| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.08.2015, 09:42
| #1 |
 |  Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches! Guten Tag. Ich öffne eine Seite, die ich für die Arbeit brauche. Klicke ich innerhalb dieser seite auch nur irgendetwas an, auch einen freien Bereich, öffnen sich sofort Seiten mit der im Betreff Angegeben Werbung! Werbung für Dinge die kein Mensch wirklich braucht! Zudem bekomm ich von Malwarebytes ständig Warnungen über Outbound respektive here.sendeven.net und ähnliches angezeigt Ich versuche schon sehr viel, das Problem selbst zu lösen, komme jedoch nicht wirklich weiter. Erst nach mehrmaligen klicken öfnnet sich die Seite, die tatsächlich durch Link Klick gewünscht war. Natürlich habe ich auch hier schon gelesen, auch den Hinweis, an Mitleser, dass die Anleitung nur zu dem jeweilig fragenden passt und nicht dupliziert werden soll Über Hilfe freue ich und bedanke ich mich im Voraus Mario |
|
23.08.2015, 09:49
| #2 |
| /// TB-Ausbilder   | Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches! Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zur ersten Analyse bitte FRST und TDSS-Killer ausführen: Schritt 1 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt 2 Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
|
23.08.2015, 11:01
| #3 |
| | Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches! Mathias. besten Dank, für die prompte Hilfe!
__________________Problem ist, dass ich per Link klick nicht mal die Seite für den Download der empfohlenen Software klicken kann, bzw, dass sich die Seite "filepony.de/download-frst64/" nicht öffnet, so dass ich den download starten kann. Bzw. die Seite ist nicht ereichbar! Gibt es eine andere Download Möglichkeit als die angegebene? LG Mario FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:21-08-2015 03
durchgeführt von Yge Duss II (2015-08-23 11:49:05)
Gestartet von C:\Users\Yge Duss II\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1017483814-4236840244-4107805327-500 - Administrator - Disabled)
Gast (S-1-5-21-1017483814-4236840244-4107805327-501 - Limited - Disabled)
Yge Duss II (S-1-5-21-1017483814-4236840244-4107805327-1001 - Administrator - Enabled) => C:\Users\Yge Duss II
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)
Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Classic Shell (HKLM\...\{9E3A0263-3035-47D9-A8A4-4EAE16E67BCB}) (Version: 4.2.3 - IvoSoft)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (Version: 11.0.0.3714 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2930 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.2930 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3349 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)
Lunascape6 (All Users) (HKLM-x32\...\Lunascape6) (Version: 6.10.0.27486 - Lunascape)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 40.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.2.5702 - Mozilla)
Opera Stable 31.0.1889.106 (HKLM-x32\...\Opera 31.0.1889.106) (Version: 31.0.1889.106 - Opera Software)
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.769.769.093013 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7045 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1017483814-4236840244-4107805327-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1017483814-4236840244-4107805327-1001_Classes\CLSID\{F46C62FD-73C2-4876-894C-C09D3A77B013}\InprocServer32 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\psuser_64.dll (Google Inc.)
==================== Wiederherstellungspunkte =========================
13-08-2015 08:21:56 Sprachpaketdeinstallation
21-08-2015 02:18:42 Geplanter Prüfpunkt
22-08-2015 15:21:59 Uniblue SpeedUpMyPC installation
22-08-2015 16:27:08 Wiederherstellungsvorgang
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {100F43F8-E2DE-4882-84F1-D778CD7CDBFE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-08] (Google Inc.)
Task: {22880DB3-CE99-4AC7-916B-B1D7B2518DE0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-08] (Google Inc.)
