069120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardie.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2015-07-31 12:41 - 2015-07-31 12:41 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\pngfilt.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00056832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pngfilt.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmler.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\mshtmler.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00048128 _____ (Microsoft Corporation) C:\Windows\system32\imgutil.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedsbs.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imgutil.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\licmgr10.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00024576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\licmgr10.dll 2015-07-31 12:41 - 2015-07-31 12:41 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe 2015-07-31 12:41 - 2015-07-31 12:41 - 00013312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshta.exe 2015-07-31 12:41 - 2015-07-31 12:41 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe 2015-07-31 12:41 - 2015-07-31 12:41 - 00012800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeedssync.exe 2015-07-31 12:40 - 2015-07-31 12:43 - 00010077 _____ C:\Windows\IE11_main.log 2015-07-31 12:39 - 2015-05-09 20:26 - 00493504 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll 2015-07-31 12:39 - 2015-03-14 05:21 - 01632768 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll 2015-07-31 12:39 - 2015-03-14 05:21 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll 2015-07-31 12:39 - 2015-03-14 05:04 - 01372160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll 2015-07-31 12:39 - 2015-03-14 05:04 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll 2015-07-30 13:56 - 2015-07-30 16:53 - 00000000 ____D C:\AdwCleaner 2015-07-30 13:05 - 2015-07-31 16:44 - 00001131 _____ C:\Windows\setupact.log 2015-07-30 13:05 - 2015-07-30 13:05 - 00000000 _____ C:\Windows\setuperr.log 2015-07-28 14:50 - 2015-07-25 20:07 - 00017856 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2015-07-28 14:50 - 2015-07-25 20:04 - 00765440 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2015-07-28 14:50 - 2015-07-25 20:04 - 00726528 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2015-07-28 14:50 - 2015-07-25 20:03 - 01085440 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2015-07-28 14:50 - 2015-07-25 20:03 - 00433664 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2015-07-28 14:50 - 2015-07-25 20:03 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2015-07-28 14:50 - 2015-07-25 20:03 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2015-07-28 14:50 - 2015-07-25 19:55 - 01145856 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2015-07-27 12:29 - 2015-07-27 12:29 - 00000000 ____D C:\Program Files\Adblock Plus for IE 2015-07-27 11:14 - 2015-07-27 11:14 - 43221600 _____ (Oracle Corporation) C:\Users\Jürgen\Downloads\jre-8u51-windows-x64.exe 2015-07-23 11:43 - 2015-07-23 11:43 - 00248648 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tib_mounter.sys 2015-07-23 11:43 - 2015-07-23 11:43 - 00001205 _____ C:\Users\Public\Desktop\Acronis True Image 2015.lnk 2015-07-23 11:43 - 2015-07-23 11:43 - 00000000 ____D C:\Users\Jürgen\AppData\Roaming\1E5B7578-77BF-4D88-B12A-292F5A7C556A 2015-07-23 11:03 - 2015-07-23 11:03 - 00000279 _____ C:\Users\Jürgen\AppData\Roaming\uninstall.bat 2015-07-23 11:03 - 2015-07-23 11:03 - 00000144 _____ C:\Users\Jürgen\AppData\Roaming\dllunreg.bat 2015-07-23 11:01 - 2015-07-23 11:01 - 05329360 _____ (Piriform Ltd) C:\Users\Jürgen\Downloads\ccsetup507_slim.exe 2015-07-23 11:01 - 2015-07-23 11:01 - 00002796 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2015-07-23 11:01 - 2015-07-23 11:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2015-07-23 11:01 - 2015-07-23 11:01 - 00000000 ____D C:\Program Files\CCleaner 2015-07-23 10:49 - 2015-07-23 10:49 - 04197016 _____ (Kaspersky Lab ZAO) C:\Users\Jürgen\Downloads\tdsskiller44.exe 2015-07-23 10:13 - 2015-07-23 10:14 - 22457640 _____ (SUPERAntiSpyware) C:\Users\Jürgen\Downloads\SUPERAntiSpyware_6.0.1200.exe 2015-07-22 17:51 - 2015-07-22 17:51 - 02248704 _____ C:\Users\Jürgen\Downloads\AdwCleaner.exe 2015-07-22 17:49 - 2015-07-22 17:49 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-07-22 17:47 - 2015-07-31 15:27 - 00000000 ____D C:\Users\Jürgen\Desktop\Alte Firefox-Daten 2015-07-22 17:41 - 2015-07-22 17:41 - 00001163 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-07-22 17:41 - 2015-07-22 17:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-07-22 12:10 - 2015-07-22 12:10 - 00004784 _____ C:\Windows\SysWOW64\Rofdhowal.ini 2015-07-22 12:10 - 2015-07-22 12:10 - 00002496 _____ C:\Windows\SysWOW64\RofdhowalOff.ini 2015-07-22 12:10 - 2015-07-22 12:10 - 00002496 _____ C:\Windows\system32\RofdhowalOff.ini 2015-07-22 12:10 - 2015-07-20 13:35 - 00349184 _____ C:\Windows\system32\Rofdhowal64.dll 2015-07-22 12:10 - 2015-07-20 13:35 - 00279040 _____ C:\Windows\SysWOW64\Rofdhowal.dll.VIRUS 2015-07-22 12:09 - 2015-07-22 12:09 - 00001289 _____ C:\Users\Jürgen\Desktop\Acronis True Image 2015.lnk 2015-07-22 12:09 - 2015-07-22 12:09 - 00000000 ____D C:\shoplog 2015-07-22 12:08 - 2015-07-23 11:03 - 00000000 ____D C:\Users\Jürgen\AppData\Roaming\Browser-Security 2015-07-22 12:08 - 2015-07-22 12:08 - 00000139 _____ C:\Users\Jürgen\AppData\Roaming\dllreg.bat 2015-07-22 12:04 - 2015-07-31 16:44 - 00000356 _____ C:\Windows\Tasks\UUJZUZRRQY1.job 2015-07-22 12:04 - 2015-07-22 12:04 - 00002878 _____ C:\Windows\System32\Tasks\UUJZUZRRQY1 2015-07-22 11:29 - 2015-07-22 11:29 - 00000996 _____ C:\Windows\Tasks\vEEfyHg7Hu.job 2015-07-22 11:22 - 2015-07-31 14:18 - 00000000 ____D C:\Program Files (x86)\Unblock Youku 2015-07-22 11:21 - 2015-07-31 12:38 - 00000338 _____ C:\Windows\Tasks\InfoBrowser.job 2015-07-22 