|
Log-Analyse und Auswertung: Windows 7 Malware - Problem mit Bing Toolbar, Tune Up, OperaWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.08.2015, 16:30 | #1 |
| Windows 7 Malware - Problem mit Bing Toolbar, Tune Up, Opera Hallo an alle netten Helfer, seit einer knappen Woche habe ich Probleme auf meinem Laptop. (Zusätzlich zu meinem PC, siehe anderer Thread. Die Geräte hatten aber keinen "Kontakt", ich habe selbst 2 x Mist gebaut...) Ich bin leider nicht sehr bewandert in Sachen Computer, daher beschreibe ich das alles sicher ein wenig stümperhaft. Ich versuche natürlich, euren Anweisungen zu folgen, aber bestimmt werde ich öfter Fehler machen. Dafür schon einmal ein großes Sorry! Durch "www.Chip.de" habe ich mir meiner Meinung nach etwas eingefangen. Die Symptome sehen wie folgt aus: - Bing toolbar taucht immer wieder trotz Löschen auf, richtet sich als Startseite ein - etwas verlangsamte Reaktionszeit beim Hochfahren (gefühlt) - Programme installieren sich ungefragt selbst (TuneUp Utilities 2014, Opera) - warum auch immer kann ich Avira Antivir nicht mehr öffnen, selbst mit Rechtsklick und "als Administrator ausführen", es befindet sich auch nicht in der unteren Leiste, obwohl es da immer da war. - laut ein paar Links, die ich gefunden habe, deutet ein kleines Lupensymbol neben der "Suchen-Leiste" des Browsers auf einen Malware-Befall hin. Diese graue Lupe war früher nicht da, soweit ich mich erinnern kann. Ich habe, doof wie ich war, erst einmal panisch selbst versucht, alles zu bereinigen. Ich habe mit diesem oder jenem Programm herumgepfuscht. Leider kann ich diese gar nicht mehr alle nennen. Malwarebytes war es auf jeden Fall, Avira Antivir ebenfalls. Es wurden einige Dinge gefunden, die ich vorschnell löschen ließ und dachte, damit sei das alles dann behoben. Anschließend deinstallierte ich in guter Hoffnung den Firefox, aber bei einer neuen Installation war auch wieder die Bing Toolbar mitsamt der dummen Lupe in der "Suchen-Leiste" da. Gerne würde ich alle notwendigen Logfiles zeigen, aber mit "GMER" habe ich Probleme. Immer, wenn ich es nach Anweisung öffne, wird mir eine Fehlermeldung angezeigt die da lautet: "C:\WINDOWS\system32\config\system: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird." Dabei habe ich alles geschlossen, selbst nach einem totalen Neustart hat es leider nicht funktioniert. Defogger_Disable Logfile Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 14:48 on 17/08/2015 (Purpurwoelfin) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:16-08-2015 durchgeführt von Purpurwoelfin (Administrator) auf YATAGARASU (17-08-2015 14:51:55) Gestartet von C:\Users\Purpurwoelfin\Desktop\Downloads Geladene Profile: Purpurwoelfin (Verfügbare Profile: UpdatusUser & Purpurwoelfin) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe (IvoSoft) C:\Program Files\Classic Shell\ClassicShellService.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.28.1\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.28.1\GoogleCrashHandler64.exe (Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Lavasoft Limited) C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe (ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (Microsoft Corporation) C:\WINDOWS\System32\GWX\GWX.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Microsoft Corporation) C:\WINDOWS\System32\SkyDrive.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Intel Corporation) C:\WINDOWS\System32\igfxtray.exe (Intel Corporation) C:\WINDOWS\System32\igfxsrvc.exe (Intel Corporation) C:\WINDOWS\System32\hkcmd.exe (Intel Corporation) C:\WINDOWS\System32\igfxpers.exe (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ASUSTeK) C:\WINDOWS\SysWOW64\ACEngSvr.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (Microsoft Corporation) C:\WINDOWS\System32\SettingSyncHost.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TUDefragBackend64.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-13] (Realtek Semiconductor) HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [107192 2012-08-24] (ASUS) HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.) HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe [3417984 2012-08-28] (ASUS Cloud Corporation) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-24] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH) HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-1693926620-3961519549-1840115224-1002\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4280184 2012-03-08] (Microsoft Corporation) HKU\S-1-5-21-1693926620-3961519549-1840115224-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [1381648 2015-08-12] (Lavasoft) ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2013-04-12] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2013-04-12] (IvoSoft) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKU\S-1-5-21-1693926620-3961519549-1840115224-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com HKU\S-1-5-21-1693926620-3961519549-1840115224-1002\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://asus13.msn.com SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1693926620-3961519549-1840115224-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2013-04-12] (IvoSoft) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-08-12] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-12] (Oracle Corporation) BHO: ClassicIE9BHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIE9DLL_64.dll [2013-04-12] (IvoSoft) BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2013-04-12] (IvoSoft) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-08-12] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-12] (Oracle Corporation) BHO-x32: ClassicIE9BHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIE9DLL_32.dll [2013-04-12] (IvoSoft) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2013-04-12] (IvoSoft) Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2013-04-12] (IvoSoft) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies) Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [342016 2015-08-12] (Lavasoft Limited) Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [342016 2015-08-12] (Lavasoft Limited) Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [342016 2015-08-12] (Lavasoft Limited) Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [342016 2015-08-12] (Lavasoft Limited) Winsock: Catalog9 15 C:\WINDOWS\SysWOW64\LavasoftTcpService.dll [342016 2015-08-12] (Lavasoft Limited) Winsock: Catalog9-x64 01 C:\WINDOWS\system32\LavasoftTcpService64.dll [422400 2015-08-12] (Lavasoft Limited) Winsock: Catalog9-x64 02 C:\WINDOWS\system32\LavasoftTcpService64.dll [422400 2015-08-12] (Lavasoft Limited) Winsock: Catalog9-x64 03 C:\WINDOWS\system32\LavasoftTcpService64.dll [422400 2015-08-12] (Lavasoft Limited) Winsock: Catalog9-x64 04 C:\WINDOWS\system32\LavasoftTcpService64.dll [422400 2015-08-12] (Lavasoft Limited) Winsock: Catalog9-x64 15 C:\WINDOWS\system32\LavasoftTcpService64.dll [422400 2015-08-12] (Lavasoft Limited) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{5C2045A5-73C6-4F7A-AC33-7A2A36BF597F}: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\Purpurwoelfin\AppData\Roaming\Mozilla\Firefox\Profiles\8ls0a7ox.default FF NewTab: hxxp://www.bing.com/?pc=COSP&ptag=D081215-A031ED942673F4864B9F&form=CONMHP&conlogo=CT3329380 FF Homepage: www.google.de FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-17] () FF Plugin: @java.com/DTPlugin,version=10.13.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-02-03] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-12] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-17] () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-12] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-12] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1693926620-3961519549-1840115224-1002: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Purpurwoelfin\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-03-04] (Unity Technologies ApS) FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF HKU\S-1-5-21-1693926620-3961519549-1840115224-1002\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-24] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-07-24] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-24] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-07-24] (Avira Operations GmbH & Co. KG) R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG) S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation) R2 ClassicShellService; C:\Program Files\Classic Shell\ClassicShellService.exe [68608 2013-04-12] (IvoSoft) [Datei ist nicht signiert] R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [Datei ist nicht signiert] R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation) R2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [2751792 2015-08-12] (Lavasoft Limited) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [13312 2015-08-12] () [Datei ist nicht signiert] R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2015-06-25] (TuneUp Software) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) S2 ZAPrivacyService; "C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [61824 2012-10-31] (ASUS Corporation) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-24] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-24] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-12] (Avira Operations GmbH & Co. KG) R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( ) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation) R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [31144 2015-06-04] (TuneUp Software) S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-17 14:51 - 2015-08-17 14:51 - 00000000 ____D C:\FRST 2015-08-17 14:45 - 2015-08-17 14:45 - 00000000 _____ C:\Users\Purpurwoelfin\defogger_reenable 2015-08-17 14:20 - 2015-08-17 14:20 - 00002770 _____ C:\WINDOWS\System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 2015-08-12 20:34 - 2015-08-12 20:34 - 00002227 _____ C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk 2015-08-12 20:34 - 2015-08-12 20:34 - 00002219 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014.lnk 2015-08-12 20:34 - 2015-08-12 20:34 - 00002207 _____ C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk 2015-08-12 20:34 - 2015-06-25 07:53 - 00040760 _____ (TuneUp Software) C:\WINDOWS\system32\TURegOpt.exe 2015-08-12 20:34 - 2015-06-25 07:53 - 00029496 _____ (TuneUp Software) C:\WINDOWS\system32\authuitu.dll 2015-08-12 20:34 - 2015-06-25 07:53 - 00025400 _____ (TuneUp Software) C:\WINDOWS\SysWOW64\authuitu.dll 2015-08-12 20:33 - 2015-08-12 20:34 - 00000000 ____D C:\Program Files (x86)\TuneUp Utilities 2014 2015-08-12 20:32 - 2015-08-12 20:32 - 00003862 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1439404338 2015-08-12 20:32 - 2015-08-12 20:32 - 00001153 _____ C:\Users\Public\Desktop\Opera.lnk 2015-08-12 20:32 - 2015-08-12 20:32 - 00001153 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2015-08-12 20:32 - 2015-08-12 20:32 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\Opera Software 2015-08-12 20:32 - 2015-08-12 20:32 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\Opera Software 2015-08-12 20:31 - 2015-08-12 20:32 - 00000000 ____D C:\Program Files (x86)\Opera 2015-08-12 20:29 - 2015-08-12 20:29 - 00001554 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk 2015-08-12 20:29 - 2015-08-12 20:29 - 00001263 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk 2015-08-12 20:29 - 2015-08-12 20:29 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\Lavasoft 2015-08-12 20:29 - 2015-08-12 20:29 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\Lavasoft 2015-08-12 20:29 - 2015-08-12 20:29 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack 2015-08-12 20:28 - 2015-08-12 20:29 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft 2015-08-12 20:28 - 2015-08-12 20:28 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\RPEng 2015-08-12 20:28 - 2015-08-12 20:28 - 00000000 ____D C:\ProgramData\Lavasoft 2015-08-12 20:28 - 2015-08-12 20:28 - 00000000 ____D C:\Program Files (x86)\Lavasoft 2015-08-12 16:28 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll 2015-08-12 16:28 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2015-08-12 13:46 - 2015-08-12 13:46 - 00001177 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-08-12 13:46 - 2015-08-12 13:46 - 00001165 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-08-12 13:46 - 2015-08-12 13:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-08-12 13:46 - 2015-08-12 13:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-08-12 13:42 - 2015-08-17 09:02 - 00000401 _____ C:\Users\Purpurwoelfin\AppData\Roaming\sp_data.sys 2015-08-12 13:18 - 2015-08-12 13:19 - 00000817 _____ C:\DelFix.txt 2015-08-12 13:18 - 2015-08-12 13:18 - 00000000 ____D C:\WINDOWS\ERUNT 2015-08-12 13:01 - 2015-08-12 13:01 - 00000000 ____D C:\Program Files (x86)\ESET 2015-08-12 12:15 - 2015-08-12 12:15 - 00000000 ___HD C:\$Windows.