Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 8 / GData findet verschlüsselte Einträge, zehn Tage ohne Virenschutz gesurft

Windows 8 / GData findet verschlüsselte Einträge, zehn Tage ohne Virenschutz gesurft


Log-Analyse und Auswertung: Windows 8 / GData findet verschlüsselte Einträge, zehn Tage ohne Virenschutz gesurft

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 29.08.2015, 15:27   #16
asgrub
 
Windows 8 / GData findet verschlüsselte Einträge, zehn Tage ohne Virenschutz gesurft - Standard

Windows 8 / GData findet verschlüsselte Einträge, zehn Tage ohne Virenschutz gesurft


[CODE] Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 29.08.2015
Suchlaufzeit: 11:16
Protokolldatei: mam29082015I.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.08.29.01
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Deco

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 441948
Abgelaufene Zeit: 23 Min., 1 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.MindSpark.A, C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\PConverter_dz, In Quarantäne, [1085fc12f398e353c63dad7939cad729],
PUP.Optional.MindSpark.A, C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\extensions\dzffxtbr@www.pconverter.com, In Quarantäne, [afe6af5f315a6dc997e3dcbd21e4e719],
PUP.Optional.MindSpark.A, C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\extensions\dzffxtbr@www.pconverter.com\chrome, In Quarantäne, [afe6af5f315a6dc997e3dcbd21e4e719],
PUP.Optional.MindSpark.A, C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\extensions\dzffxtbr@www.pconverter.com\META-INF, In Quarantäne, [afe6af5f315a6dc997e3dcbd21e4e719],
PUP.Optional.MindSpark.A, C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\extensions\dzffxtbr@www.pconverter.com\plugins, In Quarantäne, [afe6af5f315a6dc997e3dcbd21e4e719],

Dateien: 14
PUP.Optional.MindSpark.A, C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\PConverter_dz\1010F91F-4F15-49F5-A638-EC83E1029E1F.sqlite, In Quarantäne, [1085fc12f398e353c63dad7939cad729],
PUP.Optional.MindSpark.A, C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\searchplugins\ask-web-search.xml, In Quarantäne, [0194060842493df98dcb2d8e679dda26],
PUP.Optional.MindSpark.A, C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\extensions\dzffxtbr@www.pconverter.com\install.rdf, In Quarantäne, [afe6af5f315a6dc997e3dcbd21e4e719],
PUP.Optional.MindSpark.A, C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\extensions\dzffxtbr@www.pconverter.com\bootstrap.js, In Quarantäne, [afe6af5f315a6dc997e3dcbd21e4e719],
PUP.Optional.MindSpark.A, C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\extensions\dzffxtbr@www.pconverter.com\chrome.manifest, In Quarantäne, [afe6af5f315a6dc997e3dcbd21e4e719],
PUP.Optional.MindSpark.A, C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\extensions\dzffxtbr@www.pconverter.com\install_old.rdf, In Quarantäne, [afe6af5f315a6dc997e3dcbd21e4e719],
PUP.Optional.MindSpark.A, C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\extensions\dzffxtbr@www.pconverter.com\chrome\dzffxtbr.jar, In Quarantäne, [afe6af5f315a6dc997e3dcbd21e4e719],
PUP.Optional.MindSpark.A, C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\extensions\dzffxtbr@www.pconverter.com\META-INF\manifest.mf, In Quarantäne, [afe6af5f315a6dc997e3dcbd21e4e719],
PUP.Optional.MindSpark.A, C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\extensions\dzffxtbr@www.pconverter.com\META-INF\zigbert.rsa, In Quarantäne, [afe6af5f315a6dc997e3dcbd21e4e719],
PUP.Optional.MindSpark.A, C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\extensions\dzffxtbr@www.pconverter.com\META-INF\zigbert.sf, In Quarantäne, [afe6af5f315a6dc997e3dcbd21e4e719],
PUP.Optional.MindSpark.A, C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\extensions\dzffxtbr@www.pconverter.com\plugins\NativeMessagingDispatcher.dll, In Quarantäne, [afe6af5f315a6dc997e3dcbd21e4e719],
PUP.Optional.Ask.A, C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://int.search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=1010F91F-4F15-49F5-A638-EC83E1029E1F&n=781bb872&ind=2015082610&p2=^BYC^xdm001^YYA^de&searchfor="), Ersetzt,[474e6ba3bdce231305ec7a1e996c7b85]
PUP.Optional.Ask.A, C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js, Gut: (browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Schlecht: (browser.startup.homepage", "hxxp://home.tb.ask.com), Ersetzt,[7124000e503b0f27e271dbc0887dc23e]
PUP.Optional.Ask.A, C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js, Gut: (browser.startup.homepage", "https://www.malwarebytes.org/restorebrowser/), Schlecht: (browser.startup.homepage.tb", "hxxp://home.tb.ask.com), Ersetzt,[97fe68a66b202016e073316a55b0a35d]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v5.004 - Bericht erstellt 29/08/2015 um 11:51:48
# Aktualisiert 26/08/2015 von Xplode
# Datenbank : 2015-08-25.1 [Server]
# Betriebssystem : Windows 8.1  (x64)
# Benutzername : Deco - CODAM
# Gestarted von : C:\Users\Deco\Downloads\AdwCleaner_5.004.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum

***** [ Dienste ] *****


***** [ Ordner ] *****


***** [ Dateien ] *****


***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Internetbrowser ] *****

[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.defaultenginename", "Ask Web Search");
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.selectedEngine", "Ask Web Search");
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.BUTTON_STRUCTURE", "[{\"b\":224511887,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224511888,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.browser.search.defaultenginename.prev", "Google");
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.browser.search.defaultenginename.savedPrev", "true");
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.browser.search.defaultenginename.tb", "Ask Web Search");
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.browser.search.selectedEngine.prev", "Google");
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.browser.search.selectedEngine.savedPrev", "true");
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.browser.search.selectedEngine.tb", "Ask Web Search");
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.browser.startup.homepage.savedPrev", "true");
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.browser.startup.homepage", "hxxps://www.malwarebytes.org/restorebrowser//index.jhtml?ptb=1010F91F-4F15-49F5-A638-EC83E1029E1F&n=781bb872&p2=^BYC^xdm[...]
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.browser.startup.page.savedPrev", 1);
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.browser.startup.page.tb", 1);
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.browser.version.last", "40.0");
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.competitorDNS", "{\"comment\":\"refresh every 1 week (7*24*60*60*1000)\",\"refreshPeriod\":604800000,\"list\":[{\"url\":\"hxxp://www.dnsrsearch.com/[...]
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.firstKnownVersion", "7.18.7.64289");
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=1010F91F-4F15-49F5-A638-EC83E1029E1F&n=781bb872&p2=^BYC^xdm001^YYA^de");
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.hp.enabled", true);
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.hp.guardType", "HPR");
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.hp.user.defined", false);
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.initialized", true);
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.installKeysSource", "Cookies");
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.installType", "XPI");
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.installation.contextKey", "");
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.installation.dlpCountryCode", "DE");
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.installation.installDate", "2015082610");
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.installation.partnerId", "^BYC^xdm001^YYA^de");
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.installation.partnerSubId", "");
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.installation.pixelUrl", "hxxp://www.pconverter.com/install_pixels.jhtml?partner=^BYC^xdm001^YYA^de&coId=74366294e1ae4434b004444eeefc0521&tbGuid=1010[...]
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.installation.success", true);
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.installation.toolbarId", "1010F91F-4F15-49F5-A638-EC83E1029E1F");
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.isCompliantUninstallImplementation", true);
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.lastActivePing", "1440658970227");
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.lastKnownVersion", "7.18.7.64289");
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.options.defaultSearch", true);
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.options.homePageEnabled", true);
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.options.keywordEnabled", true);
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.options.tabEnabled", true);
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.partnerPixelFired", true);
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.successUrl", "hxxp://www.pconverter.com/installComplete.jhtml");
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.toolbar.ownSearch", true);
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark._dzMembers_.toolbarCollapsed", false);
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "pconverter@mindspark.com");
[-] [C:\Users\Dacom\AppData\Roaming\Mozilla\Firefox\Profiles\oy9uso75.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "pconverter@mindspark.com");

*************************

:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [10395 Bytes] ##########
--- --- ---


Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.9 (08.27.2015:1)
OS: Windows 8.1 x64
Ran by Deco on 29.08.2015 at 11:55:41,95
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Tasks



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.08.2015 at 11:59:58,03
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 29.08.2015
Suchlaufzeit: 12:08
Protokolldatei: mam29082015II.txt
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.08.29.01
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Deco

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 441475
Abgelaufene Zeit: 4 Std., 1 Min., 55 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
ATTFilter
Jetzt müsste ich alles wie gewünscht gemacht haben....