11:21 - 2015-07-22 17:42 - 00001005 _____ C:\Users\Jürgen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox .lnk 2015-07-22 11:21 - 2015-07-22 11:21 - 00003252 _____ C:\Windows\System32\Tasks\InfoBrowser 2015-07-22 11:21 - 2015-07-22 11:21 - 00001312 _____ C:\Users\Jürgen\AppData\Local\Chrome .lnk 2015-07-22 11:21 - 2015-07-22 11:21 - 00001135 _____ C:\Users\Jürgen\AppData\Local\Firefox .lnk 2015-07-22 11:21 - 2015-07-22 11:21 - 00000965 _____ C:\Users\Jürgen\AppData\Local\Iexplore .lnk 2015-07-22 11:20 - 2015-07-22 11:20 - 00000000 _____ C:\dummy.htm 2015-07-22 10:11 - 2015-07-22 10:11 - 00003160 _____ C:\Windows\System32\Tasks\{1BC101A2-7B1A-479D-92A2-2863BB9D3F3A} 2015-07-22 10:05 - 2015-07-15 05:19 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2015-07-22 10:05 - 2015-07-15 05:19 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-07-22 10:05 - 2015-07-15 05:19 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2015-07-22 10:05 - 2015-07-15 05:19 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2015-07-22 10:05 - 2015-07-15 04:55 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2015-07-22 10:05 - 2015-07-15 04:55 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2015-07-22 10:05 - 2015-07-15 04:55 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2015-07-22 10:05 - 2015-07-15 04:54 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2015-07-22 10:05 - 2015-07-15 03:59 - 00372224 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-07-22 10:05 - 2015-07-15 03:52 - 00299008 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2015-07-22 10:02 - 2015-07-13 06:01 - 00350216 _____ (Abengine) C:\Windows\system32\acengine64.dll 2015-07-20 16:10 - 2015-07-20 16:10 - 00001006 _____ C:\Windows\Tasks\ZGLecWT1MvKvSlS.job 2015-07-20 16:10 - 2015-07-20 16:10 - 00000990 _____ C:\Windows\Tasks\9PLokMO.job 2015-07-20 15:52 - 2015-07-20 15:52 - 00000998 _____ C:\Windows\Tasks\aSFLfqLclqx.job 2015-07-20 15:52 - 2015-07-20 15:52 - 00000000 ____D C:\Users\Jrgen 2015-07-20 15:50 - 2015-07-20 15:50 - 00000000 ____D C:\Users\Jürgen\AppData\Roaming\Opera Software 2015-07-20 15:50 - 2015-07-20 15:50 - 00000000 ____D C:\Users\Jürgen\AppData\Local\Opera Software 2015-07-20 15:49 - 2015-07-20 16:24 - 00000000 ____D C:\Program Files (x86)\Opera 2015-07-20 15:49 - 2015-07-20 15:49 - 00001012 _____ C:\Windows\Tasks\66lDDhCS1YAugFEuIO.job 2015-07-20 15:49 - 2015-07-20 15:49 - 00001008 _____ C:\Windows\Tasks\ztXVz2nMtswU21O8.job 2015-07-20 15:47 - 2015-07-20 15:47 - 00003090 _____ C:\Windows\System32\Tasks\sab3009 2015-07-20 15:36 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hp.bak 2015-07-20 15:35 - 2015-07-31 14:21 - 00000000 ____D C:\Users\Jürgen\AppData\Roaming\SpeedMon 2015-07-20 15:35 - 2015-07-20 15:35 - 00000000 ____D C:\Users\Jürgen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedMon 2015-07-20 15:35 - 2015-07-20 15:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedMon 2015-07-20 15:22 - 2015-07-20 15:22 - 00000000 _____ C:\Windows\prleth.sys 2015-07-20 15:22 - 2015-07-20 15:22 - 00000000 _____ C:\Windows\hgfs.sys 2015-07-17 10:39 - 2015-07-22 11:21 - 00001783 _____ C:\Users\Public\Desktop\iTunes.lnk 2015-07-17 10:39 - 2015-07-17 10:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2015-07-17 10:39 - 2015-07-17 10:39 - 00000000 ____D C:\Program Files\iTunes 2015-07-17 10:39 - 2015-07-17 10:39 - 00000000 ____D C:\Program Files\iPod 2015-07-17 10:39 - 2015-07-17 10:39 - 00000000 ____D C:\Program Files (x86)\iTunes 2015-07-16 16:45 - 2015-07-16 16:46 - 04862146 _____ C:\Users\Jürgen\Downloads\Vergabeunterlagen_E28876248_38889.zip 2015-07-16 16:30 - 2015-07-16 16:31 - 04865582 _____ C:\Users\Jürgen\Downloads\Vergabeunterlagen (1).zip 2015-07-16 16:19 - 2015-07-16 16:19 - 04865582 _____ C:\Users\Jürgen\Downloads\Vergabeunterlagen.zip 2015-07-15 14:19 - 2015-07-15 14:19 - 00051742 _____ C:\Users\Jürgen\Downloads\065-15-00654.d83 2015-07-15 10:44 - 2015-07-09 19:58 - 03154944 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-07-15 10:44 - 2015-07-09 19:58 - 02603008 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-07-15 10:44 - 2015-07-09 19:58 - 00696320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-07-15 10:44 - 2015-07-09 19:58 - 00192000 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-07-15 10:44 - 2015-07-09 19:58 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-07-15 10:44 - 2015-07-09 19:58 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-07-15 10:44 - 2015-07-09 19:58 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-07-15 10:44 - 2015-07-09 19:58 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-07-15 10:44 - 2015-07-09 19:58 - 00037376 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-07-15 10:44 - 2015-07-09 19:58 - 00036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-07-15 10:44 - 2015-07-09 19:58 - 00012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll 2015-07-15 10:44 - 2015-07-09 19:43 - 00566784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-07-15 10:44 - 2015-07-09 19:43 - 00173056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-07-15 10:44 - 2015-07-09 19:43 - 00093184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-07-15 10:44 - 2015-07-09 19:43 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2015-07-15 10:44 - 2015-07-09 19:42 - 00034816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-07-15 10:44 - 2015-06-02 02:07 - 00254976 _____ (Microsoft Corporation) C:\Windows\system32\cewmdm.dll 2015-07-15 10:44 - 2015-06-02 01:47 - 00210432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cewmdm.dll 2015-07-15 10:43 - 2015-06-25 10:57 - 03207168 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-07-15 10:43 - 2015-06-17 19:47 - 00404992 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2015-07-15 10:43 - 2015-06-17 19:37 - 00312320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2015-07-15 10:43 - 2015-06-09 