~BT 2015-08-12 09:34 - 2015-08-12 09:34 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-08-12 09:27 - 2015-08-12 09:28 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\Soda PDF 7 2015-08-12 09:26 - 2015-08-12 09:40 - 00000000 ____D C:\ProgramData\Soda PDF 7 2015-08-12 09:26 - 2015-08-12 09:26 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\TuneUp Software 2015-08-12 09:23 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2015-08-12 09:23 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2015-08-12 09:23 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys 2015-08-12 09:23 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2015-08-12 09:23 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll 2015-08-12 09:23 - 2015-06-09 20:27 - 00411133 _____ C:\WINDOWS\system32\ApnDatabase.xml 2015-08-12 09:22 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2015-08-12 09:22 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2015-08-12 09:22 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2015-08-12 09:22 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2015-08-12 09:22 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2015-08-12 09:22 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2015-08-12 09:22 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2015-08-12 09:22 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2015-08-12 09:22 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2015-08-12 09:22 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll 2015-08-12 09:22 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll 2015-08-12 09:22 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe 2015-08-12 09:22 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll 2015-08-12 09:22 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll 2015-08-12 09:22 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe 2015-08-12 09:22 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll 2015-08-12 09:22 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll 2015-08-12 09:22 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2015-08-12 09:22 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2015-08-12 09:22 - 2015-07-16 23:14 - 25192448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-08-12 09:22 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-08-12 09:22 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec 2015-08-12 09:22 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-08-12 09:22 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-08-12 09:22 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2015-08-12 09:22 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-08-12 09:22 - 2015-07-16 22:20 - 19870208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-08-12 09:22 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2015-08-12 09:22 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-08-12 09:22 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec 2015-08-12 09:22 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-08-12 09:22 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2015-08-12 09:22 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll 2015-08-12 09:22 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-08-12 09:22 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2015-08-12 09:22 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2015-08-12 09:22 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-08-12 09:22 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2015-08-12 09:22 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll 2015-08-12 09:22 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2015-08-12 09:22 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2015-08-12 09:22 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2015-08-12 09:22 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-08-12 09:22 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2015-08-12 09:22 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-08-12 09:22 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll 2015-08-12 09:22 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2015-08-12 09:22 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2015-08-12 09:22 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2015-08-12 09:22 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2015-08-12 09:22 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys 2015-08-12 09:22 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys 2015-08-12 09:22 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll 2015-08-12 09:22 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll 2015-08-12 09:22 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll 2015-08-12 09:22 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll 2015-08-12 09:22 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2015-08-12 09:22 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2015-08-12 09:21 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2015-08-12 09:21 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2015-08-12 09:21 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2015-08-12 09:21 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2015-08-12 09:21 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2015-08-12 09:21 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2015-08-12 09:21 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2015-08-12 09:21 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2015-08-12 09:21 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2015-08-12 09:21 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll 2015-08-12 09:21 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll 2015-08-12 09:21 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2015-08-12 09:21 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2015-08-12 09:21 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll 2015-08-12 09:21 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll 2015-08-12 09:21 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll 2015-08-12 09:21 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2015-08-12 09:21 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll 2015-08-12 09:21 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2015-08-12 09:21 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2015-08-12 09:21 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2015-08-12 09:21 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe 2015-08-12 09:21 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe 2015-08-12 09:21 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe 2015-08-12 09:21 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys 2015-08-12 09:21 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2015-08-12 09:21 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2015-08-12 09:21 - 2015-05-12 02:24 - 00536920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll 2015-08-12 09:19 - 2015-08-12 20:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft 2015-08-12 09:18 - 2015-08-12 20:28 - 00422400 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll 2015-08-12 09:18 - 2015-08-12 20:28 - 00342016 _____ (Lavasoft Limited) C:\WINDOWS\SysWOW64\LavasoftTcpService.dll 2015-08-12 09:18 - 2015-08-12 20:28 - 00002936 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini 2015-08-12 09:18 - 2015-08-12 20:28 - 00002936 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini 2015-08-12 09:18 - 2015-08-12 09:18 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\CDex 2015-08-12 09:17 - 2015-08-12 09:50 - 00000000 ____D C:\Program Files (x86)\CDex 2015-08-11 18:07 - 2015-08-11 18:07 - 00000000 ____D C:\Recovery 2015-08-11 16:39 - 2015-08-11 17:39 - 00002330 _____ C:\WINDOWS\comsetup.log 2015-07-28 19:01 - 2015-08-01 20:13 - 00000000 ____D C:\Users\Purpurwoelfin\Desktop\Life is Strange 2015-07-24 08:10 - 2015-08-04 11:22 - 00019325 _____ C:\Users\Purpurwoelfin\Desktop\Anschreiben Schiele.odt 2015-07-24 08:08 - 2015-08-04 11:16 - 00016323 _____ C:\Users\Purpurwoelfin\Desktop\mein lebenslauf Schiele.odt 2015-07-23 18:24 - 2015-07-23 18:24 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\CEF 2015-07-19 18:29 - 2015-06-27 01:21 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-17 14:45 - 2014-06-16 16:51 - 00000000 ____D C:\Users\Purpurwoelfin 2015-08-17 14:38 - 2014-06-16 16:42 - 01286900 _____ C:\WINDOWS\WindowsUpdate.log 2015-08-17 14:24 - 2013-07-09 22:18 - 00001140 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-08-17 14:24 - 2013-07-09 22:18 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-08-17 14:15 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru 2015-08-17 10:05 - 2013-09-14 15:04 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-08-17 09:07 - 2014-07-31 19:35 - 00003970 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{E4E5470F-49A6-4C56-A4A5-7C2B4FB9F145} 2015-08-17 09:06 - 2013-09-14 15:04 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2015-08-17 09:06 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-08-17 09:05 - 2014-06-16 17:29 - 00000000 ___DO C:\Users\Purpurwoelfin\OneDrive 2015-08-12 21:12 - 2013-01-25 19:30 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1693926620-3961519549-1840115224-1002 2015-08-12 20:29 - 2014-08-19 12:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft 2015-08-12 20:28 - 2013-02-06 19:43 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\DVDVideoSoft 2015-08-12 20:27 - 2014-03-18 12:03 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-08-12 20:27 - 2014-03-18 11:25 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat 2015-08-12 20:27 - 2014-03-18 11:25 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat 2015-08-12 20:21 - 2014-08-08 07:23 - 00018923 _____ C:\WINDOWS\setupact.log 2015-08-12 20:21 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-08-12 18:16 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-08-12 18:15 - 2013-12-15 21:11 - 00000000 ____D C:\ProgramData\Oracle 2015-08-12 17:14 - 2013-02-03 19:45 - 00000000 ____D C:\Program Files\Java 2015-08-12 17:13 - 2013-02-03 19:45 - 00321632 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2015-08-12 17:13 - 2013-02-03 19:45 - 00206944 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2015-08-12 17:13 - 2013-02-03 19:45 - 00206432 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2015-08-12 17:13 - 2013-02-03 19:45 - 00110688 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll 2015-08-12 17:12 - 2014-04-20 20:41 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2015-08-12 17:12 - 2013-12-15 21:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-08-12 17:12 - 2013-07-20 13:38 - 00000000 ____D C:\Program Files (x86)\Java 2015-08-12 17:06 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache 2015-08-12 16:28 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-08-12 13:29 - 2013-08-22 16:44 - 00364952 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-08-12 13:27 - 2014-07-31 22:15 - 00245868 _____ C:\WINDOWS\PFRO.log 2015-08-12 13:27 - 2013-03-14 12:25 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-08-12 13:27 - 2013-03-14 12:25 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2015-08-12 13:25 - 2014-12-13 18:47 - 00000000 ____D C:\WINDOWS\system32\appraiser 2015-08-12 13:25 - 2014-07-11 19:06 - 00000000 ___SD C:\WINDOWS\system32\CompatTel 2015-08-12 13:25 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-08-12 13:25 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-08-12 13:25 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-08-12 13:25 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-08-12 13:25 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender 2015-08-12 13:25 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2015-08-12 13:25 - 2013-03-14 12:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-08-12 13:24 - 2013-07-15 21:39 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-08-12 13:22 - 2013-01-29 18:24 - 132483416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-08-12 12:20 - 2014-05-20 19:53 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-08-12 12:17 - 2014-06-16 17:37 - 00000000 ___DC C:\WINDOWS\Panther 2015-08-12 12:14 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF 2015-08-12 12:07 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\Resources 2015-08-12 12:06 - 2014-12-07 23:06 - 00000000 ____D C:\Program Files (x86)\Steam 2015-08-12 10:28 - 2014-07-31 19:35 - 00000000 __SHD C:\Users\Purpurwoelfin\AppData\Local\EmieUserList 2015-08-12 10:28 - 2014-07-31 19:35 - 00000000 __SHD C:\Users\Purpurwoelfin\AppData\Local\EmieSiteList 2015-08-12 09:42 - 2012-11-10 19:20 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-08-12 09:34 - 2014-05-20 19:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-08-12 09:34 - 2014-05-20 19:53 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-08-12 09:22 - 2013-03-29 23:41 - 00000000 ____D C:\ProgramData\TuneUp Software 2015-08-12 09:18 - 2014-03-20 23:04 - 00000000 ____D C:\ProgramData\Package Cache 2015-08-11 19:22 - 2015-06-18 12:24 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1 2015-08-11 19:22 - 2015-05-14 12:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24 2015-08-11 19:22 - 2015-04-15 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2015-08-11 19:22 - 2015-03-02 21:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kernel EML Viewer 2015-08-11 19:22 - 2014-12-07 23:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2015-08-11 19:22 - 2014-06-16 16:51 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-08-11 19:22 - 2014-06-16 16:51 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2015-08-11 19:22 - 2014-06-16 16:51 - 00000000 ___RD C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-08-11 19:22 - 2014-06-16 16:51 - 00000000 ___RD C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2015-08-11 19:22 - 2014-06-16 16:41 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2015-08-11 19:22 - 2014-06-16 16:41 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2015-08-11 19:22 - 2014-03-20 23:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-08-11 19:22 - 2014-03-18 11:25 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep 2015-08-11 19:22 - 2013-08-22 17:43 - 00000000 ____D C:\WINDOWS\DigitalLocker 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\sr-Latn-RS 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\IME 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sr-Latn-RS 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\spool 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\Recovery 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\IME 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\MediaViewer 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\IME 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2015-08-11 19:22 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\system32\oobe 2015-08-11 19:22 - 2013-04-29 11:04 - 00000000 ____D C:\Program Files\Classic Shell 2015-08-11 19:22 - 2013-04-24 22:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack 2015-08-11 19:22 - 2013-03-18 01:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MKV Player 2015-08-11 19:22 - 2013-03-14 23:54 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2015-08-11 19:22 - 2013-03-14 23:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2015-08-11 19:22 - 2012-11-10 19:34 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUSDVD 2015-08-11 19:22 - 2012-11-10 19:24 - 00000000 ____D C:\ProgramData\NVIDIA 2015-08-11 19:22 - 2012-11-10 19:20 - 00000000 ____D C:\Program Files\Intel 2015-08-11 19:22 - 2012-08-17 02:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS 2015-08-11 19:22 - 2012-08-17 02:53 - 00000000 ____D C:\Program Files (x86)\ASUS 2015-08-11 19:22 - 2012-08-02 15:28 - 00000000 ____D C:\ProgramData\PRICache 2015-08-11 19:22 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2015-08-11 17:33 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM 2015-08-11 16:43 - 2015-03-17 08:06 - 00001360 _____ C:\WINDOWS\DtcInstall.log 2015-08-11 16:39 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\Registration 2015-08-08 15:55 - 2015-03-17 08:09 - 00794088 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-08-08 15:55 - 2015-03-17 08:09 - 00179688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-08-06 13:23 - 2013-01-25 19:19 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\Packages 2015-07-25 08:50 - 2015-04-15 20:24 - 00000000 ___SD C:\WINDOWS\system32\GWX 2015-07-24 19:29 - 2014-03-20 23:06 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2015-07-24 19:29 - 2014-03-20 23:06 - 00137288 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2015-07-24 08:07 - 2015-05-20 12:25 - 01022023 _____ C:\Users\Purpurwoelfin\Desktop\mein lebenslauf.odt 2015-07-24 08:06 - 2015-07-09 09:50 - 00000000 ____D C:\Users\Purpurwoelfin\Desktop\Gourmet Manufaktur 2015-07-23 12:32 - 2015-04-15 20:24 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX 2015-07-22 08:06 - 2013-02-07 11:59 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2015-07-22 08:05 - 2015-01-20 20:14 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2015-07-20 11:38 - 2014-03-20 23:04 - 00000000 ____D C:\Program Files (x86)\Avira 2015-07-20 09:41 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData 2015-07-20 09:41 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\WinStore ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-08-12 13:42 - 2015-08-17 09:02 - 0000401 _____ () C:\Users\Purpurwoelfin\AppData\Roaming\sp_data.sys 2015-05-13 16:35 - 2015-05-13 16:35 - 28684424 _____ (Sony Mobile Communications ) C:\Users\Purpurwoelfin\AppData\Local\pcc.exe 2013-09-09 20:32 - 2013-09-09 20:32 - 0000881 _____ () C:\Users\Purpurwoelfin\AppData\Local\recently-used.xbel 2013-01-29 18:09 - 2013-01-29 18:09 - 4632576 _____ () C:\ProgramData\ClassicShellSetup64_3_6_5.msi 2012-08-17 02:52 - 2012-07-30 08:03 - 0000217 _____ () C:\ProgramData\SetStretch.cmd 2012-08-17 02:52 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe Einige Dateien in TEMP: ==================== C:\Users\Purpurwoelfin\AppData\Local\Temp\avgnt.exe C:\Users\Purpurwoelfin\AppData\Local\Temp\DseShExt-x64.dll C:\Users\Purpurwoelfin\AppData\Local\Temp\DseShExt-x86.dll C:\Users\Purpurwoelfin\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe C:\Users\Purpurwoelfin\AppData\Local\Temp\jre-8u51-windows-au.exe C:\Users\Purpurwoelfin\AppData\Local\Temp\Quarantine.exe C:\Users\Purpurwoelfin\AppData\Local\Temp\SDShelEx-win32.dll C:\Users\Purpurwoelfin\AppData\Local\Temp\SDShelEx-x64.dll C:\Users\Purpurwoelfin\AppData\Local\Temp\SHSetup.exe C:\Users\Purpurwoelfin\AppData\Local\Temp\SkypeSetup.