Task: {92EE9B1F-C730-495D-9C84-382871FB7562} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-14] (Synaptics Incorporated)
Task: {F9CCF4A4-B347-409C-83A8-41EC4549CBC8} - System32\Tasks\Opera scheduled Autoupdate 1439051059 => C:\Program Files (x86)\Opera\launcher.exe [2015-08-06] (Opera Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core.job => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA.job => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-06-17 08:20 - 2011-08-22 14:44 - 01421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
2014-06-17 08:20 - 2012-07-30 11:48 - 01518504 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
2014-06-17 15:34 - 2013-09-26 21:08 - 00061440 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2014-06-18 15:45 - 2013-03-06 15:42 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-06-17 08:25 - 2013-08-05 09:49 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 16:48 - 2013-08-05 16:48 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2015-08-20 23:51 - 2015-08-18 07:23 - 01405768 _____ () C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\44.0.2403.157\libglesv2.dll
2015-08-20 23:51 - 2015-08-18 07:23 - 00081224 _____ () C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\44.0.2403.157\libegl.dll
2015-08-20 23:51 - 2015-08-18 07:23 - 16393032 _____ () C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\44.0.2403.157\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E814CD7A-34EA-45B1-84BB-FB218A855667}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{6C4E5B8A-16EB-4D40-AF28-2EAB42C17859}] => (Allow) LPort=2869
FirewallRules: [{D101532B-FB4E-4413-9DC1-864F40A04961}] => (Allow) LPort=1900
FirewallRules: [{4925F2BD-7164-4F78-A1E1-50690969D37A}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE
FirewallRules: [{3A255FE8-7282-4D98-8F1F-7F1CA23DCD0A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{A872F3F2-5011-42C6-99D1-A40B7350F463}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{BB27FF2D-EDF3-4D89-B79D-D8C9CC8EC6C9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{A93A1B38-83C0-43DC-8CCF-35290FF23324}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{2CFBFE3E-152D-4583-8056-ACFF5B4C11B1}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE
FirewallRules: [{2546223D-B3FE-4E27-BA7A-1C91153C5E3C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{451B30BC-D1CE-4C7D-891A-BAE330D60FDB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{BF5FA6A5-A007-466B-BFEC-3F2BA38E741F}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{5B81B905-B262-4C77-A371-01FE4DD38DE0}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{1ADFB64D-1B1E-4248-86E3-1053EC1E8F36}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{196353B8-9AC9-4713-9E9D-D2088CB47CA0}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/22/2015 05:00:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1320) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\windows\system32\SRU\SRU00160.log.
Error: (08/22/2015 03:39:46 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi
Error: (08/22/2015 03:31:14 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi
Error: (08/22/2015 03:28:35 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi
Error: (08/21/2015 09:49:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: WebKit.dll, Version: 7534.57.2.4, Zeitstempel: 0x4f976417
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c7f63
ID des fehlerhaften Prozesses: 0x11ec
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5
Error: (08/21/2015 09:16:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Luna.exe, Version: 6.10.0.27486, Zeitstempel: 0x55bb040d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.17055, Zeitstempel: 0x532943a3
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x00011d4d
ID des fehlerhaften Prozesses: 0x658
Startzeit der fehlerhaften Anwendung: 0xLuna.exe0
Pfad der fehlerhaften Anwendung: Luna.exe1
Pfad des fehlerhaften Moduls: Luna.exe2
Berichtskennung: Luna.exe3
Vollständiger Name des fehlerhaften Pakets: Luna.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Luna.exe5
Error: (08/20/2015 12:06:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008e8b5
ID des fehlerhaften Prozesses: 0x18cc
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5
Error: (08/20/2015 12:44:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008e8b5
ID des fehlerhaften Prozesses: 0x1110
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5
Error: (08/19/2015 07:54:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008e8b5
ID des fehlerhaften Prozesses: 0x11d0
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5
Error: (08/18/2015 07:21:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00089357
ID des fehlerhaften Prozesses: 0x1f78
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5
Systemfehler:
=============
Error: (08/23/2015 11:21:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/23/2015 09:14:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/23/2015 09:13:24 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet:
%%1062
Error: (08/23/2015 09:13:24 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\windows\system32\Rtlihvs.dll
Error: (08/23/2015 09:13:24 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\windows\system32\Rtlihvs.dll
Error: (08/23/2015 09:13:21 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\windows\system32\Rtlihvs.dll
Error: (08/23/2015 08:05:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo64 Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/23/2015 08:05:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/23/2015 08:05:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/23/2015 08:04:48 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Microsoft Office:
=========================
Error: (08/22/2015 05:00:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost1320SRUJet: C:\windows\system32\SRU\SRU00160.log-1811 (0xfffff8ed)
Error: (08/22/2015 03:39:46 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (08/22/2015 03:31:14 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (08/22/2015 03:28:35 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (08/21/2015 09:49:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dWebKit.dll7534.57.2.44f976417c0000005000c7f6311ec01d0dc4519ace019C:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\WebKit.dllc34d40a0-483d-11e5-828b-600292343165
Error: (08/21/2015 09:16:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Luna.exe6.10.0.2748655bb040dKERNELBASE.dll6.3.9600.17055532943a3c06d007e00011d4d65801d0dc1032263b40C:\Program Files (x86)\Lunascape\Lunascape6\Luna.exeC:\windows\SYSTEM32\KERNELBASE.dll168c9020-4839-11e5-828b-600292343165
Error: (08/20/2015 12:06:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c00000050008e8b518cc01d0db1327b4642dC:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dll30aafd40-4723-11e5-828a-600292343165
Error: (08/20/2015 12:44:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c00000050008e8b5111001d0daa874f2fc6dC:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dllcde98da3-46c3-11e5-828a-600292343165
Error: (08/19/2015 07:54:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c00000050008e8b511d001d0da45121babd8C:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dll65c8b3f4-469b-11e5-828a-600292343165
Error: (08/18/2015 07:21:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c0000005000893571f7801d0d99f64894ce0C:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dlla0b8885e-45cd-11e5-8289-54271eff1e9c
CodeIntegrity:
===================================
Date: 2014-06-18 15:35:47.394
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\RtkAPO64.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
Processor: Intel(R) Celeron(R) CPU N2930 @ 1.83GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 3986.44 MB
Verfügbarer physikalischer RAM: 2110.34 MB
Summe virtueller Speicher: 7698.44 MB
Verfügbarer virtueller Speicher: 5151.8 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:365.97 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:44.72 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 6290340A)
Partition: GPT.