20:03 - 03180544 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2015-07-15 10:43 - 2015-06-09 20:03 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\RdpGroupPolicyExtension.dll 2015-07-15 10:40 - 2015-06-11 19:57 - 06131200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2015-07-15 10:40 - 2015-06-11 19:57 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll 2015-07-15 10:40 - 2015-06-11 19:57 - 00053248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tsgqec.dll 2015-07-15 10:40 - 2015-06-11 19:56 - 07077376 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2015-07-15 10:40 - 2015-06-11 19:56 - 01057792 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll 2015-07-15 10:40 - 2015-06-11 19:56 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2015-07-15 10:40 - 2015-06-11 15:15 - 00429568 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe 2015-07-15 10:40 - 2015-04-27 21:23 - 01480192 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2015-07-15 10:40 - 2015-04-27 21:23 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2015-07-15 10:40 - 2015-04-27 21:23 - 00188416 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll 2015-07-15 10:40 - 2015-04-27 21:23 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll 2015-07-15 10:40 - 2015-04-27 21:05 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll 2015-07-15 10:40 - 2015-04-27 21:04 - 01174528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2015-07-15 10:40 - 2015-04-27 21:04 - 00143872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll 2015-07-15 10:40 - 2015-04-27 21:04 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll 2015-07-15 10:39 - 2015-07-04 20:07 - 02087424 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2015-07-15 10:39 - 2015-07-04 19:48 - 01414656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll 2015-07-15 10:39 - 2015-07-01 22:56 - 00155584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-07-15 10:39 - 2015-07-01 22:56 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2015-07-15 10:39 - 2015-07-01 22:49 - 01461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-07-15 10:39 - 2015-07-01 22:49 - 01216512 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-07-15 10:39 - 2015-07-01 22:49 - 00729088 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-07-15 10:39 - 2015-07-01 22:49 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2015-07-15 10:39 - 2015-07-01 22:49 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-07-15 10:39 - 2015-07-01 22:49 - 00309760 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2015-07-15 10:39 - 2015-07-01 22:49 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2015-07-15 10:39 - 2015-07-01 22:49 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2015-07-15 10:39 - 2015-07-01 22:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2015-07-15 10:39 - 2015-07-01 22:49 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2015-07-15 10:39 - 2015-07-01 22:49 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2015-07-15 10:39 - 2015-07-01 22:48 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2015-07-15 10:39 - 2015-07-01 22:48 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2015-07-15 10:39 - 2015-07-01 22:47 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2015-07-15 10:39 - 2015-07-01 22:47 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2015-07-15 10:39 - 2015-07-01 22:43 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2015-07-15 10:39 - 2015-07-01 22:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2015-07-15 10:39 - 2015-07-01 22:39 - 00686080 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2015-07-15 10:39 - 2015-07-01 22:30 - 00552960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2015-07-15 10:39 - 2015-07-01 22:30 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2015-07-15 10:39 - 2015-07-01 22:30 - 00248832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2015-07-15 10:39 - 2015-07-01 22:30 - 00221184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2015-07-15 10:39 - 2015-07-01 22:30 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2015-07-15 10:39 - 2015-07-01 22:30 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2015-07-15 10:39 - 2015-07-01 22:30 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2015-07-15 10:39 - 2015-07-01 22:30 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2015-07-15 10:39 - 2015-07-01 22:30 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2015-07-15 10:39 - 2015-07-01 22:29 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2015-07-15 10:39 - 2015-07-01 22:29 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2015-07-15 10:39 - 2015-07-01 22:29 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2015-07-15 10:39 - 2015-07-01 22:27 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2015-07-15 10:39 - 2015-07-01 22:26 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2015-07-15 10:39 - 2015-07-01 22:24 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2015-07-15 10:39 - 2015-07-01 21:27 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-07-15 10:39 - 2015-07-01 21:26 - 00290816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-07-15 10:39 - 2015-07-01 21:26 - 00129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-07-15 10:39 - 2015-06-15 23:50 - 00112064 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2015-07-15 10:39 - 2015-06-15 23:45 - 03242496 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2015-07-15 10:39 - 2015-06-15 23:45 - 01941504 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-07-15 10:39 - 2015-06-15 23:45 - 00504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll 2015-07-15 10:39 - 2015-06-15 23:45 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll 2015-07-15 10:39 - 2015-06-15 23:44 - 00128000 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2015-07-15 10:39 - 2015-06-15 23:43 - 