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-08-12 21:12 ==================== Ende von Ergebnis ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:16-08-2015 durchgeführt von Purpurwoelfin (2015-08-17 14:52:31) Gestartet von C:\Users\Purpurwoelfin\Desktop\Downloads Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1693926620-3961519549-1840115224-500 - Administrator - Disabled) Gast (S-1-5-21-1693926620-3961519549-1840115224-501 - Limited - Disabled) Purpurwoelfin (S-1-5-21-1693926620-3961519549-1840115224-1002 - Administrator - Enabled) => C:\Users\Purpurwoelfin UpdatusUser (S-1-5-21-1693926620-3961519549-1840115224-1001 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated) Adobe Reader XI (11.0.12) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.12 - Adobe Systems Incorporated) ASUS Instant Connect (HKLM-x32\...\{89ECB85A-D933-4CEA-9116-5CBC9C2ED95B}) (Version: 1.2.8 - ASUS) ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.2 - ASUS) ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.4 - ASUS) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.9 - ASUS) ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.0.4 - ASUS) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 1.0.35 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.03.0004 - ASUS) ASUS Tutor (HKLM-x32\...\{58172D66-2F69-4215-9AEC-ED8196023736}) (Version: 1.0.7 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.4 - ASUS) ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.9.120 - ASUS Cloud Corporation) ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.) ASUSDVD (x32 Version: 10.0.4126.52 - CyberLink Corp.) Hidden ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0023 - ASUS) Avira (HKLM-x32\...\{a5e00a72-db4a-4f77-8874-d1265b8fcd7e}) (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG) Avira (x32 Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.408 - Avira Operations GmbH & Co. KG) CCleaner (HKLM\...\CCleaner) (Version: 4.16 - Piriform) Classic Shell (HKLM\...\{7F34ADBE-77C0-47A0-BBC6-B3DA16CE8E68}) (Version: 3.6.7 - IvoSoft) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Duden-Bibliothek (HKLM-x32\...\{5C81B189-5456-40C4-9313-7FE6FA6DD64C}) (Version: 5.1.0 - Bibliographisches Institut GmbH) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) Free YouTube to MP3 Converter version 3.12.60.713 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.60.713 - DVDVideoSoft Ltd.) Gems of War (HKLM-x32\...\Steam App 329110) (Version: - Infinity Plus 2) GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team) Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google) Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Java 7 Update 11 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417011F0}) (Version: 7.0.110 - Oracle) Java 8 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418051F0}) (Version: 8.0.510 - Oracle Corporation) Java 8 Update 51 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218051F0}) (Version: 8.0.510 - Oracle Corporation) Kernel EML Viewer ver 11.05.01 (HKLM-x32\...\Kernel EML Viewer_is1) (Version: - Lepide Software Pvt.Ltd.) K-Lite Mega Codec Pack 9.8.0 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 9.8.0 - ) Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) Microsoft Office (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.6120.5004 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) MKV Player 2.1.3 (HKLM-x32\...\MKV Player_is1) (Version: - ) Mozilla Firefox 40.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0 (x86 de)) (Version: 40.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0 - Mozilla) NVIDIA Grafiktreiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.12.1031 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.1031 - NVIDIA Corporation) NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) Opera Stable 31.0.1889.99 (HKLM-x32\...\Opera 31.0.1889.99) (Version: 31.0.1889.99 - Opera Software) Origin (HKLM-x32\...\Origin) (Version: 9.4.20.386 - Electronic Arts, Inc.) PDF24 Creator 6.9.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.2.612.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6685 - Realtek Semiconductor Corp.) Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.27024 - Realtek Semiconductor Corp.) Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group) Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) Skype™ 7.0 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.0.102 - Skype Technologies S.A.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.353 - TuneUp Software) TuneUp Utilities 2014 (x32 Version: 14.0.1000.353 - TuneUp Software) Hidden Unity Web Player (HKU\S-1-5-21-1693926620-3961519549-1840115224-1002\...\UnityWebPlayer) (Version: - Unity Technologies ApS) Web Companion (HKLM-x32\...\{d51994ba-fc78-402e-aa0b-1b92f9743899}) (Version: 2.0.1025.2130 - Lavasoft) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation) Windows-Treiberpaket - ASUS (ATP) Mouse (10/29/2012 1.0.0.148) (HKLM\...\C01F56FBD9B141017E63E2A1A141E59934D4DC67) (Version: 10/29/2012 1.0.0.148 - ASUS) WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 12-08-2015 13:19:05 Ende der Bereinigung ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {05299036-D683-4DFD-A4BD-0686B9A477E9} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2015-06-25] (TuneUp Software) Task: {0E0376DB-8E21-4868-B2CD-96CFC4A126D8} - System32\Tasks\ASUS InstantOn Config => C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe [2012-08-06] (ASUS) Task: {105292EB-F045-4770-A2C4-6E37854A85E1} - System32\Tasks\{2633D243-A5E7-497C-84FB-D669735BD3DA} => Firefox.exe hxxp://ui.skype.com/ui/0/6.14.0.104/de/abandoninstall?page=tsProgressBar Task: {194FB82A-CB2E-49AE-8840-291C1CADEC8E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated) Task: {1BC47FBE-4F1A-42E5-9FEF-FEE91B03B771} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-07-23] (Piriform Ltd) Task: {24070AA4-3C47-4B18-AB9D-10031256B587} - \pricemeterdownloader -> Keine Datei <==== ACHTUNG Task: {2B60285D-3C93-459C-8ED9-C04F0C577F7B} - System32\Tasks\Opera scheduled Autoupdate 1439404338 => C:\Program Files (x86)\Opera\launcher.exe [2015-07-30] (Opera Software) Task: {40608A2D-7E54-4CBB-B9EB-3FCFE91064B9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-17] (Adobe Systems Incorporated) Task: {500293EC-52F0-4223-9579-0DE1AC3F274D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-12] (Microsoft Corporation) Task: {5E4D8DB4-4273-4A69-9921-517971F2F247} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser Task: {740E0EE7-6D9C-49F5-918F-2AE40F957A43} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-07-09] (Google Inc.) Task: {934740FA-93BA-42AA-9289-5A91101F59E6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-07-09] (Google Inc.) Task: {9DB15306-117D-4069-81B7-4E8B20AB210F} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-08-24] (ASUS) Task: {CD7DE8C5-2324-4809-81ED-58EBA94EBF9D} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2012-08-22] (ASUSTeK Computer Inc.) Task: {DC74F699-4556-4FCA-AA19-ED6F9D7196D8} - System32\Tasks\ASUS Touchpad Launcher (x64) => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2012-10-31] (AsusTek) Task: {F48DA213-9FEE-478E-B3E0-DF3BB0F6F28E} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-07-24] (ASUSTek Computer Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-06-25 07:53 - 2015-06-25 07:53 - 00699704 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll 2013-12-10 08:13 - 2013-12-10 08:13 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll 2014-06-16 16:42 - 2013-10-23 10:20 - 00102176 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2012-08-24 19:26 - 2012-08-24 19:26 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll 2013-10-01 13:02 - 2013-10-01 13:02 - 00094208 _____ () C:\WINDOWS\System32\IccLibDll_x64.dll 2012-11-10 19:20 - 2012-06-25 12:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll 2013-12-10 08:13 - 2013-12-10 08:13 - 00013088 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll 2012-08-24 19:17 - 2012-08-24 19:17 - 00009216 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll 2015-06-25 07:51 - 2015-06-25 07:51 - 00611128 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUKernel.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00152888 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUBasic.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00820024 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\MainControls.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00119096 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUTransl.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00129336 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\SchedAgent_2007.bpl 2015-06-25 07:52 - 2015-06-25 07:52 - 00458040 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\PowerManager.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00278840 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\AppInitialization.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00493368 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\Html.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00449848 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\GR32_D6.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00335672 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUCompression.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00307000 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\ntrtl60.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00307000 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\DEC.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00210744 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\XMLComponents.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00161080 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\PerlRegEx.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00470840 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\SysInfo.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00423224 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\VisControls.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00069944 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\dxGDIPlusD12.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00044856 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\dxCoreD12.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00154424 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\cefcomponent.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00144184 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUIcoEngineerDirTree.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00076600 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUShell.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00633144 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUDiskCleanerClass.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 01145144 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\dxBarD12.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00852280 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\cxLibraryD12.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00055608 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\dxThemeD12.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00215864 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\ProgramRating.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00068408 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\SysControls.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00489784 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\Traces.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00083256 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUOperaClass.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00047928 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUApplications.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00609080 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\VirtualTreesR.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00033080 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUBase.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00092984 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUApps.bpl 2015-06-25 07:52 - 2015-06-25 07:52 - 00103224 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUDefragClient.bpl 2015-06-25 07:52 - 2015-06-25 07:52 - 00963384 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TuningWizard.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00042808 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUSafariClass.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00656696 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\MSI_D6.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00107320 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\Internet.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00207672 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\dxBarExtItemsD12.bpl 2015-06-25 07:52 - 2015-06-25 07:52 - 00289080 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\RegCleaner.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00023864 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\IEControl.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00140088 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\CommonForms.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00107320 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUShredder.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00065848 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TUIECacheClass.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00016184 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\dxComnD12.bpl 2015-06-25 07:51 - 2015-06-25 07:51 - 00042808 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\TURar.bpl ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Purpurwoelfin\OneDrive:ms-properties ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1693926620-3961519549-1840115224-1002\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-1693926620-3961519549-1840115224-1002\...\webcompanion.com -> hxxp://webcompanion.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1693926620-3961519549-1840115224-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Purpurwoelfin\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\...\StartupApproved\Run32: => "PDFPrint" HKU\S-1-5-21-1693926620-3961519549-1840115224-1002\...\StartupApproved\Run: => "msnmsgr" HKU\S-1-5-21-1693926620-3961519549-1840115224-1002\...\StartupApproved\Run: => "Sony PC Companion" HKU\S-1-5-21-1693926620-3961519549-1840115224-1002\...\StartupApproved\Run: => "Web Companion" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{E76958EE-BE84-4CCE-B87F-4002E6832A91}] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{B96C58D8-6307-4E95-8403-F4543F1D9CF1}] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{1CE68407-331E-454D-8D0D-C2F403775B48}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{299B61B7-9628-4E18-892C-877C232D656A}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{8EF4BA86-68DC-456A-84D6-FD3FDCE85AD5}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{065005B4-6A47-429A-B4B8-673721ABC524}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{AC8D1D29-835B-4964-9382-E5C9A90FE4DD}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{E3198609-0241-45DD-A146-3B812472752C}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe FirewallRules: [{8846F6F2-8540-4E29-955D-7FAEEE77D9A7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{EC59B8FE-F4FB-4292-A172-9ACA9F636A6E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{9657CE05-DD07-4D27-B1F2-20176157CD32}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{977C9EF9-70A1-41F8-9EB3-A83D8D763307}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{AEFFEF7D-3696-423F-A0D9-D7887A0B01DA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gems of War\GemsOfWar.exe FirewallRules: [{91C15B4E-D28C-4D79-A269-CB88E134F703}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gems of War\GemsOfWar.exe FirewallRules: [{2E61AB34-4332-49E3-8E20-966E25152333}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/17/2015 09:06:58 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm LiveComm.exe, Version 17.5.9600.20911 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: aec Startzeit: 01d0d8ba91378601 Endzeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe Berichts-ID: 88c73055-44ae-11e5-bee5-08606e031883 Vollständiger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1 Error: (08/12/2015 09:15:22 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: WmiApRplC:\WINDOWS\system32\wbem\wmiaprpl.dll4 Error: (08/12/2015 09:15:22 PM) (Source: Perflib) (EventID: 1023) (User: ) Description: rdyboost4 Error: (08/12/2015 09:15:22 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Error: (08/12/2015 09:15:22 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: MSDTCC:\WINDOWS\system32\msdtcuiu.DLL4 Error: (08/12/2015 09:15:22 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: LsaC:\Windows\System32\Secur32.dll4 Error: (08/12/2015 09:15:22 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: ESENTC:\WINDOWS\system32\esentprf.dll4 Error: (08/12/2015 09:15:22 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: BITSC:\Windows\System32\bitsperf.dll4 Error: (08/12/2015 08:29:35 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: WmiApRplC:\WINDOWS\system32\wbem\wmiaprpl.dll4 Error: (08/12/2015 08:29:35 PM) (Source: Perflib) (EventID: 1023) (User: ) Description: rdyboost4 Systemfehler: ============= Error: (08/17/2015 02:52:51 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/17/2015 02:51:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/17/2015 02:50:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/17/2015 02:49:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/17/2015 02:48:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/17/2015 02:47:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/17/2015 02:46:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/17/2015 02:45:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/17/2015 02:44:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/17/2015 02:43:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "IE Search Set" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Microsoft Office: ========================= Error: (08/17/2015 09:06:58 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: LiveComm.exe17.5.9600.20911aec01d0d8ba913786014294967295C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe88c73055-44ae-11e5-bee5-08606e031883microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbweppleae38af2e007f4358a809ac99a64a67c1 Error: (08/12/2015 09:15:22 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: WmiApRplC:\WINDOWS\system32\wbem\wmiaprpl.dll4 Error: (08/12/2015 09:15:22 PM) (Source: Perflib) (EventID: 1023) (User: ) Description: rdyboost4 Error: (08/12/2015 09:15:22 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Error: (08/12/2015 09:15:22 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: MSDTCC:\WINDOWS\system32\msdtcuiu.DLL4 Error: (08/12/2015 09:15:22 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: LsaC:\Windows\System32\Secur32.dll4 Error: (08/12/2015 09:15:22 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: ESENTC:\WINDOWS\system32\esentprf.dll4 Error: (08/12/2015 09:15:22 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: BITSC:\Windows\System32\bitsperf.dll4 Error: (08/12/2015 08:29:35 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: WmiApRplC:\WINDOWS\system32\wbem\wmiaprpl.dll4 Error: (08/12/2015 08:29:35 PM) (Source: Perflib) (EventID: 1023) (User: ) Description: rdyboost4 ==================== Speicherinformationen =========================== Processor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz Prozentuale Nutzung des RAM: 23% Installierter physikalischer RAM: 8077.63 MB Verfügbarer physikalischer RAM: 6182.3 MB Summe virtueller Speicher: 9357.63 MB Verfügbarer virtueller Speicher: 6733.42 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:279.01 GB) (Free:159.75 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)] Drive d: (DATA) (Fixed) (Total:398.17 GB) (Free:398.02 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 698.6 GB) (Disk ID: B19F8D36) Partition: GPT. ==================== Ende von Ergebnis ============================ Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 17.08.2015 Suchlaufzeit: 16:15 Protokolldatei: Malware Log.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.08.17.06 Rootkit-Datenbank: v2015.08.16.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Purpurwoelfin Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 403883 Abgelaufene Zeit: 13 Min., 27 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 PUP.Optional.Conduit.A, C:\Users\Purpurwoelfin\AppData\Roaming\Mozilla\Firefox\Profiles\8ls0a7ox.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://www.bing.com/?pc=COSP&ptag=D081215-A031ED942673F4864B9F&form=CONMHP&conlogo=CT3329380");), ,[9f4b8a7fadde76c09fa5573773929868] Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Vielen lieben Dank noch einmal, wenn jemand Zeit hat, mir zu helfen. |
17.08.2015, 17:12 | #2 |
/// the machine /// TB-Ausbilder | Windows 7 Malware - Problem mit Bing Toolbar, Tune Up, Opera hi,
__________________Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ |
17.08.2015, 18:22 | #3 |
| Windows 7 Malware - Problem mit Bing Toolbar, Tune Up, Opera Hallo schrauber,
__________________danke für deine erneute Hilfe. Hoffe das passt so. AdwCleaner Log: Code:
ATTFilter # AdwCleaner v5.000 - Logfile created 17/08/2015 at 18:58:06 # Updated 14/08/2015 by Xplode # Database : 2015-08-16.2 [Server] # Operating system : Windows 8.1 (x64) # Username : Purpurwoelfin - YATAGARASU # Running from : C:\Users\Purpurwoelfin\Desktop\Downloads\AdwCleaner_5.000.exe # Option : Scan ***** [ Services ] ***** ***** [ Folders ] ***** Folder Found : C:\Users\Purpurwoelfin\AppData\Roaming\RPEng ***** [ Files ] ***** ***** [ Shortcuts ] ***** ***** [ Scheduled tasks ] ***** ***** [ Registry ] ***** ***** [ Web browsers ] ***** ************************* C:\AdwCleaner[S1].txt - [619 octets] - [17/08/2015 18:58:06] ########## EOF - C:\AdwCleaner[S1].txt - [681 octets] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 7.5.6 (08.10.2015:1) OS: Windows 8.1 x64 Ran by Purpurwoelfin on 17.08.2015 at 19:06:40,43 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Tasks Successfully deleted: [Task] C:\WINDOWS\system32\tasks\TuneUpUtilities_Task_BkGndMaintenance2013 ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search\\SearchAssistant ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4858E7D9-8E12-45a3-B6A3-1CD128C9D403} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shell\TuneUp Undelete Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\TuneUp Shredder Shell Extension Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\TuneUp Disk Space Explorer Shell Extension Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Directory\shellex\ContextMenuHandlers\TuneUp Shredder Shell Extension ~~~ Files Successfully deleted: [File] C:\Users\Purpurwoelfin\AppData\Roaming\sp_data.sys Successfully deleted: [File] C:\Users\Public\Desktop\tuneup utilities 2014.lnk ~~~ Folders Successfully deleted: [Folder] C:\Program Files (x86)\lavasoft\web companion Successfully deleted: [Folder] C:\ProgramData\lavasoft\web companion Successfully deleted: [Folder] C:\Users\Purpurwoelfin\AppData\Roaming\lavasoft\web companion ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 17.08.2015 at 19:11:25,90 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:16-08-2015 durchgeführt von Purpurwoelfin (Administrator) auf YATAGARASU (17-08-2015 19:12:58) Gestartet von C:\Users\Purpurwoelfin\Desktop Geladene Profile: Purpurwoelfin (Verfügbare Profile: UpdatusUser & Purpurwoelfin) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe (Intel Corporation) C:\WINDOWS\System32\hkcmd.exe (Apache Software Foundation) C:\Program Files (x86)\OpenOffice 4\program\soffice.bin (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe (Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-13] (Realtek Semiconductor) HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [107192 2012-08-24] (ASUS) HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.) HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe [3417984 2012-08-28] (ASUS Cloud Corporation) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-24] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH) HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-1693926620-3961519549-1840115224-1002\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4280184 2012-03-08] (Microsoft Corporation) HKU\S-1-5-21-1693926620-3961519549-1840115224-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2013-04-12] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2013-04-12] (IvoSoft) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKU\S-1-5-21-1693926620-3961519549-1840115224-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com HKU\S-1-5-21-1693926620-3961519549-1840115224-1002\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://asus13.msn.com SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1693926620-3961519549-1840115224-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2013-04-12] (IvoSoft) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-08-12] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-12] (Oracle Corporation) BHO: ClassicIE9BHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIE9DLL_64.dll [2013-04-12] (IvoSoft) BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2013-04-12] (IvoSoft) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-08-12] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-12] (Oracle Corporation) BHO-x32: ClassicIE9BHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIE9DLL_32.dll [2013-04-12] (IvoSoft) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2013-04-12] (IvoSoft) Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2013-04-12] (IvoSoft) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{5C2045A5-73C6-4F7A-AC33-7A2A36BF597F}: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\Purpurwoelfin\AppData\Roaming\Mozilla\Firefox\Profiles\8ls0a7ox.default FF NewTab: hxxp://www.bing.com/?pc=COSP&ptag=D081215-A031ED942673F4864B9F&form=CONMHP&conlogo=CT3329380 FF Homepage: www.google.de FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-17] () FF Plugin: @java.com/DTPlugin,version=10.13.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-02-03] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-12] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-17] () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-12] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-12] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1693926620-3961519549-1840115224-1002: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Purpurwoelfin\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-03-04] (Unity Technologies ApS) FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF HKU\S-1-5-21-1693926620-3961519549-1840115224-1002\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-24] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-07-24] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-24] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-07-24] (Avira Operations GmbH & Co. KG) S2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG) S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation) S2 ClassicShellService; C:\Program Files\Classic Shell\ClassicShellService.exe [68608 2013-04-12] (IvoSoft) [Datei ist nicht signiert] R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [Datei ist nicht signiert] S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation) S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2015-06-25] (TuneUp Software) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) S2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [X] S2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [X] S2 ZAPrivacyService; "C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [61824 2012-10-31] (ASUS Corporation) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-24] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-24] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-12] (Avira Operations GmbH & Co. KG) R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( ) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation) R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [31144 2015-06-04] (TuneUp Software) S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-17 19:12 - 2015-08-17 19:13 - 00014221 _____ C:\Users\Purpurwoelfin\Desktop\FRST.txt 2015-08-17 19:11 - 2015-08-17 19:11 - 00001881 _____ C:\Users\Purpurwoelfin\Desktop\JRT.txt 2015-08-17 19:00 - 2015-08-17 19:00 - 00000993 _____ C:\AdwCleaner[C1].txt 2015-08-17 19:00 - 2015-08-17 19:00 - 00000127 ____H C:\.