==================== Ende von Ergebnis ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:21-08-2015 03
durchgeführt von Yge Duss II (2015-08-23 11:49:05)
Gestartet von C:\Users\Yge Duss II\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1017483814-4236840244-4107805327-500 - Administrator - Disabled)
Gast (S-1-5-21-1017483814-4236840244-4107805327-501 - Limited - Disabled)
Yge Duss II (S-1-5-21-1017483814-4236840244-4107805327-1001 - Administrator - Enabled) => C:\Users\Yge Duss II
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)
Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Classic Shell (HKLM\...\{9E3A0263-3035-47D9-A8A4-4EAE16E67BCB}) (Version: 4.2.3 - IvoSoft)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (Version: 11.0.0.3714 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2930 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.2930 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3349 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)
Lunascape6 (All Users) (HKLM-x32\...\Lunascape6) (Version: 6.10.0.27486 - Lunascape)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 40.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.2.5702 - Mozilla)
Opera Stable 31.0.1889.106 (HKLM-x32\...\Opera 31.0.1889.106) (Version: 31.0.1889.106 - Opera Software)
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.769.769.093013 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7045 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1017483814-4236840244-4107805327-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1017483814-4236840244-4107805327-1001_Classes\CLSID\{F46C62FD-73C2-4876-894C-C09D3A77B013}\InprocServer32 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\psuser_64.dll (Google Inc.)
==================== Wiederherstellungspunkte =========================
13-08-2015 08:21:56 Sprachpaketdeinstallation
21-08-2015 02:18:42 Geplanter Prüfpunkt
22-08-2015 15:21:59 Uniblue SpeedUpMyPC installation
22-08-2015 16:27:08 Wiederherstellungsvorgang
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {100F43F8-E2DE-4882-84F1-D778CD7CDBFE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-08] (Google Inc.)
Task: {22880DB3-CE99-4AC7-916B-B1D7B2518DE0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-08] (Google Inc.)
Task: {92EE9B1F-C730-495D-9C84-382871FB7562} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-14] (Synaptics Incorporated)
Task: {F9CCF4A4-B347-409C-83A8-41EC4549CBC8} - System32\Tasks\Opera scheduled Autoupdate 1439051059 => C:\Program Files (x86)\Opera\launcher.exe [2015-08-06] (Opera Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core.job => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA.job => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-06-17 08:20 - 2011-08-22 14:44 - 01421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
2014-06-17 08:20 - 2012-07-30 11:48 - 01518504 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
2014-06-17 15:34 - 2013-09-26 21:08 - 00061440 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2014-06-18 15:45 - 2013-03-06 15:42 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-06-17 08:25 - 2013-08-05 09:49 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 16:48 - 2013-08-05 16:48 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2015-08-20 23:51 - 2015-08-18 07:23 - 01405768 _____ () C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\44.0.2403.157\libglesv2.dll
2015-08-20 23:51 - 2015-08-18 07:23 - 00081224 _____ () C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\44.0.2403.157\libegl.dll
2015-08-20 23:51 - 2015-08-18 07:23 - 16393032 _____ () C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\44.0.2403.157\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E814CD7A-34EA-45B1-84BB-FB218A855667}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{6C4E5B8A-16EB-4D40-AF28-2EAB42C17859}] => (Allow) LPort=2869
FirewallRules: [{D101532B-FB4E-4413-9DC1-864F40A04961}] => (Allow) LPort=1900
FirewallRules: [{4925F2BD-7164-4F78-A1E1-50690969D37A}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE
FirewallRules: [{3A255FE8-7282-4D98-8F1F-7F1CA23DCD0A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{A872F3F2-5011-42C6-99D1-A40B7350F463}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{BB27FF2D-EDF3-4D89-B79D-D8C9CC8EC6C9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{A93A1B38-83C0-43DC-8CCF-35290FF23324}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{2CFBFE3E-152D-4583-8056-ACFF5B4C11B1}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE
FirewallRules: [{2546223D-B3FE-4E27-BA7A-1C91153C5E3C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{451B30BC-D1CE-4C7D-891A-BAE330D60FDB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{BF5FA6A5-A007-466B-BFEC-3F2BA38E741F}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{5B81B905-B262-4C77-A371-01FE4DD38DE0}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{1ADFB64D-1B1E-4248-86E3-1053EC1E8F36}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{196353B8-9AC9-4713-9E9D-D2088CB47CA0}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/22/2015 05:00:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1320) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\windows\system32\SRU\SRU00160.log.