02364416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2015-07-15 10:39 - 2015-06-15 23:43 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2015-07-15 10:39 - 2015-06-15 23:43 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll 2015-07-15 10:39 - 2015-06-15 23:42 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe 2015-07-15 10:39 - 2015-06-15 23:42 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll 2015-07-15 10:39 - 2015-06-15 23:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll 2015-07-14 15:29 - 2015-07-14 15:29 - 00255240 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys 2015-07-14 15:29 - 2015-07-14 15:29 - 00251632 _____ (ESET) C:\Windows\system32\Drivers\edevmon.sys 2015-07-14 15:29 - 2015-07-14 15:29 - 00178520 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys 2015-07-14 15:29 - 2015-07-14 15:29 - 00168208 _____ (ESET) C:\Windows\system32\Drivers\epfwwfpr.sys ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-07-31 16:45 - 2014-11-21 13:07 - 01421021 _____ C:\Windows\WindowsUpdate.log 2015-07-31 16:45 - 2014-11-21 13:07 - 00000000 ____D C:\Users\Jürgen 2015-07-31 16:44 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-07-31 16:08 - 2011-04-12 09:43 - 00699092 _____ C:\Windows\system32\perfh007.dat 2015-07-31 16:08 - 2011-04-12 09:43 - 00149232 _____ C:\Windows\system32\perfc007.dat 2015-07-31 16:08 - 2009-07-14 07:13 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI 2015-07-31 16:03 - 2014-11-24 11:50 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-07-31 15:22 - 2009-07-14 06:45 - 00031872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-07-31 15:22 - 2009-07-14 06:45 - 00031872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-07-31 14:31 - 2014-12-05 15:55 - 00000000 ____D C:\Program Files (x86)\Acronis 2015-07-31 14:08 - 2014-11-24 11:07 - 00001912 _____ C:\Windows\epplauncher.mif 2015-07-31 13:17 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2015-07-31 12:52 - 2014-11-21 13:08 - 00001425 _____ C:\Users\Jürgen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-07-31 12:50 - 2014-11-21 12:59 - 00000000 ____D C:\Windows\Panther 2015-07-31 12:49 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions 2015-07-31 12:37 - 2014-11-24 10:17 - 01593564 _____ C:\Windows\SysWOW64\PerfStringBackup.INI 2015-07-30 13:55 - 2014-11-21 16:30 - 00000000 ____D C:\Intel 2015-07-30 13:49 - 2015-03-23 16:02 - 00000000 ____D C:\Users\Jürgen\AppData\Local\Google 2015-07-30 13:04 - 2015-01-09 13:35 - 00000000 ____D C:\Users\Jürgen\AppData\Local\CrashDumps 2015-07-29 15:32 - 2014-11-25 11:52 - 00000432 _____ C:\Windows\BRWMARK.INI 2015-07-28 17:17 - 2014-11-24 10:19 - 00000000 ___SD C:\Windows\system32\CompatTel 2015-07-27 12:28 - 2014-12-19 11:46 - 00000000 ____D C:\Windows\system32\appmgmt 2015-07-27 10:10 - 2015-04-07 13:36 - 00000000 ___SD C:\Windows\system32\GWX 2015-07-24 14:56 - 2014-11-25 14:53 - 00000000 ____D C:\Users\Jürgen\AppData\Roaming\ALFBanCo5 2015-07-24 14:55 - 2014-11-25 14:52 - 00000000 ____D C:\ProgramData\AlfBanCo5 2015-07-24 11:54 - 2015-03-23 16:03 - 00000000 ____D C:\Program Files\Google 2015-07-24 11:54 - 2015-03-23 16:02 - 00000000 ____D C:\Program Files (x86)\Google 2015-07-24 11:45 - 2014-12-02 18:00 - 00000000 ____D C:\ProgramData\pcvisit Software AG 2015-07-23 11:43 - 2014-12-05 15:55 - 01058632 _____ (Acronis International GmbH) C:\Windows\system32\Drivers\tib.sys 2015-07-23 11:43 - 2014-12-05 15:55 - 00001217 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis True Image 2015.lnk 2015-07-23 11:06 - 2014-11-24 11:50 - 00000000 ____D C:\ProgramData\Oracle 2015-07-23 11:04 - 2014-11-24 11:51 - 00110688 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll 2015-07-23 11:04 - 2014-11-24 11:50 - 00000000 ____D C:\Program Files\Java 2015-07-22 17:53 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\Globalization 2015-07-22 17:41 - 2014-11-24 11:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-07-22 17:30 - 2009-07-14 06:45 - 00419960 _____ C:\Windows\system32\FNTCACHE.DAT 2015-07-22 12:09 - 2014-10-01 07:43 - 00357888 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll 2015-07-22 12:09 - 2014-10-01 07:43 - 00270336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll 2015-07-22 12:09 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\spp 2015-07-22 11:59 - 2014-12-05 15:49 - 00002242 ____H C:\Users\Jürgen\Documents\Default.rdp 2015-07-22 11:39 - 2015-05-22 02:44 - 00000000 ____D C:\Windows\Minidump 2015-07-22 11:21 - 2015-02-20 11:41 - 00001056 _____ C:\Users\Public\Desktop\BanCo-Ticker 6.lnk 2015-07-22 11:21 - 2015-02-20 11:41 - 00001041 _____ C:\Users\Public\Desktop\ALF-BanCo 6.lnk 2015-07-22 11:21 - 2014-12-19 12:10 - 00002785 _____ C:\Users\Public\Desktop\Nero StartSmart.lnk 2015-07-22 11:21 - 2014-12-19 12:10 - 00002665 _____ C:\Users\Public\Desktop\Nero Home.lnk 2015-07-22 11:21 - 2014-12-08 13:10 - 00002147 _____ C:\Users\Jürgen\Desktop\Laufwerk(E) - Verknüpfung.lnk 2015-07-22 11:21 - 2014-12-08 13:09 - 00002855 _____ C:\Users\Jürgen\Desktop\Brandschutztechnik Diederich - Verknüpfung.lnk 2015-07-22 11:21 - 2014-12-08 13:09 - 00002580 _____ C:\Users\Jürgen\Desktop\Hans-JuergenDiederich - Server.lnk 2015-07-22 11:21 - 2014-12-05 16:07 - 00001210 _____ C:\Users\Jürgen\Desktop\Windows Storage Server 2008 R2-Dashboard.lnk 2015-07-22 11:21 - 2014-11-26 11:48 - 00001164 _____ C:\Users\Jürgen\Desktop\iTunes64Setup - Verknüpfung.lnk 2015-07-22 11:21 - 2014-11-25 14:53 - 00001056 _____ C:\Users\Public\Desktop\BanCo-Ticker.lnk 2015-07-22 11:21 - 2014-11-25 14:53 - 00001041 _____ C:\Users\Public\Desktop\ALF-BanCo 5.lnk 2015-07-22 11:21 - 2014-11-25 13:08 - 00002723 _____ C:\Users\Jürgen\Desktop\Microsoft Office PowerPoint 2007 (2).lnk 2015-07-22 11:21 - 2014-11-25 12:18 - 00002763 _____ C:\Users\Jürgen\Desktop\Scan - Verknüpfung.lnk 2015-07-22 11:21 - 2014-11-25 11:56 - 00002266 _____ C:\Users\Public\Desktop\HP Officejet 7110 series.lnk 2015-07-22 11:21 - 2014-11-25 11:56 - 00001203 _____ C:\Users\Public\Desktop\Shop für Zubehör - HP Officejet 7110 series.lnk 2015-07-22 11:21 - 2014-11-24 13:13 - 00002723 _____ C:\Users\Jürgen\Desktop\Microsoft Office PowerPoint 2007.lnk 2015-07-22 11:21 - 2014-11-24 13:13 - 00002697 _____ C:\Users\Jürgen\Desktop\Microsoft Office Word 2007.lnk 2015-07-22 11:21 - 2014-11-24 13:12 - 00002795 _____ C:\Users\Jürgen\Desktop\Microsoft Office Outlook 2007.lnk 2015-07-22 11:21 - 2014-11-24 13:12 - 00002703 _____ C:\Users\Jürgen\Desktop\Microsoft Office Excel 2007.lnk 2015-07-22 11:21 - 2014-11-24 11:47 - 00002037 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk 2015-07-22 10:48 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\System 2015-07-22 10:31 - 2014-12-05 15:40 - 00000440 _____ C:\Users\Jürgen\Desktop\Windows Storage Server 2008 R2 Essentials.website 2015-07-20 16:22 - 2009-07-14 05:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy 2015-07-20 16:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy 2015-07-20 15:54 - 2009-07-14 04:34 - 00000580 _____ C:\Windows\win.ini 2015-07-17 10:39 - 2014-11-26 11:50 - 00000000 ____D C:\Program Files\Common Files\Apple 2015-07-16 17:16 - 2015-04-07 13:36 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2015-07-16 15:20 - 2014-11-24 11:47 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2015-07-16 15:19 - 2014-12-28 18:18 - 00003886 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2015-07-16 13:03 - 2014-11-24 11:50 - 00778416 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-07-16 13:03 - 2014-11-24 11:50 - 00142512 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-07-16 13:03 - 2014-11-24 11:50 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-07-16 11:23 - 2014-12-12 12:36 - 00000000 ____D C:\Windows\system32\appraiser 2015-07-15 17:00 - 2014-11-24 13:03 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-07-15 16:55 - 2014-11-24 10:14 - 00000000 ____D C:\Windows\system32\MRT 2015-07-06 11:34 - 2015-04-10 11:33 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 2015-07-05 12:08 - 2010-11-21 05:27 - 00300704 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2015-07-03 08:43 - 2014-11-24 10:14 - 130333168 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-07-22 12:08 - 2015-07-22 12:08 - 0000139 _____ () C:\Users\Jürgen\AppData\Roaming\dllreg.bat 2015-07-23 11:03 - 2015-07-23 11:03 - 0000144 _____ () C:\Users\Jürgen\AppData\Roaming\dllunreg.bat 2015-07-23 11:03 - 2015-07-23 11:03 - 0000279 _____ () C:\Users\Jürgen\AppData\Roaming\uninstall.bat 2015-07-22 11:21 - 2015-07-22 11:21 - 0001312 _____ () C:\Users\Jürgen\AppData\Local\Chrome .lnk 2015-07-22 11:21 - 2015-07-22 11:21 - 0001135 _____ () C:\Users\Jürgen\AppData\Local\Firefox .lnk 2015-07-22 11:21 - 2015-07-22 11:21 - 0000965 _____ () C:\Users\Jürgen\AppData\Local\Iexplore .lnk 2015-01-05 13:49 - 2015-01-05 13:49 - 0000017 _____ () C:\Users\Jürgen\AppData\Local\resmon.resmoncfg 2014-11-25 11:56 - 2014-11-25 11:56 - 0000057 _____ () C:\ProgramData\Ament.ini Einige Dateien in TEMP: ==================== C:\Users\Jürgen\AppData\Local\Temp\InstHelper.exe C:\Users\Jürgen\AppData\Local\Temp\Quarantine.exe C:\Users\Jürgen\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap Check ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\System32\winlogon.exe => Datei ist digital signiert C:\Windows\System32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\System32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\System32\services.exe => Datei ist digital signiert C:\Windows\System32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\System32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\System32\rpcss.dll => Datei ist digital signiert C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-07-23 01:32 ==================== Ende von log ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-07-2015
durchgeführt von Jürgen (2015-07-31 16:46:54)
Gestartet von D:\TrojanerBoard Scans
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2069868075-1533758789-1718740436-500 - Administrator - Disabled)
Gast (S-1-5-21-2069868075-1533758789-1718740436-501 - Limited - Disabled)
Jürgen (S-1-5-21-2069868075-1533758789-1718740436-1000 - Administrator - Enabled) => C:\Users\Jürgen
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET NOD32 Antivirus 8.0 (Enabled - Up to date) {19259FAE-8396-A113-46DB-15B0E7DFA289}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: ESET NOD32 Antivirus 8.0 (Enabled - Up to date) {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acronis True Image 2015 (HKLM-x32\...\{2F70A6E6-2F71-4907-8441-BDC5D300310B}Visible) (Version: 18.0.6613 - Acronis)
Acronis True Image 2015 (x32 Version: 18.0.6613 - Acronis) Hidden
Adblock Plus für IE (32-Bit- und 64-Bit) (HKLM\...\{C27EF409-FB69-451F-B996-DC853C25FCA2}) (Version: 1.4 - Eyeo GmbH)
Adobe Flash Player 18 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.209 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated)
ALF-BanCo 5 (HKLM-x32\...\Alf-BanCo5_is1) (Version: 5.4.3 - ALF AG)
ALF-BanCo 6 (HKLM-x32\...\Alf-BanCo6_is1) (Version: 6.0.3 - ALF AG)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}) (Version: 8.2.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Brother MFL-Pro Suite MFC-8880DN (HKLM-x32\...\{004B8D14-7E3A-490A-ABB3-753535E169E3}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
Canon MP Navigator EX 1.0 (HKLM-x32\...\MP Navigator EX 1.0) (Version: - )
Canon MP610 series (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP610_series) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
ESET NOD32 Antivirus (HKLM\...\{A5A55BFF-DCFE-4771-A1FF-84716C386E17}) (Version: 8.0.319.1 - ESET, spol s r. o.)
globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
HP Officejet 7110 series - Grundlegende Software für das Gerät (HKLM\...\{70F12874-56F8-4568-AF3C-F7E80ECAF74B}) (Version: 29.1.971.39251 - Hewlett-Packard Co.)