~lock.AdwCleaner[S1].txt# 2015-08-17 18:58 - 2015-08-17 19:00 - 00000000 ____D C:\AdwCleaner 2015-08-17 18:58 - 2015-08-17 18:59 - 00000749 _____ C:\AdwCleaner[S1].txt 2015-08-17 16:14 - 2015-08-17 16:15 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-08-17 16:14 - 2015-08-17 16:14 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-08-17 16:14 - 2015-08-17 16:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-08-17 16:14 - 2015-08-17 16:14 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-08-17 16:14 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2015-08-17 16:14 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-08-17 16:14 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2015-08-17 14:51 - 2015-08-17 19:13 - 00000000 ____D C:\FRST 2015-08-17 14:51 - 2015-08-17 14:51 - 02173440 _____ (Farbar) C:\Users\Purpurwoelfin\Desktop\FRST64.exe 2015-08-17 14:45 - 2015-08-17 14:45 - 00000000 _____ C:\Users\Purpurwoelfin\defogger_reenable 2015-08-12 20:34 - 2015-08-12 20:34 - 00002227 _____ C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk 2015-08-12 20:34 - 2015-08-12 20:34 - 00002219 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014.lnk 2015-08-12 20:34 - 2015-06-25 07:53 - 00040760 _____ (TuneUp Software) C:\WINDOWS\system32\TURegOpt.exe 2015-08-12 20:34 - 2015-06-25 07:53 - 00029496 _____ (TuneUp Software) C:\WINDOWS\system32\authuitu.dll 2015-08-12 20:34 - 2015-06-25 07:53 - 00025400 _____ (TuneUp Software) C:\WINDOWS\SysWOW64\authuitu.dll 2015-08-12 20:33 - 2015-08-12 20:34 - 00000000 ____D C:\Program Files (x86)\TuneUp Utilities 2014 2015-08-12 20:32 - 2015-08-12 20:32 - 00003862 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1439404338 2015-08-12 20:32 - 2015-08-12 20:32 - 00001153 _____ C:\Users\Public\Desktop\Opera.lnk 2015-08-12 20:32 - 2015-08-12 20:32 - 00001153 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2015-08-12 20:32 - 2015-08-12 20:32 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\Opera Software 2015-08-12 20:32 - 2015-08-12 20:32 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\Opera Software 2015-08-12 20:31 - 2015-08-12 20:32 - 00000000 ____D C:\Program Files (x86)\Opera 2015-08-12 20:29 - 2015-08-17 19:08 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\Lavasoft 2015-08-12 20:29 - 2015-08-12 20:29 - 00001554 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk 2015-08-12 20:29 - 2015-08-12 20:29 - 00001263 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk 2015-08-12 20:29 - 2015-08-12 20:29 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\Lavasoft 2015-08-12 20:29 - 2015-08-12 20:29 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack 2015-08-12 20:28 - 2015-08-17 19:08 - 00000000 ____D C:\ProgramData\Lavasoft 2015-08-12 20:28 - 2015-08-17 19:08 - 00000000 ____D C:\Program Files (x86)\Lavasoft 2015-08-12 20:28 - 2015-08-12 20:29 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft 2015-08-12 16:28 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll 2015-08-12 16:28 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2015-08-12 13:46 - 2015-08-12 13:46 - 00001177 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-08-12 13:46 - 2015-08-12 13:46 - 00001165 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-08-12 13:46 - 2015-08-12 13:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-08-12 13:46 - 2015-08-12 13:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-08-12 13:18 - 2015-08-12 13:19 - 00000817 _____ C:\DelFix.txt 2015-08-12 13:18 - 2015-08-12 13:18 - 00000000 ____D C:\WINDOWS\ERUNT 2015-08-12 13:01 - 2015-08-12 13:01 - 00000000 ____D C:\Program Files (x86)\ESET 2015-08-12 12:15 - 2015-08-12 12:15 - 00000000 ___HD C:\$Windows.~BT 2015-08-12 09:27 - 2015-08-12 09:28 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\Soda PDF 7 2015-08-12 09:26 - 2015-08-12 09:40 - 00000000 ____D C:\ProgramData\Soda PDF 7 2015-08-12 09:26 - 2015-08-12 09:26 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\TuneUp Software 2015-08-12 09:23 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2015-08-12 09:23 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2015-08-12 09:23 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys 2015-08-12 09:23 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2015-08-12 09:23 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll 2015-08-12 09:23 - 2015-06-09 20:27 - 00411133 _____ C:\WINDOWS\system32\ApnDatabase.xml 2015-08-12 09:22 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2015-08-12 09:22 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2015-08-12 09:22 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2015-08-12 09:22 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2015-08-12 09:22 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2015-08-12 09:22 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2015-08-12 09:22 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2015-08-12 09:22 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2015-08-12 09:22 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2015-08-12 09:22 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll 2015-08-12 09:22 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll 2015-08-12 09:22 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe 2015-08-12 09:22 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll 2015-08-12 09:22 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll 2015-08-12 09:22 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe 2015-08-12 09:22 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll 2015-08-12 09:22 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll 2015-08-12 09:22 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2015-08-12 09:22 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2015-08-12 09:22 - 2015-07-16 23:14 - 25192448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-08-12 09:22 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-08-12 09:22 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec 2015-08-12 09:22 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-08-12 09:22 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-08-12 09:22 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2015-08-12 09:22 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-08-12 09:22 - 2015-07-16 22:20 - 19870208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-08-12 09:22 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2015-08-12 09:22 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-08-12 09:22 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec 2015-08-12 09:22 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-08-12 09:22 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2015-08-12 09:22 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll 2015-08-12 09:22 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-08-12 09:22 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2015-08-12 09:22 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2015-08-12 09:22 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-08-12 09:22 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2015-08-12 09:22 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll 2015-08-12 09:22 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2015-08-12 09:22 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2015-08-12 09:22 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2015-08-12 09:22 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-08-12 09:22 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2015-08-12 09:22 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-08-12 09:22 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll 2015-08-12 09:22 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2015-08-12 09:22 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2015-08-12 09:22 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2015-08-12 09:22 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2015-08-12 09:22 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys 2015-08-12 09:22 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys 2015-08-12 09:22 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll 2015-08-12 09:22 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll 2015-08-12 09:22 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll 2015-08-12 09:22 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll 2015-08-12 09:22 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2015-08-12 09:22 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2015-08-12 09:21 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2015-08-12 09:21 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2015-08-12 09:21 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2015-08-12 09:21 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2015-08-12 09:21 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2015-08-12 09:21 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2015-08-12 09:21 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2015-08-12 09:21 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2015-08-12 09:21 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2015-08-12 09:21 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll 2015-08-12 09:21 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll 2015-08-12 09:21 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2015-08-12 09:21 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2015-08-12 09:21 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll 2015-08-12 09:21 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll 2015-08-12 09:21 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll 2015-08-12 09:21 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2015-08-12 09:21 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll 2015-08-12 09:21 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2015-08-12 09:21 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2015-08-12 09:21 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2015-08-12 09:21 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe 2015-08-12 09:21 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe 2015-08-12 09:21 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe 2015-08-12 09:21 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys 2015-08-12 09:21 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2015-08-12 09:21 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2015-08-12 09:21 - 2015-05-12 02:24 - 00536920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll 2015-08-12 09:19 - 2015-08-12 20:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft 2015-08-12 09:18 - 2015-08-12 20:28 - 00422400 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll 2015-08-12 09:18 - 2015-08-12 20:28 - 00342016 _____ (Lavasoft Limited) C:\WINDOWS\SysWOW64\LavasoftTcpService.dll 2015-08-12 09:18 - 2015-08-12 20:28 - 00002936 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini 2015-08-12 09:18 - 2015-08-12 20:28 - 00002936 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini 2015-08-12 09:18 - 2015-08-12 09:18 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\CDex 2015-08-12 09:17 - 2015-08-12 09:50 - 00000000 ____D C:\Program Files (x86)\CDex 2015-08-11 18:07 - 2015-08-11 18:07 - 00000000 ____D C:\Recovery 2015-08-11 16:39 - 2015-08-11 17:39 - 00002330 _____ C:\WINDOWS\comsetup.log 2015-07-28 19:01 - 2015-08-01 20:13 - 00000000 ____D C:\Users\Purpurwoelfin\Desktop\Life is Strange 2015-07-24 08:10 - 2015-08-04 11:22 - 00019325 _____ C:\Users\Purpurwoelfin\Desktop\Anschreiben Schiele.odt 2015-07-24 08:08 - 2015-08-04 11:16 - 00016323 _____ C:\Users\Purpurwoelfin\Desktop\mein lebenslauf Schiele.odt 2015-07-23 18:24 - 2015-07-23 18:24 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\CEF 2015-07-19 18:29 - 2015-06-27 01:21 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-17 19:06 - 2014-06-16 16:42 - 01380389 _____ C:\WINDOWS\WindowsUpdate.log 2015-08-17 19:05 - 2014-06-16 17:29 - 00000000 ___DO C:\Users\Purpurwoelfin\OneDrive 2015-08-17 19:05 - 2013-09-14 15:04 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-08-17 19:05 - 2013-07-09 22:18 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-08-17 19:01 - 2014-08-08 07:23 - 00019231 _____ C:\WINDOWS\setupact.log 2015-08-17 19:01 - 2014-07-31 22:15 - 00247530 _____ C:\WINDOWS\PFRO.log 2015-08-17 19:01 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru 2015-08-17 19:01 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-08-17 19:01 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-08-17 17:36 - 2013-01-25 19:30 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1693926620-3961519549-1840115224-1002 2015-08-17 17:24 - 2013-07-09 22:18 - 00001140 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-08-17 16:01 - 2014-07-31 19:35 - 00003970 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{E4E5470F-49A6-4C56-A4A5-7C2B4FB9F145} 2015-08-17 15:34 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache 2015-08-17 15:05 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF 2015-08-17 14:45 - 2014-06-16 16:51 - 00000000 ____D C:\Users\Purpurwoelfin 2015-08-17 09:06 - 2013-09-14 15:04 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2015-08-17 09:06 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-08-12 20:29 - 2014-08-19 12:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft 2015-08-12 20:28 - 2013-02-06 19:43 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\DVDVideoSoft 2015-08-12 20:27 - 2014-03-18 12:03 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-08-12 20:27 - 2014-03-18 11:25 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat 2015-08-12 20:27 - 2014-03-18 11:25 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat 2015-08-12 18:15 - 2013-12-15 21:11 - 00000000 ____D C:\ProgramData\Oracle 2015-08-12 17:14 - 2013-02-03 19:45 - 00000000 ____D C:\Program Files\Java 2015-08-12 17:13 - 2013-02-03 19:45 - 00321632 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2015-08-12 17:13 - 2013-02-03 19:45 - 00206944 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2015-08-12 17:13 - 2013-02-03 19:45 - 00206432 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2015-08-12 17:13 - 2013-02-03 19:45 - 00110688 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll 2015-08-12 17:12 - 2014-04-20 20:41 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2015-08-12 17:12 - 2013-12-15 21:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-08-12 17:12 - 2013-07-20 13:38 - 00000000 ____D C:\Program Files (x86)\Java 2015-08-12 16:28 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-08-12 