Error: (08/22/2015 03:39:46 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi
Error: (08/22/2015 03:31:14 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi
Error: (08/22/2015 03:28:35 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi
Error: (08/21/2015 09:49:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: WebKit.dll, Version: 7534.57.2.4, Zeitstempel: 0x4f976417
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c7f63
ID des fehlerhaften Prozesses: 0x11ec
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5
Error: (08/21/2015 09:16:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Luna.exe, Version: 6.10.0.27486, Zeitstempel: 0x55bb040d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.17055, Zeitstempel: 0x532943a3
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x00011d4d
ID des fehlerhaften Prozesses: 0x658
Startzeit der fehlerhaften Anwendung: 0xLuna.exe0
Pfad der fehlerhaften Anwendung: Luna.exe1
Pfad des fehlerhaften Moduls: Luna.exe2
Berichtskennung: Luna.exe3
Vollständiger Name des fehlerhaften Pakets: Luna.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Luna.exe5
Error: (08/20/2015 12:06:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008e8b5
ID des fehlerhaften Prozesses: 0x18cc
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5
Error: (08/20/2015 12:44:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008e8b5
ID des fehlerhaften Prozesses: 0x1110
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5
Error: (08/19/2015 07:54:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008e8b5
ID des fehlerhaften Prozesses: 0x11d0
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5
Error: (08/18/2015 07:21:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00089357
ID des fehlerhaften Prozesses: 0x1f78
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5
Systemfehler:
=============
Error: (08/23/2015 11:21:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/23/2015 09:14:10 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/23/2015 09:13:24 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet:
%%1062
Error: (08/23/2015 09:13:24 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\windows\system32\Rtlihvs.dll
Error: (08/23/2015 09:13:24 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\windows\system32\Rtlihvs.dll
Error: (08/23/2015 09:13:21 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\windows\system32\Rtlihvs.dll
Error: (08/23/2015 08:05:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo64 Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/23/2015 08:05:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/23/2015 08:05:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/23/2015 08:04:48 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Microsoft Office:
=========================
Error: (08/22/2015 05:00:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost1320SRUJet: C:\windows\system32\SRU\SRU00160.log-1811 (0xfffff8ed)
Error: (08/22/2015 03:39:46 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (08/22/2015 03:31:14 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (08/22/2015 03:28:35 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (08/21/2015 09:49:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dWebKit.dll7534.57.2.44f976417c0000005000c7f6311ec01d0dc4519ace019C:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\WebKit.dllc34d40a0-483d-11e5-828b-600292343165
Error: (08/21/2015 09:16:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Luna.exe6.10.0.2748655bb040dKERNELBASE.dll6.3.9600.17055532943a3c06d007e00011d4d65801d0dc1032263b40C:\Program Files (x86)\Lunascape\Lunascape6\Luna.exeC:\windows\SYSTEM32\KERNELBASE.dll168c9020-4839-11e5-828b-600292343165
Error: (08/20/2015 12:06:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c00000050008e8b518cc01d0db1327b4642dC:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dll30aafd40-4723-11e5-828a-600292343165
Error: (08/20/2015 12:44:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c00000050008e8b5111001d0daa874f2fc6dC:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dllcde98da3-46c3-11e5-828a-600292343165
Error: (08/19/2015 07:54:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c00000050008e8b511d001d0da45121babd8C:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dll65c8b3f4-469b-11e5-828a-600292343165
Error: (08/18/2015 07:21:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c0000005000893571f7801d0d99f64894ce0C:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dlla0b8885e-45cd-11e5-8289-54271eff1e9c
CodeIntegrity:
===================================
Date: 2014-06-18 15:35:47.394
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\RtkAPO64.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
Processor: Intel(R) Celeron(R) CPU N2930 @ 1.83GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 3986.44 MB
Verfügbarer physikalischer RAM: 2110.34 MB
Summe virtueller Speicher: 7698.44 MB
Verfügbarer virtueller Speicher: 5151.8 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:365.97 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:44.72 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 6290340A)
Partition: GPT.