HP Support Solutions Framework (HKLM-x32\...\{FC3C2B77-6800-48C6-A15D-9D1031130C16}) (Version: 11.51.0049 - Hewlett-Packard Company)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (x32 Version: 1.00.0001 - Microsoft) Hidden
iTunes (HKLM\...\{6CF1A7E2-8001-4870-9F18-3C6CDD6FE9E3}) (Version: 12.2.1.16 - Apple Inc.)
Java 8 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418051F0}) (Version: 8.0.510 - Oracle Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40416.0 - Microsoft Corporation)
Mozilla Firefox 38.0.6 (x86 de) (HKLM-x32\...\Mozilla Firefox 38.0.6 (x86 de)) (Version: 38.0.6 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 38.0.6 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 8 (HKLM-x32\...\{D3AAAEA9-9A0C-4568-8E9D-073497291031}) (Version: 8.10.132 - Nero AG)
PDF Architect 2 (HKLM-x32\...\PDF Architect 2) (Version: 2.0.24.16092 - pdfforge GmbH)
PDF Architect 2 View Module (HKLM-x32\...\{D691E998-CF53-4F6C-AC20-E4284660E0E7}) (Version: 2.1.6.19758 - pdfforge GmbH)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VCRedistSetup (x32 Version: 1.0.0 - Nero AG) Hidden
Windows Storage Server 2008 R2 Connector (HKLM\...\{C1E4D639-4A33-4314-809E-89BD0EF48522}) (Version: 6.1.8800.16400 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
27-07-2015 12:28:19 Removed Adblock Plus für IE (32-Bit- und 64-Bit)
27-07-2015 12:29:39 Installed Adblock Plus for IE (32-bit and 64-bit)
28-07-2015 17:17:10 Windows Update
31-07-2015 12:36:35 Windows Update
31-07-2015 12:39:57 Windows Update
31-07-2015 14:05:12 Windows Update
31-07-2015 15:46:37 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0A12DFBE-5DA6-45F0-9599-7D55FD8C31CD} - System32\Tasks\Microsoft\Windows\Windows Server\Alert Evaluations => C:\Program Files\Windows Server\Bin\RunTask.exe [2012-11-02] (Microsoft Corporation)
Task: {15C74B2E-A41C-44C2-A681-36AFFEA48732} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {23D9B714-847F-4194-B0D2-A4399825210D} - System32\Tasks\UUJZUZRRQY1 => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ACHTUNG
Task: {2A3AFB88-6E93-4F04-819E-A7AF0CC364B8} - System32\Tasks\{1BC101A2-7B1A-479D-92A2-2863BB9D3F3A} => pcalua.exe -a C:\Users\Jürgen\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cmi
Task: {393C2AE7-FE8A-4584-954F-85967D73DD54} - System32\Tasks\Microsoft\Windows\Windows Server\InstallAddIns => C:\Program Files\Windows Server\Bin\RunTask.exe [2012-11-02] (Microsoft Corporation)
Task: {3D67349D-D9FD-4DDE-9CCC-1253DC9C4D87} - System32\Tasks\Microsoft\Windows\Windows Server\Health Definition Updates => C:\Program Files\Windows Server\Bin\RunTask.exe [2012-11-02] (Microsoft Corporation)
Task: {46D5FE4F-CA41-46CF-A535-BC2B29B55C9F} - System32\Tasks\Microsoft\Windows\Windows Server\Backup_On_Idle => C:\Program Files\Windows Server\Bin\RunTask.exe [2012-11-02] (Microsoft Corporation)
Task: {60DC6BEC-084D-4159-89BE-5C48C207AEEC} - System32\Tasks\Microsoft\Windows\Windows Server\RenewClientCertificate => C:\Program Files\Windows Server\Bin\RunTask.exe [2012-11-02] (Microsoft Corporation)
Task: {615C9FB0-32FC-4945-9B15-9C224D78E7C7} - System32\Tasks\Microsoft\Windows\Windows Server\Backup => C:\Program Files\Windows Server\Bin\RunTask.exe [2012-11-02] (Microsoft Corporation)
Task: {62F4CC73-BC4D-4451-B27B-7E1B63268780} - System32\Tasks\sab3009 => C:\PROGRA~2\FASTSE~1\sab3009.exe
Task: {9284753B-0C8C-43C3-878A-4E0E83D65F64} - System32\Tasks\InfoBrowser => c:\programdata\{fce56536-51a7-d080-fce5-5653651a94d9}\nsbaf15.tmp.exe <==== ACHTUNG
Task: {B0A0B128-DC04-49F6-ACC7-522907B33058} - System32\Tasks\Microsoft\Windows\Windows Server\SaveCEIPData => C:\Program Files\Windows Server\Bin\RunTask.exe [2012-11-02] (Microsoft Corporation)
Task: {B7FA16FE-6269-45F7-84FA-CA8AF29DFE4A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-07-16] (Adobe Systems Incorporated)
Task: {C4C1CC5A-CDA4-4539-AEDE-9F4B6A135362} - System32\Tasks\Microsoft\Windows\Windows Server\UploadCEIPData => C:\Program Files\Windows Server\Bin\RunTask.exe [2012-11-02] (Microsoft Corporation)
Task: {D9368619-9AD2-4920-895E-00DF7CDADEE5} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd)
Task: {E8772364-B236-4E1B-9D69-3347C50D8C48} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {ED2277C1-9735-4360-984E-3D6A60F0EFED} - System32\Tasks\HP AR Program Upload - b6d896fdf55b49b59215dc55ae8b8bd3ba15184fd9914a259d4a5994c2c6a953 => C:\Program Files\HP\HP Officejet 7110 series\bin\HPRewards.exe [2012-10-21] (TODO: <Company name>)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\66lDDhCS1YAugFEuIO.job => C:\Users\J�rgen\AppData\Roaming\66lDDhCS1YAugFEuIO.exe <==== ACHTUNG
Task: C:\Windows\Tasks\9PLokMO.job => C:\Users\J�rgen\AppData\Roaming\9PLokMO.exe <==== ACHTUNG
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\aSFLfqLclqx.job => C:\Users\J�rgen\AppData\Roaming\aSFLfqLclqx.exe <==== ACHTUNG