13:29 - 2013-08-22 16:44 - 00364952 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-08-12 13:27 - 2013-03-14 12:25 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-08-12 13:27 - 2013-03-14 12:25 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2015-08-12 13:25 - 2014-12-13 18:47 - 00000000 ____D C:\WINDOWS\system32\appraiser 2015-08-12 13:25 - 2014-07-11 19:06 - 00000000 ___SD C:\WINDOWS\system32\CompatTel 2015-08-12 13:25 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-08-12 13:25 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-08-12 13:25 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-08-12 13:25 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-08-12 13:25 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender 2015-08-12 13:25 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2015-08-12 13:25 - 2013-03-14 12:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-08-12 13:24 - 2013-07-15 21:39 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-08-12 13:22 - 2013-01-29 18:24 - 132483416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-08-12 12:17 - 2014-06-16 17:37 - 00000000 ___DC C:\WINDOWS\Panther 2015-08-12 12:07 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\Resources 2015-08-12 12:06 - 2014-12-07 23:06 - 00000000 ____D C:\Program Files (x86)\Steam 2015-08-12 10:28 - 2014-07-31 19:35 - 00000000 __SHD C:\Users\Purpurwoelfin\AppData\Local\EmieUserList 2015-08-12 10:28 - 2014-07-31 19:35 - 00000000 __SHD C:\Users\Purpurwoelfin\AppData\Local\EmieSiteList 2015-08-12 09:42 - 2012-11-10 19:20 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-08-12 09:22 - 2013-03-29 23:41 - 00000000 ____D C:\ProgramData\TuneUp Software 2015-08-12 09:18 - 2014-03-20 23:04 - 00000000 ____D C:\ProgramData\Package Cache 2015-08-11 19:22 - 2015-06-18 12:24 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1 2015-08-11 19:22 - 2015-05-14 12:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24 2015-08-11 19:22 - 2015-04-15 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2015-08-11 19:22 - 2015-03-02 21:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kernel EML Viewer 2015-08-11 19:22 - 2014-12-07 23:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2015-08-11 19:22 - 2014-06-16 16:51 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-08-11 19:22 - 2014-06-16 16:51 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2015-08-11 19:22 - 2014-06-16 16:51 - 00000000 ___RD C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-08-11 19:22 - 2014-06-16 16:51 - 00000000 ___RD C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2015-08-11 19:22 - 2014-06-16 16:41 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2015-08-11 19:22 - 2014-06-16 16:41 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2015-08-11 19:22 - 2014-03-20 23:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-08-11 19:22 - 2014-03-18 11:25 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep 2015-08-11 19:22 - 2013-08-22 17:43 - 00000000 ____D C:\WINDOWS\DigitalLocker 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\sr-Latn-RS 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\IME 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sr-Latn-RS 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\spool 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\Recovery 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\IME 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\MediaViewer 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\IME 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2015-08-11 19:22 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\system32\oobe 2015-08-11 19:22 - 2013-04-29 11:04 - 00000000 ____D C:\Program Files\Classic Shell 2015-08-11 19:22 - 2013-04-24 22:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack 2015-08-11 19:22 - 2013-03-18 01:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MKV Player 2015-08-11 19:22 - 2013-03-14 23:54 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2015-08-11 19:22 - 2013-03-14 23:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2015-08-11 19:22 - 2012-11-10 19:34 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUSDVD 2015-08-11 19:22 - 2012-11-10 19:24 - 00000000 ____D C:\ProgramData\NVIDIA 2015-08-11 19:22 - 2012-11-10 19:20 - 00000000 ____D C:\Program Files\Intel 2015-08-11 19:22 - 2012-08-17 02:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS 2015-08-11 19:22 - 2012-08-17 02:53 - 00000000 ____D C:\Program Files (x86)\ASUS 2015-08-11 19:22 - 2012-08-02 15:28 - 00000000 ____D C:\ProgramData\PRICache 2015-08-11 19:22 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2015-08-11 17:33 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM 2015-08-11 16:43 - 2015-03-17 08:06 - 00001360 _____ C:\WINDOWS\DtcInstall.log 2015-08-11 16:39 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\Registration 2015-08-08 15:55 - 2015-03-17 08:09 - 00794088 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-08-08 15:55 - 2015-03-17 08:09 - 00179688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-08-06 13:23 - 2013-01-25 19:19 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\Packages 2015-07-25 08:50 - 2015-04-15 20:24 - 00000000 ___SD C:\WINDOWS\system32\GWX 2015-07-24 19:29 - 2014-03-20 23:06 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2015-07-24 19:29 - 2014-03-20 23:06 - 00137288 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2015-07-24 08:07 - 2015-05-20 12:25 - 01022023 _____ C:\Users\Purpurwoelfin\Desktop\mein lebenslauf.odt 2015-07-23 12:32 - 2015-04-15 20:24 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX 2015-07-22 08:06 - 2013-02-07 11:59 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2015-07-22 08:05 - 2015-01-20 20:14 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2015-07-20 11:38 - 2014-03-20 23:04 - 00000000 ____D C:\Program Files (x86)\Avira 2015-07-20 09:41 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData 2015-07-20 09:41 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\WinStore ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-05-13 16:35 - 2015-05-13 16:35 - 28684424 _____ (Sony Mobile Communications ) C:\Users\Purpurwoelfin\AppData\Local\pcc.exe 2013-09-09 20:32 - 2013-09-09 20:32 - 0000881 _____ () C:\Users\Purpurwoelfin\AppData\Local\recently-used.xbel 2013-01-29 18:09 - 2013-01-29 18:09 - 4632576 _____ () C:\ProgramData\ClassicShellSetup64_3_6_5.msi 2012-08-17 02:52 - 2012-07-30 08:03 - 0000217 _____ () C:\ProgramData\SetStretch.cmd 2012-08-17 02:52 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe Einige Dateien in TEMP: ==================== C:\Users\Purpurwoelfin\AppData\Local\Temp\avgnt.exe C:\Users\Purpurwoelfin\AppData\Local\Temp\DseShExt-x64.dll C:\Users\Purpurwoelfin\AppData\Local\Temp\DseShExt-x86.dll C:\Users\Purpurwoelfin\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe C:\Users\Purpurwoelfin\AppData\Local\Temp\jre-8u51-windows-au.exe C:\Users\Purpurwoelfin\AppData\Local\Temp\Quarantine.exe C:\Users\Purpurwoelfin\AppData\Local\Temp\SDShelEx-win32.dll C:\Users\Purpurwoelfin\AppData\Local\Temp\SDShelEx-x64.dll C:\Users\Purpurwoelfin\AppData\Local\Temp\SHSetup.exe C:\Users\Purpurwoelfin\AppData\Local\Temp\SkypeSetup.exe C:\Users\Purpurwoelfin\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-08-17 17:36 ==================== Ende von Ergebnis ============================ |
18.08.2015, 10:38 | #4 |
/// the machine /// TB-Ausbilder | Windows 7 Malware - Problem mit Bing Toolbar, Tune Up, OperaESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
18.08.2015, 15:49 | #5 |
| Windows 7 Malware - Problem mit Bing Toolbar, Tune Up, Opera Hallo schrauber, hier die gewünschten Berichte. Bin gespannt, ob du noch was findest. ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=dd7eb99d4ac97840a568816edf82b5f5 # end=init # utc_time=2015-08-12 11:01:36 # local_time=2015-08-12 01:01:36 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=dd7eb99d4ac97840a568816edf82b5f5 # end=init # utc_time=2015-08-18 11:58:31 # local_time=2015-08-18 01:58:31 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 25328 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=dd7eb99d4ac97840a568816edf82b5f5 # end=updated # utc_time=2015-08-18 12:01:13 # local_time=2015-08-18 02:01:13 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=dd7eb99d4ac97840a568816edf82b5f5 # engine=25328 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2015-08-18 01:52:19 # local_time=2015-08-18 03:52:19 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 527191 45742113 0 0 # scanned=289488 # found=10 # cleaned=0 # scan_time=6665 sh=873D8887C0EB8FCAA2B99B7CF6F25542D9429FCA ft=1 fh=6072c673fca6e9c4 vn="Variante von Win32/AdWare.SpeedingUpMyPC.N Anwendung" ac=I fn="C:\Users\Purpurwoelfin\AppData\Local\Microsoft\Windows\INetCache\IE\17JRYFVU\OptimizerPro[1].exe" sh=BE16E90B414BB068DE614C57CEE7375900EE5312 ft=1 fh=9ae5afe136a6fdbd vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Purpurwoelfin\AppData\Local\Microsoft\Windows\INetCache\IE\VXC6AKKX\SPSetup[1].exe" sh=1ADB4E8893319DCA1777A54BE4F540E41BF54593 ft=1 fh=0b0ee2a76fb65c8f vn="Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Purpurwoelfin\AppData\Local\Microsoft\Windows\INetCache\IE\ZZ09EQF3\spstub[1].exe" sh=712DE87D51AAC46AB47A3EB212D4530BC4FB260C ft=1 fh=06652911dc11249b vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Purpurwoelfin\AppData\Local\Temp\DMR\dmr_72.exe" sh=43FC456C9D984C7AAA0DDB66A815D3E7D88C6B28 ft=1 fh=52cc143ae23568e6 vn="Win32/DealPly.AN evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Purpurwoelfin\AppData\Local\Temp\{054EC23B-FC43-4AAF-8000-1E6D4E542F16}\o-update\PriceMeterLiveUpdate.exe" sh=9FECAE9F6FDFB68196595EB904EB1B37229C827B ft=1 fh=6f5efe7ecfef6af1 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung" ac=I fn="C:\WINDOWS\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll" sh=2FE0A99BFC4BD93D0F1D0FEDCB1D60BBDBC8587F ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung" ac=I fn="G:\wz160-32gev.msi" sh=83597CF73B8E2EADF991F17876B34FD04BCD4471 ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NKE Trojaner" ac=I fn="G:\Eigene Bilder\Animepics\D.gray-man\vQk6q75n.html.part.html" sh=62E5E6AB343D6D9DBCDCB6BB72B957AE6FC5D386 ft=0 fh=0000000000000000 vn="Win32/SoftonicDownloader.E evtl. unerwünschte Anwendung" ac=I fn="G:\SENEAL\Backup Set 2011-10-30 190002\Backup Files 2012-10-14 190000\Backup files 11.zip" sh=A41C1B36D59F2D7D0F3C2DF3CC0DCA079BB21CE3 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="G:\SENEAL\Backup Set 2011-10-30 190002\Backup Files 2012-10-14 190000\Backup files 15.zip" Code:
ATTFilter Results of screen317's Security Check version 1.006 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Avira Antivirus Windows Defender Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Java 8 Update 51 Adobe Flash Player 18.0.0.232 Adobe Reader XI Mozilla Firefox (40.0.2) ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:16-08-2015 durchgeführt von Purpurwoelfin (Administrator) auf YATAGARASU (18-08-2015 16:35:54) Gestartet von C:\Users\Purpurwoelfin\Desktop Geladene Profile: Purpurwoelfin (Verfügbare Profile: UpdatusUser & Purpurwoelfin) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe (IvoSoft) C:\Program Files\Classic Shell\ClassicShellService.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.28.1\GoogleCrashHandler.exe (Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.28.1\GoogleCrashHandler64.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (Microsoft Corporation) C:\WINDOWS\System32\SkyDrive.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Microsoft Corporation) C:\WINDOWS\System32\GWX\GWX.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Intel Corporation) C:\WINDOWS\System32\igfxtray.exe (Intel Corporation) C:\WINDOWS\System32\igfxsrvc.exe (Intel Corporation) C:\WINDOWS\System32\hkcmd.exe (Intel Corporation) C:\WINDOWS\System32\igfxpers.exe (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (ASUSTeK) C:\WINDOWS\SysWOW64\ACEngSvr.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (Microsoft Corporation) C:\WINDOWS\System32\SettingSyncHost.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe () C:\Program Files\WindowsApps\35329RolandKerner.Galgenraten_1.0.1.24_neutral__y0c8t4kn250fj\Galgenraten.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Adobe Systems, Inc.) C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerPlugin_18_0_0_232.exe (Adobe Systems, Inc.) C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerPlugin_18_0_0_232.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-13] (Realtek Semiconductor) HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [107192 2012-08-24] (ASUS) HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.) HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\AsusWSPanel.exe [3417984 2012-08-28] (ASUS Cloud Corporation) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [782008 2015-07-24] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [193568 2014-11-28] (Geek Software GmbH) HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [334896 2015-06-08] (Oracle Corporation) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-1693926620-3961519549-1840115224-1002\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4280184 2012-03-08] (Microsoft Corporation) HKU\S-1-5-21-1693926620-3961519549-1840115224-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize HKU\User-3\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-10-29] (Microsoft Corporation) ShellIconOverlayIdentifiers: [AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.9.120\ASUSWSShellExt64.dll [2012-03-13] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2013-04-12] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2013-04-12] (IvoSoft) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKU\S-1-5-21-1693926620-3961519549-1840115224-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com HKU\S-1-5-21-1693926620-3961519549-1840115224-1002\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://asus13.msn.com SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1693926620-3961519549-1840115224-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2013-04-12] (IvoSoft) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-08-12] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-12] (Oracle Corporation) BHO: ClassicIE9BHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIE9DLL_64.dll [2013-04-12] (IvoSoft) BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2013-04-12] (IvoSoft) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-08-12] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-08-12] (Oracle Corporation) BHO-x32: ClassicIE9BHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIE9DLL_32.dll [2013-04-12] (IvoSoft) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2013-04-12] (IvoSoft) Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2013-04-12] (IvoSoft) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{5C2045A5-73C6-4F7A-AC33-7A2A36BF597F}: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\Purpurwoelfin\AppData\Roaming\Mozilla\Firefox\Profiles\8ls0a7ox.default FF Homepage: www.google.de FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-17] () FF Plugin: @java.com/DTPlugin,version=10.13.