==================== Ende von Ergebnis ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:21-08-2015 03 durchgeführt von Yge Duss II (Administrator) auf YGEDUSSII (23-08-2015 11:45:24) Gestartet von C:\Users\Yge Duss II\Desktop Geladene Profile: Yge Duss II (Verfügbare Profile: Yge Duss II) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Windows\System32\wlanext.exe () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe () C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe (Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe () C:\Program Files\CyberLink\Shared files\RichVideo64.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe (IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe (Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [280576 2013-09-29] (Realtek Semiconductor Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653720 2013-09-24] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1353944 2013-09-16] (Realtek Semiconductor) HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [164080 2015-07-26] (IvoSoft) HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink) HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-11-26] (CyberLink Corp.) HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.) HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2013-09-18] (CyberLink Corp.) Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation) HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1 HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\...\Run: [Google Update] => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-08] (Google Inc.) HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\...\Run: [GoogleChromeAutoLaunch_EB097C3BAB2B74B39EE43AF1E462BA8D] => C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe [813896 2015-08-18] (Google Inc.) HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-07-26] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-07-26] (IvoSoft) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-07-26] (IvoSoft) BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2015-07-26] (IvoSoft) BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-07-26] (IvoSoft) BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-07-26] (IvoSoft) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-07-26] (IvoSoft) Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-07-26] (IvoSoft) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2 Tcpip\..\Interfaces\{FB86D2B6-72AB-46CD-B8EB-53FEB8396011}: [DhcpNameServer] 192.168.0.1 192.168.0.2 FireFox: ======== FF ProfilePath: C:\Users\Yge Duss II\AppData\Roaming\Mozilla\Firefox\Profiles\f309jben.default FF Homepage: kaufmich.com FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin HKU\S-1-5-21-1017483814-4236840244-4107805327-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\npGoogleUpdate3.dll [2015-08-08] (Google Inc.) FF Plugin HKU\S-1-5-21-1017483814-4236840244-4107805327-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\npGoogleUpdate3.dll [2015-08-08] (Google Inc.) FF Extension: Pine Tree 1.0.1 - C:\Users\Yge Duss II\AppData\Roaming\Mozilla\Firefox\Profiles\f309jben.default\Extensions\{42bf1881-d939-41ff-84e1-479f2a1fb795}.xpi [2015-08-22] FF Extension: ReloadEvery - C:\Users\Yge Duss II\AppData\Roaming\Mozilla\Firefox\Profiles\f309jben.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2015-08-08] FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor Chrome: ======= CHR Profile: C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Drive) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-08-08] CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-08-08] CHR Extension: (YouTube) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-08-08] CHR Extension: (Adblock Plus) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-08-08] CHR Extension: (Google Search) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-08-08] CHR Extension: (Search by Image (by Google)) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\dajedkncpodkggklbegccjpmnglmnflm [2015-08-23] CHR Extension: (Video Downloader professional) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2015-08-23] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-08] CHR Extension: (Chrome Web Store Payments) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-08] CHR Extension: (Click&Clean App) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2015-08-08] CHR Extension: (Gmail) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-08] CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden> Opera: ======= OPR StartupUrls: "hxxp://kaufmich.com/" OPR Extension: (Page Reloader) - C:\Users\Yge Duss II\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihgmkjndkcpofmdijpingloiacjlklco [2015-08-08] OPR Extension: (Cinema_Plus-6.1cV22.08) - C:\Users\Yge Duss II\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-08-22] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] () R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] () R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [61440 2013-09-26] () [Datei ist nicht signiert] R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink) R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] () R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-03-24] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-03-24] (Microsoft Corporation) S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] () S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation) R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink) R2 