Task: C:\Windows\Tasks\InfoBrowser.job => c:\programdata\{fce56536-51a7-d080-fce5-5653651a94d9}\nsbaf15.tmp.exe <==== ACHTUNG
Task: C:\Windows\Tasks\UUJZUZRRQY1.job => C:\ProgramData\TomorrowGames\TomorrowGames.exe <==== ACHTUNG
Task: C:\Windows\Tasks\vEEfyHg7Hu.job => C:\Users\J�rgen\AppData\Roaming\vEEfyHg7Hu.exe <==== ACHTUNG
Task: C:\Windows\Tasks\ZGLecWT1MvKvSlS.job => C:\Users\J�rgen\AppData\Roaming\ZGLecWT1MvKvSlS.exe <==== ACHTUNG
Task: C:\Windows\Tasks\ztXVz2nMtswU21O8.job => C:\Users\J�rgen\AppData\Roaming\ztXVz2nMtswU21O8.exe <==== ACHTUNG
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-01-20 23:35 - 2015-01-20 23:35 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-05-15 16:26 - 2015-05-15 16:26 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-11-25 11:51 - 2005-04-22 14:36 - 00143360 ____N () C:\Windows\system32\BrSNMP64.dll
2015-06-01 19:28 - 2015-06-01 19:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2015-07-31 16:43 - 2015-07-31 16:42 - 00050477 _____ () D:\TrojanerBoard Scans\Defogger.exe
2014-11-25 11:51 - 2009-02-27 17:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2015-07-20 09:08 - 2015-07-20 09:08 - 00037696 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\qt_icontray_ex.dll
2015-07-20 09:08 - 2015-07-20 09:08 - 00034624 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll
2015-07-20 09:15 - 2015-07-20 09:15 - 00420160 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
2014-11-27 11:44 - 2014-11-27 11:44 - 00129344 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\EXPAT.dll
2014-09-09 11:00 - 2014-09-09 11:00 - 00023576 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\ti_managers_proxy_stub.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Rofdhowal => ""="service"
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer trusted/restricted ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-2069868075-1533758789-1718740436-1000\...\reimageplus.com -> hxxp://de.reimageplus.com
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2069868075-1533758789-1718740436-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Jürgen\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 52.17.204.69 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{BDEAD4C9-D15B-46E8-A030-07CB69067973}] => (Allow) C:\Program Files (x86)\Brother\Brmfl08i\FAXRX.exe
FirewallRules: [{88036993-CB35-4840-BA0B-D024F341E831}] => (Allow) C:\Program Files (x86)\Brother\Brmfl08i\FAXRX.exe
FirewallRules: [{227365FE-6652-4408-AF1F-E2DE3DAC473E}] => (Allow) LPort=54925
FirewallRules: [{3238C0DF-3907-4D3E-9B8E-CBFA3AFEFBF5}] => (Allow) C:\Program Files\HP\HP Officejet 7110 series\Bin\DeviceSetup.exe
FirewallRules: [{9C16B368-04EC-4079-836C-0F481BD00F19}] => (Allow) C:\Program Files\HP\HP Officejet 7110 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{3C4A8BA0-321D-482B-9A3B-09C99BCBE992}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{D63F762A-AA20-424C-A8DE-A1029518D49C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4CE9F384-A9AD-45B8-9D06-B8A917B611D3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{02F061E1-C0BE-46E3-8AE1-E268B26E8BFF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{0614EB40-10BC-459A-A261-6194E56E37D4}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{31D7E87F-0772-4CC1-B7FF-D0368112F892}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{9921FBAF-92BC-4210-9A97-36A1AF7B562C}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{6B809887-3F5B-455E-930D-2D8FD319591A}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
FirewallRules: [{206E73B6-20C2-437C-860A-E56B9E928DE0}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{1150A305-64B5-4D45-83A4-948184185FF1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C4AE2091-B876-49A1-BA28-6794D253BE80}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Standard-VGA-Grafikkarte
Description: Standard-VGA-Grafikkarte
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardgrafikkartentypen)
Service: vga
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: SDA-Standard konformer SD-Hostcontroller
Description: SDA-Standard konformer SD-Hostcontroller
Class Guid: {a0a588a4-c46f-4b37-b7ea-c82fe89870c6}
Manufacturer: SDA-Standard konformer SD-Hostcontrollerhersteller
Service: sdbus
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: MATSHITA DVD-RAM UJ862AS ATA Device
Description: CD-ROM-Laufwerk
Class Guid: {4d36e965-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standard-CD-ROM-Laufwerke)
Service: cdrom
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (07/31/2015 04:46:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/31/2015 04:05:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/31/2015 04:05:32 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\JRGEN~1\AppData\Local\Temp\jrt\CreateRestorePoint.exe "JRT Pre-Junkware Removal"; Beschreibung = JRT Pre-Junkware Removal; Fehler = 0x8007043c).