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2013-02-03] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-12] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-17] () FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-08-12] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-08-12] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-16] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-06-29] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1693926620-3961519549-1840115224-1002: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Purpurwoelfin\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2014-03-04] (Unity Technologies ApS) FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF HKU\S-1-5-21-1693926620-3961519549-1840115224-1002\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [887128 2015-07-24] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [461672 2015-07-24] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [461672 2015-07-24] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1213072 2015-07-24] (Avira Operations GmbH & Co. KG) R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG) S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation) R2 ClassicShellService; C:\Program Files\Classic Shell\ClassicShellService.exe [68608 2013-04-12] (IvoSoft) [Datei ist nicht signiert] R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [Datei ist nicht signiert] R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) S2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [X] S2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [X] S2 ZAPrivacyService; "C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [61824 2012-10-31] (ASUS Corporation) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-24] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-24] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2014-02-25] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-03-12] (Avira Operations GmbH & Co. KG) R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( ) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation) S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-18 16:35 - 2015-08-18 16:36 - 00017070 _____ C:\Users\Purpurwoelfin\Desktop\FRST.txt 2015-08-18 16:35 - 2015-08-18 16:35 - 00000762 _____ C:\Users\Purpurwoelfin\Desktop\checkup.txt 2015-08-18 16:33 - 2015-08-18 16:33 - 00852684 _____ C:\Users\Purpurwoelfin\Desktop\SecurityCheck.exe 2015-08-18 13:48 - 2015-08-18 13:48 - 00000401 _____ C:\Users\Purpurwoelfin\AppData\Roaming\sp_data.sys 2015-08-17 21:25 - 2015-08-18 13:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-08-17 19:00 - 2015-08-17 19:00 - 00000993 _____ C:\AdwCleaner[C1].txt 2015-08-17 19:00 - 2015-08-17 19:00 - 00000127 ____H C:\.~lock.AdwCleaner[S1].txt# 2015-08-17 18:58 - 2015-08-17 19:00 - 00000000 ____D C:\AdwCleaner 2015-08-17 18:58 - 2015-08-17 18:59 - 00000749 _____ C:\AdwCleaner[S1].txt 2015-08-17 16:14 - 2015-08-17 16:15 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-08-17 16:14 - 2015-08-17 16:14 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-08-17 16:14 - 2015-08-17 16:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-08-17 16:14 - 2015-08-17 16:14 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-08-17 16:14 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2015-08-17 16:14 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-08-17 16:14 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2015-08-17 14:51 - 2015-08-18 16:35 - 00000000 ____D C:\FRST 2015-08-17 14:51 - 2015-08-17 14:51 - 02173440 _____ (Farbar) C:\Users\Purpurwoelfin\Desktop\FRST64.exe 2015-08-17 14:45 - 2015-08-17 14:45 - 00000000 _____ C:\Users\Purpurwoelfin\defogger_reenable 2015-08-12 20:32 - 2015-08-18 13:40 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\Opera Software 2015-08-12 20:32 - 2015-08-18 13:40 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\Opera Software 2015-08-12 20:29 - 2015-08-17 19:08 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\Lavasoft 2015-08-12 20:29 - 2015-08-12 20:29 - 00001554 _____ C:\Users\Public\Desktop\Free YouTube to MP3 Converter.lnk 2015-08-12 20:29 - 2015-08-12 20:29 - 00001263 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk 2015-08-12 20:29 - 2015-08-12 20:29 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\Lavasoft 2015-08-12 20:29 - 2015-08-12 20:29 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack 2015-08-12 20:28 - 2015-08-17 19:08 - 00000000 ____D C:\ProgramData\Lavasoft 2015-08-12 20:28 - 2015-08-17 19:08 - 00000000 ____D C:\Program Files (x86)\Lavasoft 2015-08-12 20:28 - 2015-08-12 20:29 - 00000000 ____D C:\Program Files (x86)\DVDVideoSoft 2015-08-12 16:28 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll 2015-08-12 16:28 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2015-08-12 13:46 - 2015-08-18 13:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-08-12 13:46 - 2015-08-12 13:46 - 00001177 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-08-12 13:46 - 2015-08-12 13:46 - 00001165 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-08-12 13:18 - 2015-08-12 13:19 - 00000817 _____ C:\DelFix.txt 2015-08-12 13:18 - 2015-08-12 13:18 - 00000000 ____D C:\WINDOWS\ERUNT 2015-08-12 12:15 - 2015-08-12 12:15 - 00000000 ___HD C:\$Windows.~BT 2015-08-12 09:27 - 2015-08-12 09:28 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\Soda PDF 7 2015-08-12 09:26 - 2015-08-12 09:40 - 00000000 ____D C:\ProgramData\Soda PDF 7 2015-08-12 09:26 - 2015-08-12 09:26 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\TuneUp Software 2015-08-12 09:23 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2015-08-12 09:23 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2015-08-12 09:23 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys 2015-08-12 09:23 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2015-08-12 09:23 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll 2015-08-12 09:23 - 2015-06-09 20:27 - 00411133 _____ C:\WINDOWS\system32\ApnDatabase.xml 2015-08-12 09:22 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2015-08-12 09:22 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2015-08-12 09:22 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2015-08-12 09:22 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2015-08-12 09:22 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2015-08-12 09:22 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2015-08-12 09:22 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2015-08-12 09:22 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2015-08-12 09:22 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2015-08-12 09:22 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll 2015-08-12 09:22 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll 2015-08-12 09:22 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe 2015-08-12 09:22 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll 2015-08-12 09:22 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll 2015-08-12 09:22 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe 2015-08-12 09:22 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll 2015-08-12 09:22 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll 2015-08-12 09:22 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2015-08-12 09:22 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2015-08-12 09:22 - 2015-07-16 23:14 - 25192448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-08-12 09:22 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-08-12 09:22 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec 2015-08-12 09:22 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-08-12 09:22 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-08-12 09:22 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2015-08-12 09:22 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-08-12 09:22 - 2015-07-16 22:20 - 19870208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-08-12 09:22 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2015-08-12 09:22 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-08-12 09:22 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec 2015-08-12 09:22 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-08-12 09:22 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2015-08-12 09:22 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll 2015-08-12 09:22 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-08-12 09:22 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2015-08-12 09:22 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2015-08-12 09:22 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-08-12 09:22 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2015-08-12 09:22 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll 2015-08-12 09:22 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2015-08-12 09:22 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2015-08-12 09:22 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2015-08-12 09:22 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-08-12 09:22 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2015-08-12 09:22 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-08-12 09:22 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll 2015-08-12 09:22 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2015-08-12 09:22 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2015-08-12 09:22 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2015-08-12 09:22 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2015-08-12 09:22 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys 2015-08-12 09:22 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys 2015-08-12 09:22 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll 2015-08-12 09:22 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll 2015-08-12 09:22 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll 2015-08-12 09:22 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll 2015-08-12 09:22 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2015-08-12 09:22 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2015-08-12 09:21 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2015-08-12 09:21 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2015-08-12 09:21 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2015-08-12 09:21 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2015-08-12 09:21 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2015-08-12 09:21 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2015-08-12 09:21 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2015-08-12 09:21 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2015-08-12 09:21 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2015-08-12 09:21 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll 2015-08-12 09:21 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll 2015-08-12 09:21 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2015-08-12 09:21 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2015-08-12 09:21 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll 2015-08-12 09:21 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll 2015-08-12 09:21 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll 2015-08-12 09:21 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2015-08-12 09:21 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll 2015-08-12 09:21 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2015-08-12 09:21 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2015-08-12 09:21 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2015-08-12 09:21 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe 2015-08-12 09:21 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe 2015-08-12 09:21 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe 2015-08-12 09:21 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys 2015-08-12 09:21 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2015-08-12 09:21 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2015-08-12 09:21 - 2015-05-12 02:24 - 00536920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll 2015-08-12 09:19 - 2015-08-12 20:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft 2015-08-12 09:18 - 2015-08-12 20:28 - 00422400 _____ (Lavasoft Limited) C:\WINDOWS\system32\LavasoftTcpService64.dll 2015-08-12 09:18 - 2015-08-12 20:28 - 00342016 _____ (Lavasoft Limited) C:\WINDOWS\SysWOW64\LavasoftTcpService.dll 2015-08-12 09:18 - 2015-08-12 20:28 - 00002936 _____ C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini 2015-08-12 09:18 - 2015-08-12 20:28 - 00002936 _____ C:\WINDOWS\system32\LavasoftTcpServiceOff.ini 2015-08-12 09:18 - 2015-08-12 09:18 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\CDex 2015-08-12 09:17 - 2015-08-12 09:50 - 00000000 ____D C:\Program Files (x86)\CDex 2015-08-11 18:07 - 2015-08-11 18:07 - 00000000 ____D C:\Recovery 2015-08-11 16:39 - 2015-08-11 17:39 - 00002330 _____ C:\WINDOWS\comsetup.log 2015-07-28 19:01 - 2015-08-01 20:13 - 00000000 ____D C:\Users\Purpurwoelfin\Desktop\Life is Strange 2015-07-24 08:10 - 2015-08-04 11:22 - 00019325 _____ C:\Users\Purpurwoelfin\Desktop\Anschreiben Schiele.odt 2015-07-24 08:08 - 2015-08-04 11:16 - 00016323 _____ C:\Users\Purpurwoelfin\Desktop\mein lebenslauf Schiele.odt 2015-07-23 18:24 - 2015-07-23 18:24 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\CEF 2015-07-19 18:29 - 2015-06-27 01:21 - 00227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-18 16:24 - 2013-07-09 22:18 - 00001140 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-08-18 16:05 - 2014-07-31 19:35 - 00003970 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{E4E5470F-49A6-4C56-A4A5-7C2B4FB9F145} 2015-08-18 16:05 - 2013-09-14 15:04 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-08-18 16:03 - 2014-06-16 16:42 - 01476977 _____ C:\WINDOWS\WindowsUpdate.log 2015-08-18 16:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru 2015-08-18 15:54 - 2013-01-25 19:30 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1693926620-3961519549-1840115224-1002 2015-08-18 14:24 - 2013-07-09 22:18 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-08-18 13:52 - 2014-03-18 12:03 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-08-18 13:52 - 2014-03-18 11:25 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat 2015-08-18 13:52 - 2014-03-18 11:25 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat 2015-08-18 13:49 - 2014-08-08 07:23 - 00021643 _____ C:\WINDOWS\setupact.log 2015-08-18 13:49 - 2014-06-16 17:29 - 00000000 ___DO C:\Users\Purpurwoelfin\OneDrive 2015-08-18 13:45 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-08-18 13:44 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-08-17 19:01 - 2014-07-31 22:15 - 00247530 _____ C:\WINDOWS\PFRO.log 2015-08-17 15:34 