Alt 30.08.2015, 11:31   #17
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 8 / GData findet verschlüsselte Einträge, zehn Tage ohne Virenschutz gesurft - Standard

Windows 8 / GData findet verschlüsselte Einträge, zehn Tage ohne Virenschutz gesurft



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________

__________________
Alt 30.08.2015, 15:57   #18
asgrub
 
Windows 8 / GData findet verschlüsselte Einträge, zehn Tage ohne Virenschutz gesurft - Standard

Windows 8 / GData findet verschlüsselte Einträge, zehn Tage ohne Virenschutz gesurft


Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c59a5f9713cc87478553a290ecac5d35
# end=init
# utc_time=2015-08-30 01:03:32
# local_time=2015-08-30 03:03:32 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 25517
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c59a5f9713cc87478553a290ecac5d35
# end=updated
# utc_time=2015-08-30 01:06:55
# local_time=2015-08-30 03:06:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=c59a5f9713cc87478553a290ecac5d35
# engine=25517
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-30 01:26:49
# local_time=2015-08-30 03:26:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 757681 37721166 0 0
# scanned=64297
# found=2
# cleaned=0
# scan_time=1193
sh=5C8845BF2500224681B7FAC798AB848B1B8A885F ft=1 fh=b3621f9529db376b vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-3219382323-3593878825-1118489811-1003\$RIR55MU.exe"
sh=994809A2716FBDFECDCD1CFCD09459D3B4B38262 ft=1 fh=927209326446c847 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Dacom\AppData\Local\Microsoft\Windows\INetCache\IE\I6UQ93SK\Firefox - CHIP-Installer.exe"



ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c59a5f9713cc87478553a290ecac5d35
# end=init
# utc_time=2015-08-30 01:03:32
# local_time=2015-08-30 03:03:32 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 25517
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c59a5f9713cc87478553a290ecac5d35
# end=updated
# utc_time=2015-08-30 01:06:55
# local_time=2015-08-30 03:06:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=c59a5f9713cc87478553a290ecac5d35
# engine=25517
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-30 01:26:49
# local_time=2015-08-30 03:26:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 757681 37721166 0 0
# scanned=64297
# found=2
# cleaned=0
# scan_time=1193
sh=5C8845BF2500224681B7FAC798AB848B1B8A885F ft=1 fh=b3621f9529db376b vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-3219382323-3593878825-1118489811-1003\$RIR55MU.exe"
sh=994809A2716FBDFECDCD1CFCD09459D3B4B38262 ft=1 fh=927209326446c847 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Dacom\AppData\Local\Microsoft\Windows\INetCache\IE\I6UQ93SK\Firefox - CHIP-Installer.exe"
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c59a5f9713cc87478553a290ecac5d35
# end=init
# utc_time=2015-08-30 01:33:58
# local_time=2015-08-30 03:33:58 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 25517
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=c59a5f9713cc87478553a290ecac5d35
# end=updated
# utc_time=2015-08-30 01:34:38
# local_time=2015-08-30 03:34:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=c59a5f9713cc87478553a290ecac5d35
# engine=25517
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-30 02:30:48
# local_time=2015-08-30 04:30:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 761520 37725005 0 0
# scanned=283472
# found=12
# cleaned=12
# scan_time=3369
sh=5C8845BF2500224681B7FAC798AB848B1B8A885F ft=1 fh=b3621f9529db376b vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\$RECYCLE.BIN\S-1-5-21-3219382323-3593878825-1118489811-1003\$RIR55MU.exe"
sh=994809A2716FBDFECDCD1CFCD09459D3B4B38262 ft=1 fh=927209326446c847 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Dacom\AppData\Local\Microsoft\Windows\INetCache\IE\I6UQ93SK\Firefox - CHIP-Installer.exe"
sh=47B19AB97028D8925579BED54EFEE88C8107D6B6 ft=1 fh=34f71966959b3eb8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Dacom\AppData\Local\Temp\DMR\dmr_72.exe"
sh=2D44DFDC38A6DDE1D93656451D5996F29F9DCD27 ft=1 fh=7c272d3303659065 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Dacom\Downloads\wzmp_10(1).exe"
sh=2D44DFDC38A6DDE1D93656451D5996F29F9DCD27 ft=1 fh=7c272d3303659065 vn="Variante von MSIL/AdvancedSystemProtector.F evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Dacom\Downloads\wzmp_10.exe"
sh=A72CD5B11FAE39A7DFA40256CADE86C8496D763C ft=1 fh=b89c2c67de0b3c02 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Deco\Downloads\OpenOffice - CHIP-Installer.exe"
sh=63A3348138881EC439A2D78C350EEAC342F3988C ft=1 fh=653f0ff1a62a50a3 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Deco\Downloads\Windows 8 Produkthandbuch - CHIP-Installer.exe"
sh=712DE87D51AAC46AB47A3EB212D4530BC4FB260C ft=1 fh=06652911dc11249b vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Macom\AppData\Local\Temp\DMR\dmr_72.exe"
sh=DEBF3FF4C376BF6805F534A2C143323DB12AEAEB ft=1 fh=0f66984992ff72b3 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Macom\Desktop\TDSSKiller - CHIP-Installer.exe"
sh=028739E03D2B02CBF64FA00081A50BEC7FDDC00A ft=1 fh=2a2a0ef532882870 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Macom\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe"
sh=A054361640CCEF8B75664C409DD17E4FAADA6A55 ft=1 fh=917e08a5980cc231 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Macom\Downloads\StarBurn - CHIP-Installer.exe"
sh=CBEF6D4592D960FA8BC02B4A75562F18C25689CF ft=0 fh=0000000000000000 vn="Variante von Win32/Systweak.L evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows\Installer\a8c77.msi"
Code:
ATTFilter
 Results of screen317's Security Check version 1.008  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
G Data InternetSecurity CBE   
Windows Defender              
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 	18.0.0.232  
 Mozilla Firefox (40.0.3) 
````````Process Check: objlist.exe by Laurent````````  
 G Data InternetSecurity Firewall GDFwSvcx64.exe 
 G Data InternetSecurity Firewall GDFirewallTray.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log`````````````````````` 

FRST Logfile:


	
Code: 

 
ATTFilter


  

	
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:28-08-2015
durchgeführt von Deco (Administrator) auf CODAM (30-08-2015 16:45:59)
Gestartet von C:\Users\Deco\Downloads
Geladene Profile: Deco (Verfügbare Profile: Deco & Macom & Dacom)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKBap64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
() C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe
(G Data Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GdBgInx64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Teco\TecoResident.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe
(TOSHIBA Corporation) C:\Program Files (x86)\TOSHIBA\System Setting\TssSrv.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
(G Data Software AG) C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Software\Event Manager\EEventManager.exe
() C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [] => [X]
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [1008128 2014-04-29] (Conexant Systems, Inc.)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.)
HKLM\...\Run: [TecoResident] => C:\Program Files\TOSHIBA\Teco\TecoResident.exe [179288 2014-04-17] (TOSHIBA Corporation)
HKLM\...\Run: [TosWaitSrv] => C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.exe [354144 2013-08-14] (TOSHIBA Corporation)
HKLM\...\Run: [TCrdMain] => C:\Program Files\TOSHIBA\Hotkey\TCrdMain_Win8.exe [2556768 2013-10-09] (TOSHIBA Corporation)
HKLM\...\Run: [TSSSrv] => C:\Program Files (x86)\TOSHIBA\System Setting\TSSSrv.exe [296008 2013-10-22] (TOSHIBA Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-02-15] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [TSVU] => c:\Program Files\TOSHIBA\TOSHIBA Smart View Utility\TosSmartViewLauncher.exe [516512 2013-07-24] (TOSHIBA)
HKLM-x32\...\Run: [GDFirewallTray] => C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFirewallTray.exe [1724728 2013-12-19] (G Data Software AG)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1064512 2013-11-08] (SEIKO EPSON CORPORATION)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files (x86)\G Data\InternetSecurity\AVKTray\AVKTray.exe,c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe,
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Launcher.lnk [2015-05-15]
ShortcutTarget: Launcher.lnk -> C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WISO Mein Steuer-Sparbuch heute.lnk [2015-05-16]
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Program Files (x86)\WISO\Steuersoftware 2014\mshaktuell.exe ()
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2015-07-29] (Google)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-21-3219382323-3593878825-1118489811-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://toshiba13.msn.com/?pc=TEJB
HKU\S-1-5-21-3219382323-3593878825-1118489811-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com/?pc=TEJB
HKU\S-1-5-21-3219382323-3593878825-1118489811-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://toshiba.eu/symbaloo_c
HKU\S-1-5-21-3219382323-3593878825-1118489811-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://toshiba.eu/symbaloo_c
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3219382323-3593878825-1118489811-1001 -> DefaultScope {44C198CF-7748-4D8C-9DCC-DD4641FC5580} URL = 
SearchScopes: HKU\S-1-5-21-3219382323-3593878825-1118489811-1001 -> {44C198CF-7748-4D8C-9DCC-DD4641FC5580} URL = 
BHO: Easy Photo Print -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2012-01-25] (SEIKO EPSON CORPORATION)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2014-05-13] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
Toolbar: HKLM - Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll [2012-01-25] (SEIKO EPSON CORPORATION)
Tcpip\..\Interfaces\{037031AE-EC7F-47D8-A27D-7084922DEA2F}: [NameServer] 212.23.103.9 212.23.103.8
Tcpip\..\Interfaces\{423A38BF-F471-4E98-B720-1B3FB91040F7}: [DhcpNameServer] 40.42.1.201
Tcpip\..\Interfaces\{DACEB1E6-5BCF-420D-8231-5FBA225B74C8}: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Deco\AppData\Roaming\Mozilla\Firefox\Profiles\48qv0aiv.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-16] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-16] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-03-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-03-06] (Intel Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-26] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.1\npGoogleUpdate3.dll [2015-07-26] (Google Inc.)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2013-08-06] ()

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ALDITALKVerbindungsassistent_Service; C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe [342984 2011-09-13] ()