mbamchameleon; C:\windows\system32\drivers\mbamchameleon.sys [109272 2015-06-18] (Malwarebytes Corporation) R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-23] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation) S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation) R3 PegaRadioSwitch; C:\Windows\System32\drivers\PegaRadioSwitch.sys [23552 2013-08-22] (Windows (R) Win 7 DDK provider) R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [548056 2013-09-05] (Realtek Semiconductor Corporation) S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation ) R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2945240 2013-09-12] (Realtek Semiconductor Corporation ) S3 SensorsServiceDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [230912 2013-08-22] (Microsoft Corporation) S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-14] (Synaptics Incorporated) R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated) R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-23 11:45 - 2015-08-23 11:46 - 00015433 _____ C:\Users\Yge Duss II\Desktop\FRST.txt 2015-08-23 11:45 - 2015-08-23 11:45 - 00000000 ____D C:\FRST 2015-08-23 11:44 - 2015-08-23 11:44 - 02173952 _____ (Farbar) C:\Users\Yge Duss II\Desktop\FRST64.exe 2015-08-23 07:59 - 2015-08-23 07:59 - 01798040 _____ (Malwarebytes Corporation) C:\Users\Yge Duss II\Downloads\JRT_7.5.6.exe 2015-08-23 07:59 - 2015-08-21 02:00 - 01798576 _____ (Malwarebytes Corporation) C:\Users\Yge Duss II\Desktop\JRT.exe 2015-08-23 07:49 - 2015-08-23 07:49 - 01605632 _____ C:\Users\Yge Duss II\Downloads\adwcleaner_5.003.exe 2015-08-23 07:30 - 2015-08-23 11:24 - 00113880 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys 2015-08-23 07:28 - 2015-08-23 07:28 - 00001122 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-08-23 07:28 - 2015-08-23 07:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-08-23 07:27 - 2015-08-23 07:28 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-08-23 07:27 - 2015-08-23 07:27 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-08-23 07:27 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys 2015-08-23 07:27 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys 2015-08-23 07:27 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys 2015-08-23 07:25 - 2015-08-23 07:26 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Yge Duss II\Downloads\mbam-setup-2.1.8.1057.exe 2015-08-22 15:37 - 2015-08-22 15:37 - 00000000 _____ C:\dummy.htm 2015-08-22 15:33 - 2015-08-22 16:43 - 00000000 ____D C:\windows\system32\sefz 2015-08-22 15:31 - 2015-08-22 16:45 - 00000000 ____D C:\ProgramData\Hsuksueawun 2015-08-22 15:31 - 2015-08-22 16:43 - 00000000 ____D C:\Program Files (x86)\ce1c9195-65f3-4893-9462-a45e71898ab5 2015-08-22 15:26 - 2015-08-22 16:45 - 00000000 ____D C:\ProgramData\NcSHlpOHiTM 2015-08-22 15:24 - 2015-08-22 16:43 - 00000000 ____D C:\ProgramData\nfj 2015-08-22 15:23 - 2015-08-22 15:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome 2015-08-22 15:22 - 2015-08-22 15:39 - 00000000 ____D C:\ProgramData\update 2015-08-22 15:21 - 2015-08-22 15:23 - 00000000 ____D C:\Program Files (x86)\Google 2015-08-22 14:29 - 2015-08-22 14:38 - 00000000 ____D C:\AdwCleaner 2015-08-22 10:10 - 2015-08-22 10:12 - 00000000 ____D C:\Users\Yge Duss II\Downloads\Originals 2015-08-22 10:08 - 2015-08-22 10:11 - 00069632 ____H C:\Users\Yge Duss II\Downloads\photothumb.db 2015-08-22 10:07 - 2015-08-22 16:43 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\PhotoScape 2015-08-22 10:07 - 2015-08-22 16:43 - 00000000 ____D C:\Program Files (x86)\PhotoScape 2015-08-18 12:48 - 2015-08-18 12:48 - 00000000 ____D C:\Users\Yge Duss II\dwhelper 2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\Users\Yge Duss II\Downloads\Auto Refresh Plus - Browser Addon 2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\WinRAR 2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\Program Files\WinRAR 2015-08-18 12:08 - 2015-08-18 12:09 - 02058768 _____ C:\Users\Yge Duss II\Downloads\winrar-x64-521d.exe 2015-08-18 12:07 - 2015-08-18 12:07 - 00263148 _____ C:\Users\Yge Duss II\Downloads\Auto Refresh Plus - Browser Addon.zip 2015-08-16 13:20 - 2015-08-19 08:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-08-10 09:56 - 2015-08-10 09:56 - 00000000 ____H C:\windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2015-08-09 11:50 - 2015-08-09 11:50 - 00001409 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Schmuse-baby28.lnk 2015-08-09 11:35 - 2015-08-09 11:35 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Lunascape 2015-08-09 11:34 - 2015-08-09 11:34 - 00001227 _____ C:\Users\Public\Desktop\Lunascape6.lnk 2015-08-09 11:22 - 2015-08-09 11:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lunascape6 2015-08-09 11:22 - 2015-08-09 11:22 - 00000000 ____D C:\Program Files (x86)\Lunascape 2015-08-09 11:14 - 2015-08-09 11:19 - 36608400 _____ C:\Users\Yge Duss II\Downloads\LunaSetup6100_ml11_gl.exe 2015-08-09 10:12 - 2015-08-09 10:12 - 00002588 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Sunshine27.lnk 2015-08-09 10:12 - 2015-08-09 10:12 - 00001208 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Sahne.Teilchen.lnk 2015-08-09 10:11 - 2015-08-09 10:11 - 00001172 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Jennifer.La.Blonde.lnk 2015-08-09 10:10 - 2015-08-09 10:10 - 00002506 