Error: (07/31/2015 03:09:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/31/2015 12:51:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/31/2015 12:40:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/31/2015 12:35:08 PM) (Source: Customer Experience Improvement Program) (EventID: 1008) (User: )
Description: 90080108
Error: (07/30/2015 04:57:04 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (07/30/2015 04:53:23 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description:
Error: (07/30/2015 02:00:30 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Systemfehler:
=============
Error: (07/31/2015 04:45:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (07/31/2015 04:44:28 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (07/31/2015 04:06:00 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "PnP-X-IP-Busenumerator" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (07/31/2015 04:05:05 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1068fdPHost{D3DCB472-7261-43CE-924B-0704BD730D5F}
Error: (07/31/2015 04:05:05 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1068fdPHost{145B4335-FE2A-4927-A040-7C35AD3180EF}
Error: (07/31/2015 04:04:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (07/31/2015 04:04:47 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1068
Error: (07/31/2015 04:04:46 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}
Error: (07/31/2015 04:04:46 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084WSearch{9E175B6D-F52A-11D8-B9A5-505054503030}
Error: (07/31/2015 04:04:45 PM) (Source: DCOM) (EventID: 10005) (User: )
Description: 1084EventSystem{1BE1F766-5536-11D1-B726-00C04FB926AF}
Microsoft Office:
=========================
CodeIntegrity:
===================================
Date: 2015-07-20 15:49:23.883
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-07-20 15:49:23.816
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\SpaceSoundPro\SpaceSoundPro.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Processor: Intel(R) Core(TM)2 Duo CPU P9500 @ 2.53GHz
Percentage of memory in use: 50%
Total physical RAM: 4027.89 MB
Available physical RAM: 1983.04 MB
Total Virtual: 8054 MB
Available Virtual: 6040.97 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:119.14 GB) (Free:66.8 GB) NTFS
Drive d: (THINSTATE) (Removable) (Total:14.58 GB) (Free:13.92 GB) FAT32
Drive z: (Offline) (Network) (Total:119.14 GB) (Free:66.8 GB) CSC-CACHE
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 87296457)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 14.6 GB) (Disk ID: B7F7743F)
Partition 1: (Active) - (Size=14.6 GB) - (Type=0C)
==================== Ende von log ============================
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2015-07-31 17:23:04
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 Samsung_SSD_850_PRO_128GB rev.EXM01B6Q 119,24GB
Running: Gmer-19357.exe; Driver: C:\Users\JRGEN~1\AppData\Local\Temp\fwdirfob.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\kernel32.dll!SetUnhandledExceptionFilter 0000000076bf8781 4 bytes [C2, 04, 00, 00]
.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExW + 17 0000000075d21401 2 bytes JMP 76c1b21b C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!EnumProcessModules + 17 0000000075d21419 2 bytes JMP 76c1b346 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 17 0000000075d21431 2 bytes JMP 76c98f29 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 42 0000000075d2144a 2 bytes CALL 76bf489d C:\Windows\syswow64\kernel32.dll
.text ... * 9
.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!EnumDeviceDrivers + 17 0000000075d214dd 2 bytes JMP 76c98822 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameA + 17 0000000075d214f5 2 bytes JMP 76c989f8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!QueryWorkingSetEx + 17 0000000075d2150d 2 bytes JMP 76c98718 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!GetDeviceDriverBaseNameW + 17 0000000075d21525 2 bytes JMP 76c98ae2 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameW + 17 0000000075d2153d 2 bytes JMP 76c0fca8 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!EnumProcesses + 17 0000000075d21555 2 bytes JMP 76c168ef C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!GetProcessMemoryInfo + 17 0000000075d2156d 2 bytes JMP 76c98fe3 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!GetPerformanceInfo + 17 0000000075d21585 2 bytes JMP 76c98b42 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!QueryWorkingSet + 17 0000000075d2159d 2 bytes JMP 76c986dc C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!GetModuleBaseNameA + 17 0000000075d215b5 2 bytes JMP 76c0fd41 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!GetModuleFileNameExA + 17 0000000075d215cd 2 bytes JMP 76c1b2dc C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 20 0000000075d216b2 2 bytes JMP 76c98ea4 C:\Windows\syswow64\kernel32.dll
.text C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe[1760] C:\Windows\syswow64\psapi.dll!GetProcessImageFileNameW + 31 0000000075d216bd 2 bytes JMP 76c98671 C:\Windows\syswow64\kernel32.dll
---- User IAT/EAT - GMER 2.1 ----
IAT C:\Program Files\Windows Server\Bin\SharedServiceHost.exe[3116] @ C:\Program Files\Windows Server\Bin\TaskScheduler.Interop.dll[mscoree.dll!_CorDllMain] [a530]
---- Threads - GMER 2.1 ----
Thread C:\Windows\System32\svchost.exe [3264:3380] 000007feed949688
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\001e3df86ff6
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\001e3df86ff6 (not active ControlSet)
---- EOF - GMER 2.1 ----
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.4 (07.27.2015:1)
OS: Windows 7 Professional x64
Ran by Jrgen on 31.07.2015 at 16:05:32,00
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] (Standard) REG_SZ Crossbrowse
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31.07.2015 at 16:07:06,73
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Neuninstallation würde ich sehr ungerne machen  Liebe Grüße Futzgen |
|
31.07.2015, 17:21
| #2 |
| /// the machine /// TB-Ausbilder    | Win 7 Pro 64bit - Probleme beim Entfernen von Reimage Repair. hi,
__________________in welchem Browser? Und auch nur in diesem einen Browser?
__________________ |
|
03.08.2015, 08:36
| #3 |
| | Win 7 Pro 64bit - Probleme beim Entfernen von Reimage Repair. Hi schrauber,
__________________das Problem trat erst in allen Browsern auf. Nachher nur noch im Internet Explorer. Grüße Futzgen |
|
03.08.2015, 16:02
| #4 |
| /// the machine /// TB-Ausbilder | Win 7 Pro 64bit - Probleme beim Entfernen von Reimage Repair. hi, Scan mit Combofix
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Win 7 Pro 64bit - Probleme beim Entfernen von Reimage Repair. |
| antivirus, bonjour, browser, ccsetup, computer, cpu, defender, desktop, entfernen, excel, failed, flash player, google, iexplore, installation, installmanager.exe, kaspersky, mozilla, object, officejet, prozesse, revo uninstaller, scan, server, services.exe, starten, superantispyware, system, teredo, tracker, unbemerkt, windows |
WARNUNG an die MITLESER: 
Linear-Darstellung