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [2244728 2014-02-12] (G Data Software AG)
R2 AVKService; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKService.exe [914552 2013-12-19] (G Data Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe [2723400 2014-03-25] (G Data Software AG)
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-10-29] (Microsoft Corporation)
R3 dts_apo_service; C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe [21840 2014-06-30] ()
S2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [144560 2012-05-17] (Seiko Epson Corporation)
S2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [227904 2014-04-24] (WildTangent)
R3 GDFwSvc; C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [2992760 2014-01-30] (G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [700024 2014-02-03] (G Data Software AG)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [315352 2014-07-09] (Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-28] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-28] (Intel(R) Corporation)
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2014-03-06] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2014-03-06] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-05-30] ()
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2004488 2015-07-12] (Electronic Arts)
S3 TemproMonitoringService; C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe [116088 2014-08-06] (Toshiba Europe GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816176 2014-05-30] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R3 ewusbnet; C:\Windows\system32\DRIVERS\ewusbnet.sys [138752 2015-05-15] (Huawei Technologies Co., Ltd.)
R0 GDBehave; C:\Windows\System32\drivers\GDBehave.sys [57344 2015-04-22] (G Data Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [135168 2015-04-22] (G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [71168 2015-04-22] (G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [67584 2015-04-22] (G Data Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [106272 2015-04-22] (G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [65024 2015-04-22] (G Data Software AG)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [210888 2014-07-09] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [100312 2014-03-06] (Intel Corporation)
R3 NETwNb64; C:\Windows\system32\DRIVERS\Netwbw02.sys [3446240 2014-06-18] (Intel Corporation)
R3 RSP2STOR; C:\Windows\system32\DRIVERS\RtsP2Stor.sys [293592 2014-02-11] (Realtek Semiconductor Corp.)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [31472 2014-02-21] (Synaptics Incorporated)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2015-05-15] (Duplex Secure Ltd.)
R1 StarPortLite; C:\Windows\System32\drivers\StarPortLite.sys [120704 2013-02-04] (StarWind Software)
R3 Thotkey; C:\Windows\System32\drivers\Thotkey.sys [33168 2013-10-11] (Windows (R) Win 7 DDK provider)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-30 16:45 - 2015-08-30 16:46 - 00014781 _____ C:\Users\Deco\Downloads\FRST.txt
2015-08-30 16:38 - 2015-08-30 16:39 - 00852704 _____ C:\Users\Deco\Desktop\SecurityCheck.exe
2015-08-30 14:54 - 2015-08-30 14:54 - 02870984 _____ (ESET) C:\Users\Deco\Desktop\esetsmartinstaller_deu.exe
2015-08-29 16:17 - 2015-08-29 16:17 - 00000000 ____D C:\Users\Deco\AppData\Roaming\OpenOffice
2015-08-29 11:59 - 2015-08-29 11:59 - 00000593 _____ C:\Users\Deco\Desktop\JRT.txt
2015-08-29 11:49 - 2015-08-29 11:49 - 00000000 ____D C:\ProgramData\ToshibaEurope
2015-08-29 11:47 - 2015-08-29 11:48 - 01798640 _____ (Malwarebytes Corporation) C:\Users\Deco\Downloads\JRT.exe
2015-08-29 11:46 - 2015-08-29 11:47 - 01618432 _____ C:\Users\Deco\Downloads\AdwCleaner_5.004.exe
2015-08-29 11:31 - 2015-08-29 11:31 - 00000000 _____ C:\Users\Deco\Desktop\adwarecleaner junkware.txt
2015-08-29 10:36 - 2015-08-29 10:39 - 21714025 _____ (Malwarebytes Corporation ) C:\Users\Deco\Downloads\mbam-setup-2.1.8.1057.exe.part
2015-08-29 10:30 - 2015-08-29 10:30 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Deco\Downloads\tdsskiller.exe
2015-08-29 09:56 - 2015-08-30 16:44 - 00000000 ____D C:\Users\Deco\Desktop\29082015
2015-08-29 09:53 - 2015-08-29 09:53 - 00000000 _____ C:\Users\Deco\defogger_reenable
2015-08-29 09:51 - 2015-08-29 09:52 - 00050477 _____ C:\Users\Deco\Downloads\Defogger.exe
2015-08-29 09:46 - 2015-08-29 09:46 - 02186752 _____ (Farbar) C:\Users\Deco\Downloads\FRST64.exe
2015-08-29 09:31 - 2015-08-29 09:31 - 00000000 ____D C:\Users\Deco\AppData\Local\G DATA
2015-08-29 07:53 - 2015-08-29 07:53 - 00000000 ____D C:\Users\Deco\AppData\Roaming\Macromedia
2015-08-29 07:53 - 2015-08-29 07:53 - 00000000 ____D C:\Users\Deco\AppData\Local\Macromedia
2015-08-28 09:18 - 2015-08-29 11:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-26 10:42 - 2015-08-26 10:42 - 00000000 ____D C:\Users\Dacom\AppData\Local\WinZip
2015-08-24 10:12 - 2015-08-24 10:12 - 00000000 ____D C:\Users\Macom\Desktop\24082015
2015-08-24 09:22 - 2015-08-29 11:51 - 00000000 ____D C:\AdwCleaner
2015-08-24 08:57 - 2015-08-24 08:57 - 01798576 _____ (Malwarebytes Corporation) C:\Users\Macom\Desktop\JRT.exe
2015-08-24 08:56 - 2015-08-24 08:57 - 01605632 _____ C:\Users\Macom\Desktop\AdwCleaner_5.003.exe
2015-08-23 22:21 - 2015-08-23 22:21 - 00001129 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-23 22:21 - 2015-08-23 22:21 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2015-08-23 22:21 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-08-23 22:21 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-08-23 20:06 - 2015-08-23 20:06 - 00000000 _____ C:\Users\Dacom\Sti_Trace.log
2015-08-23 19:30 - 2015-08-23 19:30 - 00000000 ____D C:\Users\Macom\Desktop\de
2015-08-23 19:16 - 2015-08-23 19:16 - 00000000 _____ C:\Users\Macom\Sti_Trace.log
2015-08-23 17:57 - 2015-08-23 18:03 - 00022468 _____ C:\Users\Macom\Desktop\RA23082015II.odt
2015-08-23 17:23 - 2015-08-23 17:27 - 00011854 _____ C:\Users\Macom\Desktop\RA23082015.odt
2015-08-23 11:06 - 2015-08-23 11:11 - 00000000 ____D C:\Users\Macom\Desktop\pc 23082015 check
2015-08-23 10:58 - 2015-08-23 10:58 - 00000000 ____D C:\Users\Macom\AppData\Local\WinZip
2015-08-23 10:57 - 2015-08-23 10:57 - 04383777 _____ C:\Users\Macom\Desktop\tdsskiller31.zip
2015-08-23 09:57 - 2015-08-23 10:14 - 00000000 ____D C:\Users\Macom\Desktop\pc check
2015-08-23 09:46 - 2015-08-29 12:07 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-23 09:46 - 2015-08-29 10:27 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-08-23 09:46 - 2015-08-23 22:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-23 09:45 - 2015-08-29 09:55 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-08-23 09:44 - 2015-08-23 09:44 - 16563304 _____ (Malwarebytes Corp.) C:\Users\Macom\Desktop\mbar-1.09.2.1008.exe
2015-08-23 09:41 - 2015-08-23 09:41 - 16563304 _____ (Malwarebytes Corp.) C:\Users\Deco\Downloads\mbar-1.09.2.1008.exe
2015-08-23 09:39 - 2015-08-29 12:02 - 00000000 ____D C:\Users\Deco\Desktop\mbar
2015-08-22 11:40 - 2015-08-22 11:40 - 00001386 _____ C:\Users\Macom\Desktop\GData22082015b.txt
2015-08-22 11:39 - 2015-08-22 11:39 - 00004822 _____ C:\Users\Macom\Desktop\GData22082015a.txt
2015-08-22 11:33 - 2015-08-22 11:33 - 00000000 _____ C:\Users\Macom\Desktop\Neues Textdokument.txt
2015-08-22 10:58 - 2015-08-22 10:58 - 00000000 ____D C:\Users\Macom\AppData\Local\G DATA
2015-08-22 10:07 - 2015-08-22 10:07 - 00000000 ____D C:\Users\Deco\AppData\Roaming\Epson
2015-08-22 09:45 - 2015-08-22 09:45 - 00380416 _____ C:\Users\Macom\Downloads\Gmer-19357.exe
2015-08-22 09:38 - 2015-08-30 16:46 - 00000000 ____D C:\FRST
2015-08-22 09:37 - 2015-08-22 09:37 - 02173952 _____ (Farbar) C:\Users\Macom\Downloads\FRST64.exe
2015-08-22 09:27 - 2015-08-22 09:27 - 00050477 _____ C:\Users\Macom\Downloads\Defogger.exe
2015-08-19 13:20 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2015-08-19 13:20 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2015-08-19 12:41 - 2015-08-19 13:06 - 00012316 _____ C:\Users\Dacom\Documents\Einnahmen-Überschussrechnung Elterngeld.odt
2015-08-19 09:05 - 2015-08-19 09:05 - 00000000 ____D C:\Users\Dacom\AppData\Roaming\OpenOffice
2015-08-17 11:03 - 2015-08-17 11:03 - 00000000 ____D C:\Users\Dacom\AppData\Local\Macromedia
2015-08-17 10:59 - 2015-08-17 10:59 - 00000000 ____D C:\Users\Dacom\AppData\Roaming\Epson
2015-08-16 14:05 - 2015-08-30 15:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-08-16 14:05 - 2015-08-16 14:05 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-08-16 06:56 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2015-08-16 06:56 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdNisDrv.sys
2015-08-16 06:56 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2015-08-16 06:49 - 2015-08-16 06:49 - 00000000 ____D C:\Users\Macom\AppData\Roaming\Epson
2015-08-15 17:41 - 2015-08-15 17:41 - 00002198 _____ C:\Users\Public\Desktop\Epson Easy Photo Print.lnk
2015-08-15 17:41 - 2015-08-15 17:41 - 00000000 ____D C:\ProgramData\UDL
2015-08-15 17:41 - 2015-08-15 17:41 - 00000000 ____D C:\ProgramData\Sony Corporation
2015-08-15 17:37 - 2015-08-15 17:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON Software
2015-08-15 17:37 - 2015-08-15 17:41 - 00000000 ____D C:\Program Files (x86)\EPSON Software