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Ich.Bins.Belinda.lnk 2015-08-08 18:24 - 2015-08-23 09:03 - 00001143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2015-08-08 18:24 - 2015-08-08 18:24 - 00003856 _____ C:\windows\System32\Tasks\Opera scheduled Autoupdate 1439051059 2015-08-08 18:24 - 2015-08-08 18:24 - 00001155 _____ C:\Users\Public\Desktop\Jennifer.La.Blonde.lnk 2015-08-08 18:24 - 2015-08-08 18:24 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Opera Software 2015-08-08 18:24 - 2015-08-08 18:24 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Opera Software 2015-08-08 18:23 - 2015-08-08 18:25 - 00000000 ____D C:\Program Files (x86)\Opera 2015-08-08 18:23 - 2015-08-08 18:23 - 00703392 _____ (Opera Software) C:\Users\Yge Duss II\Downloads\Opera_NI_stable.exe 2015-08-08 18:20 - 2015-08-23 09:03 - 00001179 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-08-08 18:20 - 2015-08-19 08:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-08-08 18:20 - 2015-08-08 18:28 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Mozilla 2015-08-08 18:20 - 2015-08-08 18:21 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Mozilla 2015-08-08 18:20 - 2015-08-08 18:20 - 00001167 _____ C:\Users\Public\Desktop\Sahne.Teilchen.lnk 2015-08-08 18:20 - 2015-08-08 18:20 - 00000000 ____D C:\ProgramData\Mozilla 2015-08-08 18:19 - 2015-08-08 18:19 - 00243000 _____ C:\Users\Yge Duss II\Downloads\Firefox Setup Stub 39.0.3.exe 2015-08-08 18:08 - 2015-08-23 11:30 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\ClassicShell 2015-08-08 18:08 - 2015-08-08 18:08 - 00000000 ____D C:\ProgramData\ClassicShell 2015-08-08 18:08 - 2015-08-08 18:07 - 00002174 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\startscreen.lnk 2015-08-08 18:07 - 2015-08-08 18:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell 2015-08-08 18:07 - 2015-08-08 18:07 - 00000000 ____D C:\Program Files\Classic Shell 2015-08-08 18:06 - 2015-08-08 18:06 - 01199392 _____ C:\Users\Yge Duss II\Downloads\Classic Shell - CHIP-Installer.exe 2015-08-08 18:06 - 2015-08-08 18:06 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Apple Computer 2015-08-08 18:06 - 2015-08-08 18:06 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Apple Computer 2015-08-08 18:05 - 2015-08-08 18:05 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Safari.lnk 2015-08-08 18:05 - 2015-08-08 18:05 - 00002507 _____ C:\Users\Public\Desktop\Safari.lnk 2015-08-08 18:05 - 2015-08-08 18:05 - 00000000 ____D C:\Program Files\Common Files\AV 2015-08-08 18:04 - 2015-08-08 18:05 - 00000000 ____D C:\Program Files (x86)\Safari 2015-08-08 18:04 - 2015-08-08 18:04 - 00000000 ____D C:\ProgramData\Apple Computer 2015-08-08 18:02 - 2015-08-08 18:02 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2015-08-08 18:02 - 2015-08-08 18:02 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Apple 2015-08-08 18:02 - 2015-08-08 18:02 - 00000000 ____D C:\Program Files (x86)\Apple Software Update 2015-08-08 18:00 - 2015-08-08 18:00 - 01199392 _____ C:\Users\Yge Duss II\Downloads\Safari - CHIP-Installer.exe 2015-08-08 17:43 - 2015-08-22 16:43 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome 2015-08-08 17:43 - 2015-08-08 17:43 - 00002410 _____ C:\Users\Yge Duss II\Desktop\Nimm2.und.allein.lnk 2015-08-08 17:42 - 2015-08-23 11:47 - 00001164 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA.job 2015-08-08 17:42 - 2015-08-22 17:47 - 00001112 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core.job 2015-08-08 17:42 - 2015-08-08 17:42 - 00004122 _____ C:\windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA 2015-08-08 17:42 - 2015-08-08 17:42 - 00003742 _____ C:\windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core 2015-08-08 17:39 - 2015-08-23 09:12 - 00003600 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1017483814-4236840244-4107805327-1001 2015-08-08 17:39 - 2015-08-08 17:43 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Google 2015-08-08 17:37 - 2015-08-08 17:38 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Deployment 2015-08-08 17:37 - 2015-08-08 17:37 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Apps\2.0 2015-08-08 17:35 - 2015-08-23 11:23 - 00000000 ____D C:\Users\Yge Duss II\Documents\Youcam 2015-08-08 17:35 - 2015-08-23 08:20 - 00657361 _____ C:\windows\WindowsUpdate.log 2015-08-08 17:35 - 2015-08-08 17:35 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Macromedia 2015-08-08 17:35 - 2015-08-08 17:35 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\CyberLink 2015-08-08 17:34 - 2015-08-08 17:34 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Power2Go8 2015-08-08 17:33 - 2015-08-23 11:22 - 00009948 _____ C:\Users\Yge Duss II\AppData\Local\BTServer.log 2015-08-08 17:33 - 2015-08-23 09:03 - 00001458 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-08-08 17:33 - 2015-08-22 16:45 - 00000000 ____D C:\Users\Yge Duss II 2015-08-08 17:33 - 2015-08-17 13:27 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\VirtualStore 2015-08-08 17:33 - 2015-08-08 18:37 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Packages 2015-08-08 17:33 - 2015-08-08 17:33 - 00000020 ___SH C:\Users\Yge Duss II\ntuser.ini 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Vorlagen 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Startmenü 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Netzwerkumgebung 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Lokale Einstellungen 