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache 2015-08-17 15:05 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\NDF 2015-08-17 14:45 - 2014-06-16 16:51 - 00000000 ____D C:\Users\Purpurwoelfin 2015-08-17 09:06 - 2013-09-14 15:04 - 00003772 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2015-08-17 09:06 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-08-12 20:29 - 2014-08-19 12:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft 2015-08-12 20:28 - 2013-02-06 19:43 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\DVDVideoSoft 2015-08-12 18:15 - 2013-12-15 21:11 - 00000000 ____D C:\ProgramData\Oracle 2015-08-12 17:14 - 2013-02-03 19:45 - 00000000 ____D C:\Program Files\Java 2015-08-12 17:13 - 2013-02-03 19:45 - 00321632 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2015-08-12 17:13 - 2013-02-03 19:45 - 00206944 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2015-08-12 17:13 - 2013-02-03 19:45 - 00206432 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2015-08-12 17:13 - 2013-02-03 19:45 - 00110688 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge-64.dll 2015-08-12 17:12 - 2014-04-20 20:41 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2015-08-12 17:12 - 2013-12-15 21:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-08-12 17:12 - 2013-07-20 13:38 - 00000000 ____D C:\Program Files (x86)\Java 2015-08-12 16:28 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-08-12 13:29 - 2013-08-22 16:44 - 00364952 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-08-12 13:27 - 2013-03-14 12:25 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-08-12 13:27 - 2013-03-14 12:25 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight 2015-08-12 13:25 - 2014-12-13 18:47 - 00000000 ____D C:\WINDOWS\system32\appraiser 2015-08-12 13:25 - 2014-07-11 19:06 - 00000000 ___SD C:\WINDOWS\system32\CompatTel 2015-08-12 13:25 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-08-12 13:25 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-08-12 13:25 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-08-12 13:25 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-08-12 13:25 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender 2015-08-12 13:25 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2015-08-12 13:25 - 2013-03-14 12:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-08-12 13:24 - 2013-07-15 21:39 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-08-12 13:22 - 2013-01-29 18:24 - 132483416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-08-12 12:17 - 2014-06-16 17:37 - 00000000 ___DC C:\WINDOWS\Panther 2015-08-12 12:07 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\Resources 2015-08-12 12:06 - 2014-12-07 23:06 - 00000000 ____D C:\Program Files (x86)\Steam 2015-08-12 10:28 - 2014-07-31 19:35 - 00000000 __SHD C:\Users\Purpurwoelfin\AppData\Local\EmieUserList 2015-08-12 10:28 - 2014-07-31 19:35 - 00000000 __SHD C:\Users\Purpurwoelfin\AppData\Local\EmieSiteList 2015-08-12 09:42 - 2012-11-10 19:20 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-08-12 09:22 - 2013-03-29 23:41 - 00000000 ____D C:\ProgramData\TuneUp Software 2015-08-12 09:18 - 2014-03-20 23:04 - 00000000 ____D C:\ProgramData\Package Cache 2015-08-11 19:22 - 2015-06-18 12:24 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1 2015-08-11 19:22 - 2015-05-14 12:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24 2015-08-11 19:22 - 2015-04-15 20:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2015-08-11 19:22 - 2015-03-02 21:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kernel EML Viewer 2015-08-11 19:22 - 2014-12-07 23:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2015-08-11 19:22 - 2014-06-16 16:51 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-08-11 19:22 - 2014-06-16 16:51 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2015-08-11 19:22 - 2014-06-16 16:51 - 00000000 ___RD C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-08-11 19:22 - 2014-06-16 16:51 - 00000000 ___RD C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2015-08-11 19:22 - 2014-06-16 16:41 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2015-08-11 19:22 - 2014-06-16 16:41 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2015-08-11 19:22 - 2014-03-20 23:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-08-11 19:22 - 2014-03-18 11:25 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep 2015-08-11 19:22 - 2013-08-22 17:43 - 00000000 ____D C:\WINDOWS\DigitalLocker 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\sr-Latn-RS 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\IME 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sr-Latn-RS 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\spool 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\Recovery 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\IME 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\MediaViewer 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\IME 2015-08-11 19:22 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2015-08-11 19:22 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\system32\oobe 2015-08-11 19:22 - 2013-04-29 11:04 - 00000000 ____D C:\Program Files\Classic Shell 2015-08-11 19:22 - 2013-04-24 22:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack 2015-08-11 19:22 - 2013-03-18 01:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MKV Player 2015-08-11 19:22 - 2013-03-14 23:54 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2015-08-11 19:22 - 2013-03-14 23:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2015-08-11 19:22 - 2012-11-10 19:34 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUSDVD 2015-08-11 19:22 - 2012-11-10 19:24 - 00000000 ____D C:\ProgramData\NVIDIA 2015-08-11 19:22 - 2012-11-10 19:20 - 00000000 ____D C:\Program Files\Intel 2015-08-11 19:22 - 2012-08-17 02:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS 2015-08-11 19:22 - 2012-08-17 02:53 - 00000000 ____D C:\Program Files (x86)\ASUS 2015-08-11 19:22 - 2012-08-02 15:28 - 00000000 ____D C:\ProgramData\PRICache 2015-08-11 19:22 - 2012-07-26 10:12 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2015-08-11 17:33 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM 2015-08-11 16:43 - 2015-03-17 08:06 - 00001360 _____ C:\WINDOWS\DtcInstall.log 2015-08-11 16:39 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\Registration 2015-08-08 15:55 - 2015-03-17 08:09 - 00794088 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-08-08 15:55 - 2015-03-17 08:09 - 00179688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-08-06 13:23 - 2013-01-25 19:19 - 00000000 ____D C:\Users\Purpurwoelfin\AppData\Local\Packages 2015-07-25 08:50 - 2015-04-15 20:24 - 00000000 ___SD C:\WINDOWS\system32\GWX 2015-07-24 19:29 - 2014-03-20 23:06 - 00148632 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2015-07-24 19:29 - 2014-03-20 23:06 - 00137288 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2015-07-24 08:07 - 2015-05-20 12:25 - 01022023 _____ C:\Users\Purpurwoelfin\Desktop\mein lebenslauf.odt 2015-07-23 12:32 - 2015-04-15 20:24 - 00000000 ___SD C:\WINDOWS\SysWOW64\GWX 2015-07-22 08:06 - 2013-02-07 11:59 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2015-07-22 08:05 - 2015-01-20 20:14 - 00003886 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2015-07-20 11:38 - 2014-03-20 23:04 - 00000000 ____D C:\Program Files (x86)\Avira 2015-07-20 09:41 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ToastData 2015-07-20 09:41 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\WinStore ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-08-18 13:48 - 2015-08-18 13:48 - 0000401 _____ () C:\Users\Purpurwoelfin\AppData\Roaming\sp_data.sys 2015-05-13 16:35 - 2015-05-13 16:35 - 28684424 _____ (Sony Mobile Communications ) C:\Users\Purpurwoelfin\AppData\Local\pcc.exe 2013-09-09 20:32 - 2013-09-09 20:32 - 0000881 _____ () C:\Users\Purpurwoelfin\AppData\Local\recently-used.xbel 2013-01-29 18:09 - 2013-01-29 18:09 - 4632576 _____ () C:\ProgramData\ClassicShellSetup64_3_6_5.msi 2012-08-17 02:52 - 2012-07-30 08:03 - 0000217 _____ () C:\ProgramData\SetStretch.cmd 2012-08-17 02:52 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe Einige Dateien in TEMP: ==================== C:\Users\Purpurwoelfin\AppData\Local\Temp\avgnt.exe C:\Users\Purpurwoelfin\AppData\Local\Temp\DseShExt-x64.dll C:\Users\Purpurwoelfin\AppData\Local\Temp\DseShExt-x86.dll C:\Users\Purpurwoelfin\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe C:\Users\Purpurwoelfin\AppData\Local\Temp\jre-8u51-windows-au.exe C:\Users\Purpurwoelfin\AppData\Local\Temp\Quarantine.exe C:\Users\Purpurwoelfin\AppData\Local\Temp\SDShelEx-win32.dll C:\Users\Purpurwoelfin\AppData\Local\Temp\SDShelEx-x64.dll C:\Users\Purpurwoelfin\AppData\Local\Temp\SHSetup.exe C:\Users\Purpurwoelfin\AppData\Local\Temp\SkypeSetup.exe C:\Users\Purpurwoelfin\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-08-18 15:54 ==================== Ende von Ergebnis ============================ Danke und LG! |
19.08.2015, 07:34 | #6 |
/// the machine /// TB-Ausbilder | Windows 7 Malware - Problem mit Bing Toolbar, Tune Up, Opera Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter C:\Users\Purpurwoelfin\AppData\Local\Microsoft\Windows\INetCache\IE\17JRYFVU\OptimizerPro[1].exe C:\Users\Purpurwoelfin\AppData\Local\Microsoft\Windows\INetCache\IE\VXC6AKKX\SPSetup[1].exe C:\Users\Purpurwoelfin\AppData\Local\Microsoft\Windows\INetCache\IE\ZZ09EQF3\spstub[1].exe C:\Users\Purpurwoelfin\AppData\Local\Temp\DMR\dmr_72.exe C:\Users\Purpurwoelfin\AppData\Local\Temp\{054EC23B-FC43-4AAF-8000-1E6D4E542F16}\o-update\PriceMeterLiveUpdate.exe C:\WINDOWS\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll G:\wz160-32gev.msi G:\Eigene Bilder\Animepics\D.gray-man\vQk6q75n.html.part.html G:\SENEAL\Backup Set 2011-10-30 190002\Backup Files 2012-10-14 190000\Backup files 11.zip G:\SENEAL\Backup Set 2011-10-30 190002\Backup Files 2012-10-14 190000\Backup files 15.zip Emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Noch Probleme mit dem Rechner?
__________________ --> Windows 7 Malware - Problem mit Bing Toolbar, Tune Up, Opera |
19.08.2015, 17:36 | #7 |
| Windows 7 Malware - Problem mit Bing Toolbar, Tune Up, Opera Hallo schrauber, an und für sich habe ich gar keine Probleme mehr! Der Laptop fährt wieder in normaler Geschwindigkeit hoch, Opera und TuneUp bleiben weg und nerven nicht mehr und sehen kann ich die Bing Toolbar auch nicht mehr. Nur sehe ich noch diese komische kleine Lupe in der Suchleiste und wenn ich einen neuen Tab aufmache. Ich bilde mir halt nur ein, dass das früher nicht der Fall war und man in der Suchleiste das typische Google-g gesehen hat. Aber wenn du sagst, diese Lupe sei normal und die müsse da sein, wäre ich total beruhigt. Die superschnelle Hilfe hier ist einfach toll. Fixlog: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:16-08-2015 durchgeführt von Purpurwoelfin (2015-08-19 17:54:25) Run:1 Gestartet von C:\Users\Purpurwoelfin\Desktop Geladene Profile: Purpurwoelfin & (Verfügbare Profile: UpdatusUser & Purpurwoelfin) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** C:\Users\Purpurwoelfin\AppData\Local\Microsoft\Windows\INetCache\IE\17JRYFVU\OptimizerPro[1].exe C:\Users\Purpurwoelfin\AppData\Local\Microsoft\Windows\INetCache\IE\VXC6AKKX\SPSetup[1].exe C:\Users\Purpurwoelfin\AppData\Local\Microsoft\Windows\INetCache\IE\ZZ09EQF3\spstub[1].exe C:\Users\Purpurwoelfin\AppData\Local\Temp\DMR\dmr_72.exe C:\Users\Purpurwoelfin\AppData\Local\Temp\{054EC23B-FC43-4AAF-8000-1E6D4E542F16}\o-update\PriceMeterLiveUpdate.exe C:\WINDOWS\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll G:\wz160-32gev.msi G:\Eigene Bilder\Animepics\D.gray-man\vQk6q75n.html.part.html G:\SENEAL\Backup Set 2011-10-30 190002\Backup Files 2012-10-14 190000\Backup files 11.zip G:\SENEAL\Backup Set 2011-10-30 190002\Backup Files 2012-10-14 190000\Backup files 15.zip Emptytemp: ***************** C:\Users\Purpurwoelfin\AppData\Local\Microsoft\Windows\INetCache\IE\17JRYFVU\OptimizerPro[1].exe => erfolgreich verschoben. C:\Users\Purpurwoelfin\AppData\Local\Microsoft\Windows\INetCache\IE\VXC6AKKX\SPSetup[1].exe => erfolgreich verschoben. C:\Users\Purpurwoelfin\AppData\Local\Microsoft\Windows\INetCache\IE\ZZ09EQF3\spstub[1].exe => erfolgreich verschoben. C:\Users\Purpurwoelfin\AppData\Local\Temp\DMR\dmr_72.exe => erfolgreich verschoben. C:\Users\Purpurwoelfin\AppData\Local\Temp\{054EC23B-FC43-4AAF-8000-1E6D4E542F16}\o-update\PriceMeterLiveUpdate.exe => erfolgreich verschoben. C:\WINDOWS\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll => erfolgreich verschoben. "G:\wz160-32gev.msi" => erfolgreich verschoben. "G:\Eigene Bilder\Animepics\D.gray-man\vQk6q75n.html.part.html" => erfolgreich verschoben. "G:\SENEAL\Backup Set 2011-10-30 190002\Backup Files 2012-10-14 190000\Backup files 11.zip" => erfolgreich verschoben. "G:\SENEAL\Backup Set 2011-10-30 190002\Backup Files 2012-10-14 190000\Backup files 15.zip" => erfolgreich verschoben. EmptyTemp: => 1.4 GB temporäre Dateien entfernt. Das System musste neu gestartet werden.. ==== Ende von Fixlog 17:54:48 ==== |
20.08.2015, 12:34 | #8 |
/// the machine /// TB-Ausbilder | Windows 7 Malware - Problem mit Bing Toolbar, Tune Up, Opera Kannst Du mir von der Lupe bitte mal einen Screenshot machen?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
22.08.2015, 09:29 | #9 |
| Windows 7 Malware - Problem mit Bing Toolbar, Tune Up, Opera Hallo schrauber, ich habe mal zwei Bilder gemacht von dieser ominösen Lupe. Als ich heute den Laptop gestartet habe und die Suchleiste benutzte, hat sich wieder Bing geöffnet und mir in einem neuen Tab die Suchergebnisse geliefert. Dieses hartnäckige, kleine Ding. Wenn ich einen neuen Tab öffne, wirkt das gesamte Erscheinungsbild anders, finde ich. Ich habe es anders in Erinnerung. Wenn ich hier einen Suchbegriff in der Leiste oben eingebe, öffnet sich auch das Ergebnis als Bing-Suche. Danke für deine Geduld. -edit- Das Antivir Symbol in der untere Taskleite ist nicht mehr da. Ich wollte also Antivir öffnen, habe dies dann unter "Programme" versucht, aber es lässt sich nicht mehr öffnen. Es erscheint kurz ein Laden-Symbol am Mauszeiger, aber es geschieht dann nichts mehr. Auch als Administrator öffnet es sich nicht. Geändert von purpurwölfin (22.08.2015 um 09:42 Uhr) Grund: Antivir |
23.08.2015, 05:50 | #10 |
/// the machine /// TB-Ausbilder | Windows 7 Malware - Problem mit Bing Toolbar, Tune Up, Opera Sieht alles so aus wie bei mir im Firefox http://filepony.de/download-revo_uninstaller/ damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Dann: https://support.mozilla.org/de/kb/fi...einfach-loesen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Windows 7 Malware - Problem mit Bing Toolbar, Tune Up, Opera |
antivir, antivirus, avira, computer, desktop, dnsapi.dll, fehler, firefox, flash player, google, homepage, installation, lavasofttcpservice64.dll, malware, mozilla, mp3, newtab, problem, prozess, realtek, registry, rundll, scan, secur, software, svchost.exe, system, warum, web companion, windows, windowsapps |