2015-08-15 17:37 - 2015-08-15 17:40 - 00000000 ____D C:\Program Files (x86)\epson
2015-08-15 17:37 - 2015-08-15 17:37 - 00001168 _____ C:\Users\Public\Desktop\EPSON-Handbücher.lnk
2015-08-15 17:37 - 2015-08-15 17:37 - 00000961 _____ C:\Users\Public\Desktop\EPSON Scan.lnk
2015-08-15 17:37 - 2015-08-15 17:37 - 00000123 _____ C:\Users\Public\Desktop\Epson Connect Site.url
2015-08-15 17:37 - 2015-08-15 17:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
2015-08-15 17:37 - 2014-02-25 00:00 - 00466944 _____ (Seiko Epson Corporation) C:\Windows\system32\esxw2ud.dll
2015-08-15 17:37 - 2012-05-17 00:00 - 00144560 _____ (Seiko Epson Corporation) C:\Windows\system32\escsvc64.exe
2015-08-15 17:35 - 2015-08-30 16:35 - 00000931 _____ C:\Windows\Tasks\EPSON XP-422 423 425 Series Update {4E6E2051-BCA8-4696-BA06-D94D291FC3A2}.job
2015-08-15 17:35 - 2015-08-15 17:35 - 00003962 _____ C:\Windows\System32\Tasks\EPSON XP-422 423 425 Series Update {4E6E2051-BCA8-4696-BA06-D94D291FC3A2}
2015-08-15 17:35 - 2015-08-15 17:35 - 00000000 ____D C:\Program Files\Common Files\EPSON
2015-08-15 17:34 - 2013-12-05 21:05 - 00179712 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_YLMBNDE.DLL
2015-08-15 17:34 - 2007-04-09 18:06 - 00010752 _____ (SEIKO EPSON CORP.) C:\Windows\system32\E_GCINST.DLL
2015-08-15 17:33 - 2011-03-14 20:03 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\Windows\system32\E_YD4BNDE.DLL
2015-08-15 17:32 - 2015-08-15 17:41 - 00000000 ____D C:\ProgramData\Epson
2015-08-15 10:46 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-15 10:46 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-14 18:50 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-08-14 18:50 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-08-14 18:50 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-08-14 18:50 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-08-14 18:50 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-08-14 18:50 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2015-08-14 18:50 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2015-08-14 18:50 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2015-08-14 18:50 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2015-08-14 18:50 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-08-14 18:50 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-08-14 18:50 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2015-08-14 18:50 - 2015-07-09 20:40 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2015-08-14 18:50 - 2015-06-27 05:08 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-08-14 18:50 - 2015-06-27 05:08 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-08-14 18:50 - 2015-06-27 04:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2015-08-14 18:49 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2015-08-14 18:49 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2015-08-14 18:49 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2015-08-14 18:49 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2015-08-14 18:49 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2015-08-14 18:49 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2015-08-14 18:49 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2015-08-14 18:49 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2015-08-14 18:49 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2015-08-14 18:49 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2015-08-14 18:49 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2015-08-14 18:49 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2015-08-14 18:49 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2015-08-14 18:49 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2015-08-14 18:49 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2015-08-14 18:49 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2015-08-14 18:49 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2015-08-14 18:49 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2015-08-14 18:49 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2015-08-14 18:49 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2015-08-14 18:49 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2015-08-14 18:49 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2015-08-14 18:49 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2015-08-14 18:49 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2015-08-14 18:49 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2015-08-14 18:49 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2015-08-14 18:49 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2015-08-14 18:49 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2015-08-14 18:49 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2015-08-14 18:48 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-08-14 18:48 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2015-08-14 18:48 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys
2015-08-14 18:48 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2015-08-14 18:48 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2015-08-14 18:48 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2015-08-14 18:48 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2015-08-14 18:48 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2015-08-14 18:48 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2015-08-14 18:46 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2015-08-14 18:46 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2015-08-14 18:46 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2015-08-14 18:46 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2015-08-14 18:46 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2015-08-14 18:46 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2015-08-14 18:46 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2015-08-14 18:46 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2015-08-14 18:46 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2015-08-14 18:46 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2015-08-14 18:46 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2015-08-14 18:46 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll
2015-08-14 18:46 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll
2015-08-14 18:46 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2015-08-14 18:46 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll
2015-08-14 18:46 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2015-08-14 18:46 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2015-08-14 18:46 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2015-08-14 18:46 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe
2015-08-14 18:46 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\Windows\notepad.exe
2015-08-14 18:46 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
2015-08-06 11:11 - 2015-08-19 13:25 - 00000000 ____D C:\Windows\system32\MRT
2015-08-06 11:11 - 2015-08-19 13:21 - 132483416 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2015-08-30 16:16 - 2014-09-06 00:26 - 00001130 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-08-30 16:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru
2015-08-30 14:51 - 2014-11-22 06:56 - 01974430 _____ C:\Windows\WindowsUpdate.log
2015-08-30 14:40 - 2014-05-06 06:41 - 00765582 _____ C:\Windows\system32\perfh007.dat
2015-08-30 14:40 - 2014-05-06 06:41 - 00159366 _____ C:\Windows\system32\perfc007.dat
2015-08-30 14:40 - 2014-03-18 11:47 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2015-08-30 14:29 - 2014-09-06 00:26 - 00001126 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-08-29 23:43 - 2014-11-22 07:22 - 02254450 _____ C:\Users\Public\CAFADEBUG.log
2015-08-29 11:52 - 2014-03-18 11:39 - 00021192 _____ C:\Windows\PFRO.log
2015-08-29 11:52 - 2013-08-22 16:46 - 00033969 _____ C:\Windows\setupact.log
2015-08-29 11:52 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-08-29 11:52 - 2013-08-22 15:25 - 00524288 ___SH C:\Windows\system32\config\BBI
2015-08-29 11:41 - 2015-07-26 11:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-29 11:30 - 2015-05-15 11:05 - 00000000 ____D C:\Users\Deco\AppData\Roaming\ALDITALKVerbindungsassistent
2015-08-29 09:53 - 2015-03-22 18:26 - 00000000 ____D C:\Users\Deco
2015-08-29 09:43 - 2015-03-22 18:33 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3219382323-3593878825-1118489811-1001
2015-08-29 09:10 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2015-08-25 13:52 - 2015-06-02 22:12 - 00000000 ____D C:\Users\Macom\AppData\Roaming\ALDITALKVerbindungsassistent
2015-08-24 09:12 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2015-08-23 20:06 - 2015-03-22 18:46 - 00000000 ____D C:\Users\Dacom
2015-08-23 19:16 - 2015-05-02 03:52 - 00000000 ____D C:\Users\Macom
2015-08-23 10:58 - 2014-09-06 00:27 - 00000000 ____D C:\ProgramData\WinZip
2015-08-22 09:56 - 2015-05-01 18:57 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3219382323-3593878825-1118489811-1002
2015-08-21 21:27 - 2015-07-12 12:07 - 00009232 _____ C:\Users\Macom\Desktop\code.odt
2015-08-21 20:58 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-21 20:58 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-21 20:58 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-08-21 20:58 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-08-21 12:07 - 2015-03-22 18:51 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3219382323-3593878825-1118489811-1003
2015-08-19 13:25 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2015-08-19 12:57 - 2015-05-19 14:48 - 00000000 ____D C:\Users\Dacom\AppData\Roaming\ALDITALKVerbindungsassistent
2015-08-15 17:41 - 2014-09-06 00:14 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-08-15 16:39 - 2013-08-22 16:44 - 00365040 _____ C:\Windows\system32\FNTCACHE.DAT
2015-08-15 10:45 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-15 10:45 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-15 08:19 - 2014-09-06 00:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2015-08-08 15:55 - 2015-05-15 11:49 - 00794088 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-08-08 15:55 - 2015-05-15 11:49 - 00179688 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-08-08 15:04 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\NDF
2015-08-06 11:13 - 2015-05-02 03:52 - 00000000 ____D C:\Users\Macom\AppData\Local\Packages
2015-08-02 08:03 - 2015-07-12 11:22 - 00000000 ____D C:\Users\Macom\AppData\Local\Adobe
2015-08-02 08:01 - 2015-07-05 21:09 - 00000000 ____D C:\Users\Deco\AppData\Local\Adobe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-04-22 06:47 - 2015-04-22 06:47 - 0000000 _____ () C:\Users\Deco\AppData\Roaming\gdfw.log
2015-04-22 06:47 - 2015-04-22 06:47 - 0000779 _____ () C:\Users\Deco\AppData\Roaming\gdscan.log

Einige Dateien in TEMP:
====================
C:\Users\Deco\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2015-08-25 15:40

==================== Ende von FRST.txt ============================
         
 
--- --- ---



Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:28-08-2015
durchgeführt von Deco (2015-08-30 16:47:00)
Gestartet von C:\Users\Deco\Downloads
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3219382323-3593878825-1118489811-500 - Administrator - Disabled)
Dacom (S-1-5-21-3219382323-3593878825-1118489811-1003 - Limited - Enabled) => C:\Users\Dacom
Deco (S-1-5-21-3219382323-3593878825-1118489811-1001 - Administrator - Enabled) => C:\Users\Deco
Gast (S-1-5-21-3219382323-3593878825-1118489811-501 - Limited - Disabled)
Macom (S-1-5-21-3219382323-3593878825-1118489811-1002 - Limited - Enabled) => C:\Users\Macom

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G Data InternetSecurity CBE (Enabled - Up to date) {545C8713-0744-B079-87F8-349A6D5C8CF0}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G Data InternetSecurity CBE (Enabled - Up to date) {EF3D66F7-217E-BFF7-BD48-0FE816DBC64D}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G Data Personal Firewall (Enabled) {6C670636-4D2B-B121-ACA7-9DAF938FCB8B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
ALDI TALK Verbindungsassistent (HKLM-x32\...\ALDITALKVerbindungsassistent) (Version: ALDI TALK 4.0 - ALDI TALK Verbindungsassistent)
Amazon 1Button App (HKLM-x32\...\{4D875057-4353-4B8F-93E5-8C3DC7F34EA9}) (Version: 1.0.8 - Amazon)
AMD Catalyst Install Manager (HKLM\...\{42EC3153-24B0-FCAD-0F16-0904BCBAB179}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Bejeweled 3 (x32 Version: 3.0.2.59 - WildTangent) Hidden
CHIP Updater (HKLM-x32\...\CHIP Updater_is1) (Version: 2.42 - Abelssoft)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.65.38.57 - Conexant)
CyberLink MediaStory (HKLM-x32\...\InstallShield_{55762F9A-FCE3-45d5-817B-051218658423}) (Version: 1.0.1321 - CyberLink Corp.)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.4328.05 - CyberLink Corp.)
Druckerdeinstallation für EPSON XP-422 423 425 Series (HKLM\...\EPSON XP-422 423 425 Series) (Version:  - SEIKO EPSON Corporation)
DTS Sound (HKLM-x32\...\{BC95D4AF-4DAC-4350-8BCE-C8BF16A13AE0}) (Version: 1.01.8800 - DTS, Inc.)
Enchanted Cavern 2 (x32 Version: 2.2.0.110 - WildTangent) Hidden
Epson Easy Photo Print 2 (HKLM-x32\...\{71E90740-5E5F-4D43-AB8F-CAC1D93DBB5B}) (Version: 2.5.0.0 - SEIKO EPSON CORPORATION)
Epson Event Manager (HKLM-x32\...\{86B4A6B9-07FD-48EC-8730-1EC82E80C3D7}) (Version: 3.10.0030 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.32.0.0 - SEIKO EPSON CORPORATION)
Evernote v. 5.4 (HKLM-x32\...\{59071464-DAEE-11E3-9080-00163E98E7D0}) (Version: 5.4.0.3698 - Evernote Corp.)
G Data InternetSecurity CBE (HKLM-x32\...\{85203592-3610-4FB9-AA11-15B2255B5A12}) (Version: 25.0.1.2 - G Data Software AG)
Google Drive (HKLM-x32\...\{12ADFB82-D5A3-43E4-B2F4-FCD9B690315B}) (Version: 1.24.9931.5480 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.21.115 - Google Inc.) Hidden
Google Update Helper (x32 Version: 1.3.28.1 - Google Inc.) Hidden
Intel(R) Chipset Device Software (x32 Version: 10.0.13 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.23.1766 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3643 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{922CA1B2-9D74-49DF-A23F-90F710F51DD7}) (Version: 17.0.1428.01 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{85b9d34f-7397-4e39-8600-07942ef6ca04}) (Version: 17.0.5 - Intel Corporation)
King Oddball (x32 Version: 3.0.2.48 - WildTangent) Hidden
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Mahjongg Artifacts (x32 Version: 2.2.0.110 - WildTangent) Hidden
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
My Kingdom for the Princess 3 (x32 Version: 2.2.0.110 - WildTangent) Hidden
OEM Application Profile (HKLM-x32\...\{8C7185EB-4165-040E-D581-EA62D922E8A2}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 9.5.20.5318 - Electronic Arts, Inc.)
Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden
Plants vs. Zombies - Game of the Year (x32 Version: 3.0.2.59 - WildTangent) Hidden
Polar Bowler (x32 Version: 2.2.0.97 - WildTangent) Hidden
PX Profile Update (x32 Version: 1.00.1. - AMD) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.29077 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Skype™ 6.18 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.105 - Skype Technologies S.A.)
Software Updater (HKLM-x32\...\{E07D7C7B-F424-4EEF-BA17-B2C32BD1C107}) (Version: 4.3.0 - SEIKO EPSON CORPORATION)
Spotify (HKLM-x32\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
StarBurn Version 15.2 (Build 0x20131129) (HKLM-x32\...\StarBurn_is1) (Version: 15.2 - StarBurn Software)
Symbaloo (HKLM-x32\...\Symbaloo) (Version: 1.0.0 - Symbaloo Launcher by Toshiba Europe GmbH)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.3.0 - Synaptics Incorporated)
TOSHIBA Desktop Assist (HKLM\...\{C4CDCEF0-0A7A-4425-887C-33E39533D758}) (Version: 1.03.06.6403 - Toshiba Corporation)
TOSHIBA Display Utility (HKLM\...\{484A4296-6F3D-4182-8CFA-D664F7DA34AA}) (Version: 1.1.17.0 - Toshiba Corporation)
TOSHIBA eco Utility (HKLM\...\{94D2A899-0C34-4420-880E-AE337E635AB0}) (Version: 2.5.3.6401 - Toshiba Corporation)
TOSHIBA Function Key (HKLM\...\{1844CFE2-EBA3-490A-8A5E-9BFC646342FD}) (Version: 1.1.5.6402 - Toshiba Corporation)
TOSHIBA Manuals (HKLM-x32\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.19 - TOSHIBA)
TOSHIBA Password Utility (HKLM-x32\...\InstallShield_{26BB68BB-CF93-4A12-BC6D-A3B6F53AC8D9}) (Version: 6.0.9.0 - Toshiba Corporation)
TOSHIBA PC Health Monitor (HKLM\...\{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}) (Version: 3.01.02.6400 - Toshiba Corporation)
TOSHIBA Recovery Media Creator (HKLM-x32\...\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}) (Version: 3.2.00.56006005 - Toshiba Corporation)
TOSHIBA Service Station (HKLM\...\{BFE4C813-4DD4-4B1C-97F4-76A459055C8D}) (Version: 2.6.13 - Toshiba Corporation)
TOSHIBA Start Screen Option (HKLM\...\{06B71035-F19F-4F76-9875-FFCCD4FC3F83}) (Version: 1.00.01.6402 - Toshiba Corporation)
TOSHIBA System Driver (HKLM-x32\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0033 - Toshiba Corporation)
TOSHIBA System Settings (HKLM-x32\...\{4D57ED72-6B01-40BD-9CA9-012B8FC09CEB}) (Version: 2.0.1.32003 - Toshiba Corporation)
Toshiba TEMPRO (HKLM-x32\...\{F76F5214-83A8-4030-80C9-1EF57391D72A}) (Version: 4.6.0 - Toshiba Europe GmbH)
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
Virtual Villagers 5 - New Believers (x32 Version: 3.0.2.32 - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (Toshiba Games) (x32 Version: 4.0.11.9 - WildTangent) Hidden
WinZip 18.5 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C240E3}) (Version: 18.5.11111 - WinZip Computing, S.L. )
WISO Steuer 2014 (HKLM-x32\...\{FE9F4E79-7BEF-4DE2-8C34-6DD894203342}) (Version: 21.00.8480 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{BF4FCDA0-95E4-4F7C-9859-F365E78C2404}) (Version: 22.00.8811 - Buhl Data Service GmbH)
Youda Jewel Shop (x32 Version: 3.0.2.51 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

15-08-2015 10:42:11 Windows Update
19-08-2015 13:18:11 Windows Update
24-08-2015 09:54:23 JRT Pre-Junkware Removal
29-08-2015 11:55:48 JRT Pre-Junkware Removal

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {287B9FDF-596F-4D7B-9404-653E6CEABA38} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-09-06] (Google Inc.)
Task: {36459D93-2ED1-45D7-9545-B60FB4C48F56} - System32\Tasks\EPSON XP-422 423 425 Series Update {4E6E2051-BCA8-4696-BA06-D94D291FC3A2} => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNDE.EXE [2013-11-21] (SEIKO EPSON CORPORATION)
Task: {7D57EF96-3F7E-4B10-8F4C-4EEA51EB5369} - System32\Tasks\dts_apo_service_task => C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_task.exe [2014-06-04] ()
Task: {8B0694B6-A3D5-4C89-8266-2376FDB51E7F} - System32\Tasks\Abelssoft\Updater scan => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe [2015-03-27] (CHIP)
Task: {A0CB9DDA-95D9-406E-9E9E-2DBD1C0AAC63} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-16] (Adobe Systems Incorporated)
Task: {C5B42C7F-D3D5-4C0A-AC43-3A7159E24F12} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2014-02-21] (Synaptics Incorporated)
Task: {C7764451-5131-4952-A5AA-5C9F18760A8D} - System32\Tasks\Resolution+ Setting Task => C:\Program Files\Toshiba\TOSHIBA Smart View Utility\Plugins\ResolutionPlus\TosRegPermissionChg.exe [2014-03-12] (TOSHIBA Corporation)
Task: {CD05E97F-2B45-4A03-A834-84A156FEAAA4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-09-06] (Google Inc.)
Task: {CEDA10F9-EC05-41E1-BDF1-8F53DA6BE1AF} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-08-19] (Microsoft Corporation)
Task: {D38D83EE-9CD8-42DC-9E35-353AF0E76890} - System32\Tasks\Abelssoft\Updater scan_0 => C:\Program Files (x86)\CHIP Updater\CHIPUpdater.exe [2015-03-27] (CHIP)
Task: {DB3321A8-0970-4AF8-88CD-0037A0FBD264} - System32\Tasks\Toshiba\CommonNotifier => C:\Program Files (x86)\Toshiba TEMPRO\Toshiba.Tempro.UI.CommonNotifier.exe [2014-08-06] (Toshiba Europe GmbH)
Task: {DD92A4F5-BFF5-4691-858F-283B9E3CC5D8} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2013-09-24] (TOSHIBA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EPSON XP-422 423 425 Series Update {4E6E2051-BCA8-4696-BA06-D94D291FC3A2}.job => C:\Windows\system32\spool\DRIVERS\x64\3\E_YTSNDE.EXE:/EXE:{4E6E2051-BCA8-4696-BA06-D94D291FC3A2} /F:UpdateWORKGROUP\CODAM$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-12-19 04:42 - 2013-12-19 04:42 - 00350840 ____N () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2015-05-15 11:05 - 2011-09-13 10:16 - 00342984 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Service.exe
2014-06-30 21:11 - 2014-06-30 21:11 - 00021840 _____ () C:\Program Files (x86)\DTS, Inc\DTS Studio Sound\dts_apo_service.exe
2012-07-19 04:38 - 2012-07-19 04:38 - 00020904 _____ () C:\Program Files\TOSHIBA\Hotkey\SmoothView.dll
2015-05-15 11:05 - 2011-09-13 10:16 - 00510920 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent_Launcher.exe
2015-05-15 11:05 - 2011-09-13 10:15 - 01633224 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\ALDITALKVerbindungsassistent.exe
2013-08-22 09:19 - 2013-08-22 08:54 - 00174592 _____ () C:\Windows\system32\WinMetadata\Windows.UI.winmd
2013-08-22 09:19 - 2013-08-22 08:54 - 00050176 _____ () C:\Windows\system32\WinMetadata\Windows.Data.winmd
2013-08-22 09:19 - 2013-08-22 08:54 - 00030208 _____ () C:\Windows\system32\WinMetadata\Windows.Foundation.winmd
2014-11-22 06:58 - 2014-03-06 13:15 - 01242584 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-05-15 11:05 - 2011-09-13 10:09 - 00102400 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDatabase.dll
2015-05-15 11:05 - 2011-09-13 10:10 - 00196608 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDetection.dll
2015-05-15 11:05 - 2011-09-13 10:09 - 00086016 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDialup.dll
2015-05-15 11:05 - 2011-09-13 10:09 - 00090112 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgPorts.dll
2015-05-15 11:05 - 2011-09-13 10:09 - 00106496 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgUtil.dll
2015-05-15 11:05 - 2011-09-13 10:10 - 00073728 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgDriverInstall.dll
2015-05-15 11:05 - 2011-09-13 10:12 - 00565248 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgCore.dll
2015-05-15 11:05 - 2011-09-13 10:11 - 00204800 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\LiveBoxCM.dll
2015-05-15 11:05 - 2011-09-13 10:10 - 00139264 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgBluetooth.dll
2015-05-15 11:05 - 2007-02-27 19:44 - 00823296 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\LIBEAY32.dll
2015-05-15 11:05 - 2011-09-13 10:09 - 00126976 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WtgWiFi.dll
2015-05-15 11:05 - 2010-12-02 08:33 - 01097728 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\NDISAPI.dll
2015-05-15 11:05 - 2011-09-13 10:15 - 00606208 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGXMLUtil.dll
2015-05-15 11:05 - 2011-09-13 10:10 - 00294912 ____N () C:\Program Files (x86)\ALDITALKVerbindungsassistent\WTGSMSPCClient.Dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3219382323-3593878825-1118489811-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Toshiba\standard.jpg
DNS Servers: 212.23.103.9 - 212.23.103.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{91879D0F-C843-465C-896E-659E169A569A}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{44135E15-6081-4CCD-A4CC-6C636A1B6AD3}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{180D1417-FC05-4671-AAB6-A62AB024BA94}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{ED53A2F4-6B4E-424A-9CE5-028A93B06935}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{47E82540-76E3-4C0C-9EBB-E367661398C6}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{5A3E00DB-E7F5-4E82-B72B-32052701EB2A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe
FirewallRules: [{C9652E1F-49E7-4563-A4B8-7F8E395AB1B7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9770D003-9EDF-4E3B-99EB-A491238BB032}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/30/2015 03:33:44 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (08/30/2015 03:33:42 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (08/30/2015 03:31:30 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (08/30/2015 03:03:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (08/30/2015 03:03:11 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (08/30/2015 03:03:05 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (08/30/2015 03:03:05 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (08/30/2015 02:58:19 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (08/30/2015 02:58:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (08/29/2015 07:52:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AVKProxy.exe, Version: 1.5.14043.574, Zeitstempel: 0x52fb3224
Name des fehlerhaften Moduls: avkhttp.dll, Version: 25.0.14079.176, Zeitstempel: 0x532a4adc
Ausnahmecode: 0xc0000417
Fehleroffset: 0x0008cf92
ID des fehlerhaften Prozesses: 0x6b8
Startzeit der fehlerhaften Anwendung: 0xAVKProxy.exe0
Pfad der fehlerhaften Anwendung: AVKProxy.exe1
Pfad des fehlerhaften Moduls: AVKProxy.exe2
Berichtskennung: AVKProxy.exe3
Vollständiger Name des fehlerhaften Pakets: AVKProxy.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AVKProxy.exe5


Systemfehler:
=============
Error: (08/30/2015 04:32:15 PM) (Source: DCOM) (EventID: 10010) (User: Codam)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}

Error: (08/30/2015 03:03:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (08/30/2015 03:03:48 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Deco\AppData\Local\Temp\ehdrv.sys

Error: (08/30/2015 03:03:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (08/30/2015 03:03:47 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Deco\AppData\Local\Temp\ehdrv.sys

Error: (08/30/2015 03:03:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1275

Error: (08/30/2015 03:03:47 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Deco\AppData\Local\Temp\ehdrv.sys

Error: (08/30/2015 02:29:28 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (08/29/2015 11:43:34 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (08/29/2015 11:43:34 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll


Microsoft Office:
=========================
Error: (08/30/2015 03:33:44 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Deco\Desktop\esetsmartinstaller_deu.exe

Error: (08/30/2015 03:33:42 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Deco\Desktop\esetsmartinstaller_deu.exe

Error: (08/30/2015 03:31:30 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe

Error: (08/30/2015 03:03:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Deco\Desktop\esetsmartinstaller_deu.exe

Error: (08/30/2015 03:03:11 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Deco\Desktop\esetsmartinstaller_deu.exe

Error: (08/30/2015 03:03:05 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Deco\Desktop\esetsmartinstaller_deu.exe

Error: (08/30/2015 03:03:05 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Deco\Desktop\esetsmartinstaller_deu.exe

Error: (08/30/2015 02:58:19 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Deco\Desktop\esetsmartinstaller_deu.exe

Error: (08/30/2015 02:58:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifestC:\Users\Deco\Downloads\esetsmartinstaller_deu.exe

Error: (08/29/2015 07:52:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: AVKProxy.exe1.5.14043.57452fb3224avkhttp.dll25.0.14079.176532a4adcc00004170008cf926b801d0de41bd2e7d28C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exeC:\Program Files (x86)\Common Files\G Data\AVKProxy\avkhttp.dll334f69ea-4e12-11e5-827f-001e101f65d7


==================== Speicherinformationen =========================== 

Processor: Intel(R) Core(TM) i7-4510U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 12208.14 MB
Verfügbarer physikalischer RAM: 9175.46 MB
Summe virtueller Speicher: 14064.14 MB
Verfügbarer virtueller Speicher: 10487.27 MB

==================== Laufwerke ================================

Drive c: (TI31379200A) (Fixed) (Total:918.57 GB) (Free:840.25 GB) NTFS
Drive e: (Disk) (CDROM) (Total:0.02 GB) (Free:0 GB) CDFS
Drive g: () (Removable) (Total:29.7 GB) (Free:6.46 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (Size: 29.7 GB) (Disk ID: 6F20736B)
No partition Table on disk 2.
Disk 2 is a removable device.

==================== Ende von Addition.txt ============================
Ist das Systhem jetzt sauber????
__________________
Alt 31.08.2015, 07:05   #19
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 8 / GData findet verschlüsselte Einträge, zehn Tage ohne Virenschutz gesurft - Standard

Windows 8 / GData findet verschlüsselte Einträge, zehn Tage ohne Virenschutz gesurft


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\$RECYCLE.BIN\S-1-5-21-3219382323-3593878825-1118489811-1003\$RIR55MU.exe

C:\Users\Dacom\AppData\Local\Microsoft\Windows\INetCache\IE\I6UQ93SK\Firefox - CHIP-Installer.exe

C:\Users\Dacom\AppData\Local\Temp\DMR\dmr_72.exe

C:\Users\Dacom\Downloads\wzmp_10(1).exe

C:\Users\Dacom\Downloads\wzmp_10.exe

C:\Users\Deco\Downloads\OpenOffice - CHIP-Installer.exe

C:\Users\Deco\Downloads\Windows 8 Produkthandbuch - CHIP-Installer.exe

C:\Users\Macom\AppData\Local\Temp\DMR\dmr_72.exe

C:\Users\Macom\Desktop\TDSSKiller - CHIP-Installer.exe

C:\Users\Macom\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe

C:\Users\Macom\Downloads\StarBurn - CHIP-Installer.exe

C:\Windows\Installer\a8c77.msi
Emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Downloadverhalten überdenken:
CHIP-Installer - was ist das? - Anleitungen





Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren
  • Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
  • Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
  • Klicke auf OK.
    Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
  • Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.


Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
 Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank.
Meine Empfehlung:

Emsisoft

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:
NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.
Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 05.09.2015, 12:21   #20
asgrub
 
Windows 8 / GData findet verschlüsselte Einträge, zehn Tage ohne Virenschutz gesurft - Standard

Windows 8 / GData findet verschlüsselte Einträge, zehn Tage ohne Virenschutz gesurft


Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:30-08-2015
durchgeführt von Deco (2015-08-31 16:28:38) Run:1
Gestartet von C:\Users\Deco\Downloads
Geladene Profile: Deco (Verfügbare Profile: Deco & Macom & Dacom)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\$RECYCLE.BIN\S-1-5-21-3219382323-3593878825-1118489811-1003\$RIR55MU.exe

C:\Users\Dacom\AppData\Local\Microsoft\Windows\INetCache\IE\I6UQ93SK\Firefox - CHIP-Installer.exe

C:\Users\Dacom\AppData\Local\Temp\DMR\dmr_72.exe

C:\Users\Dacom\Downloads\wzmp_10(1).exe

C:\Users\Dacom\Downloads\wzmp_10.exe

C:\Users\Deco\Downloads\OpenOffice - CHIP-Installer.exe

C:\Users\Deco\Downloads\Windows 8 Produkthandbuch - CHIP-Installer.exe

C:\Users\Macom\AppData\Local\Temp\DMR\dmr_72.exe

C:\Users\Macom\Desktop\TDSSKiller - CHIP-Installer.exe

C:\Users\Macom\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe

C:\Users\Macom\Downloads\StarBurn - CHIP-Installer.exe

C:\Windows\Installer\a8c77.msi
Emptytemp:

*****************

"C:\$RECYCLE.BIN\S-1-5-21-3219382323-3593878825-1118489811-1003\$RIR55MU.exe" => Datei/Ordner nicht gefunden.
"C:\Users\Dacom\AppData\Local\Microsoft\Windows\INetCache\IE\I6UQ93SK\Firefox - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"C:\Users\Dacom\AppData\Local\Temp\DMR\dmr_72.exe" => Datei/Ordner nicht gefunden.
"C:\Users\Dacom\Downloads\wzmp_10(1).exe" => Datei/Ordner nicht gefunden.
"C:\Users\Dacom\Downloads\wzmp_10.exe" => Datei/Ordner nicht gefunden.
"C:\Users\Deco\Downloads\OpenOffice - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"C:\Users\Deco\Downloads\Windows 8 Produkthandbuch - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"C:\Users\Macom\AppData\Local\Temp\DMR\dmr_72.exe" => Datei/Ordner nicht gefunden.
"C:\Users\Macom\Desktop\TDSSKiller - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"C:\Users\Macom\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"C:\Users\Macom\Downloads\StarBurn - CHIP-Installer.exe" => Datei/Ordner nicht gefunden.
"C:\Windows\Installer\a8c77.msi" => Datei/Ordner nicht gefunden.
EmptyTemp: => 781.5 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.. 

==== Ende von Fixlog 16:32:16 ====


Alt 06.09.2015, 06:47   #21
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 8 / GData findet verschlüsselte Einträge, zehn Tage ohne Virenschutz gesurft - Standard

Windows 8 / GData findet verschlüsselte Einträge, zehn Tage ohne Virenschutz gesurft


fertig
__________________
--> Windows 8 / GData findet verschlüsselte Einträge, zehn Tage ohne Virenschutz gesurft

Alt 06.09.2015, 09:50   #22
asgrub
 
Windows 8 / GData findet verschlüsselte Einträge, zehn Tage ohne Virenschutz gesurft - Standard

Windows 8 / GData findet verschlüsselte Einträge, zehn Tage ohne Virenschutz gesurft


Code:
ATTFilter
vielen, lieben Dank und noch ein schönes WE.

Alt 07.09.2015, 07:15   #23
schrauber
/// the machine
/// TB-Ausbilder
 
Windows 8 / GData findet verschlüsselte Einträge, zehn Tage ohne Virenschutz gesurft - Standard

Windows 8 / GData findet verschlüsselte Einträge, zehn Tage ohne Virenschutz gesurft


Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort
Seite 2 von 2 1 2

Themen zu Windows 8 / GData findet verschlüsselte Einträge, zehn Tage ohne Virenschutz gesurft
aktiviere, aktivieren, aktiviert, anleitung, datei, dateien, einträge, erkennen, erneut, gdata, gefährlich, guten, interne, internet, neu, programme, quarantäne, schutz, starten, version, virenschutz, virus, windows, zukunft, ähnliches


« Avira meldet ständig Fund: ADWARE/CrossRider.VU | Fehlermeldung von Bewerberportal: Ihr Dokument enthält einen Virus (!) »


Ähnliche Themen: Windows 8 / GData findet verschlüsselte Einträge, zehn Tage ohne Virenschutz gesurft


  1. GData findet Trojan.Doc.DropperA in gelöschter Mail
    Plagegeister aller Art und deren Bekämpfung - 03.06.2015 (9)
  2. Malwarebytes findet mehrere Tage nacheinander immer um die 200 Bedrohungen und einiges laeuft auf meinem Laptop schief
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (13)
  3. Windows 7: GData findet mindestens 25 Viren. Virenfreiheit möglich?
    Log-Analyse und Auswertung - 19.02.2015 (29)
  4. Sicherheitscenter lässt sich nicht aktivieren - Laptop wohl länger ohne Virenschutz
    Log-Analyse und Auswertung - 26.12.2014 (13)
  5. Nach GDATA Update ohne Maus/Tastatur aus dem System ausgesperrt! Dringend!
    Antiviren-, Firewall- und andere Schutzprogramme - 27.05.2014 (1)
  6. Windows 7: Malwarebytes findet Malware ohne erkennbare Auswirkungen
    Log-Analyse und Auswertung - 05.12.2013 (11)
  7. verschlüsselte Dateien nach einer Infizierung im Format txsgQTfUGpaqLVXg ohne Dateiendung
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (3)
  8. GData Boot CD findet Win32: Gremo und andere in .vhd / .vdi - Dateien
    Plagegeister aller Art und deren Bekämpfung - 15.10.2012 (4)
  9. Bundespolizei - Ihr Computer wurde gesperrt - ohne verschlüsselte Dateien
    Plagegeister aller Art und deren Bekämpfung - 01.08.2012 (33)
  10. GData findet Trojaner Trojan.JS.wpress.A
    Plagegeister aller Art und deren Bekämpfung - 06.02.2012 (17)
  11. GData Boot Cd findet 17 Viren Int 13-512
    Plagegeister aller Art und deren Bekämpfung - 01.08.2011 (0)
  12. versehentlich halbe Stunde ohne XP Firewall gesurft, was nun?
    Antiviren-, Firewall- und andere Schutzprogramme - 22.12.2010 (8)
  13. Mein Virenschutz findet die ganze zeit trojaner
    Plagegeister aller Art und deren Bekämpfung - 05.06.2010 (1)
  14. Ausversehen ohne Firewall gesurft... Problem?
    Antiviren-, Firewall- und andere Schutzprogramme - 08.10.2008 (9)
  15. GDATA findet Trojaner BAT.Ftp.ab
    Antiviren-, Firewall- und andere Schutzprogramme - 26.09.2008 (10)
  16. AntiVir findet 49 Einträge
    Plagegeister aller Art und deren Bekämpfung - 06.12.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 8 / GData findet verschlüsselte Einträge, zehn Tage ohne Virenschutz gesurft - [CODE] Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 29.08.2015 Suchlaufzeit: 11:16 Protokolldatei: mam29082015I.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.08.29.01 Rootkit-Datenbank: v2015.08.16.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert - Windows 8 / GData findet verschlüsselte Einträge, zehn Tage ohne Virenschutz gesurft...
Archiv
Du betrachtest: Windows 8 / GData findet verschlüsselte Einträge, zehn Tage ohne Virenschutz gesurft auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55