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Eigene Dateien 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Druckumgebung 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Documents\Eigene Musik 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Documents\Eigene Bilder 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\AppData\Local\Verlauf 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\AppData\Local\Anwendungsdaten 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Anwendungsdaten 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 ____D C:\Users\Yge Duss II\Documents\My Bluetooth 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Adobe 2015-08-08 17:33 - 2014-06-16 14:55 - 00000000 ___RD C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-08-08 17:33 - 2014-04-23 14:47 - 00002011 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk 2015-08-08 17:33 - 2014-04-07 11:46 - 00001965 _____ C:\Users\Default\Desktop\Lieferando, hier wird Essen bestellt!.lnk 2015-08-08 17:33 - 2014-04-07 11:46 - 00001965 _____ C:\Users\Default User\Desktop\Lieferando, hier wird Essen bestellt!.lnk 2015-08-08 17:33 - 2014-03-18 17:38 - 00000000 ___RD C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2015-08-08 17:33 - 2014-03-18 17:27 - 00000369 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2015-08-08 17:33 - 2014-03-18 17:27 - 00000369 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2015-08-08 17:33 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-08-08 17:33 - 2013-08-22 17:36 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2015-08-08 17:33 - 2012-10-17 15:13 - 00001655 _____ C:\Users\Default\Desktop\LIFESTORE.lnk 2015-08-08 17:33 - 2012-10-17 15:13 - 00001655 _____ C:\Users\Default User\Desktop\LIFESTORE.lnk 2015-08-08 17:33 - 2012-09-21 05:40 - 00001021 _____ C:\Users\Default\Desktop\Gutscheine bei coupons4u.lnk 2015-08-08 17:33 - 2012-09-21 05:40 - 00001021 _____ C:\Users\Default User\Desktop\Gutscheine bei coupons4u.lnk 2015-08-08 17:33 - 2012-09-15 20:55 - 00001779 _____ C:\Users\Default\Desktop\MEDION Serviceportal.lnk 2015-08-08 17:33 - 2012-09-15 20:55 - 00001779 _____ C:\Users\Default User\Desktop\MEDION Serviceportal.lnk 2015-07-26 20:07 - 2015-07-26 20:07 - 00291056 _____ (IvoSoft) C:\windows\system32\StartMenuHelper64.dll 2015-07-26 20:06 - 2015-07-26 20:06 - 00249072 _____ (IvoSoft) C:\windows\SysWOW64\StartMenuHelper32.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-23 11:21 - 2014-03-18 10:16 - 00029052 _____ C:\windows\PFRO.log 2015-08-23 11:21 - 2013-08-22 16:45 - 00000006 ____H C:\windows\Tasks\SA.DAT 2015-08-23 11:00 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\sru 2015-08-23 09:13 - 2013-08-22 17:36 - 00000000 ____D C:\windows\IME 2015-08-22 16:44 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender 2015-08-22 16:43 - 2014-06-17 08:17 - 00000000 ____D C:\Program Files (x86)\Ashampoo 2015-08-22 16:32 - 2013-08-22 17:36 - 00000000 ____D C:\windows\registration 2015-08-22 09:44 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\NDF 2015-08-17 12:24 - 2014-04-28 13:38 - 00765582 _____ C:\windows\system32\perfh007.dat 2015-08-17 12:24 - 2014-04-28 13:38 - 00159366 _____ C:\windows\system32\perfc007.dat 2015-08-17 12:24 - 2014-03-18 17:26 - 01776918 _____ C:\windows\system32\PerfStringBackup.INI 2015-08-15 02:59 - 2013-08-22 16:46 - 00120455 _____ C:\windows\setupact.log 2015-08-13 08:57 - 2013-08-22 17:36 - 00000000 ____D C:\windows\rescache 2015-08-13 08:56 - 2013-08-22 17:20 - 00000000 ____D C:\windows\CbsTemp 2015-08-13 08:42 - 2014-04-28 11:22 - 00000000 ____D C:\windows\SysWOW64\XPSViewer 2015-08-13 08:42 - 2014-03-18 17:10 - 00000000 ____D C:\Program Files\Windows Journal 2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\winrm 2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\WCN 2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\slmgr 2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\Printing_Admin_Scripts 2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\winrm 2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\WCN 2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\slmgr 2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\Printing_Admin_Scripts 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ___SD C:\windows\system32\dsc 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ___RD C:\windows\ImmersiveControlPanel 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\WinStore 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\SysWOW64\MUI 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\SysWOW64\Com 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\SystemResetPlatform 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\MUI 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\migwiz 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\Com 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\PolicyDefinitions 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Photo Viewer 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\System 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\SysWOW64\oobe 2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\SysWOW64\Dism 2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\system32\Sysprep 2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\system32\oobe 2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\system32\Dism 2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\servicing 2015-08-13 08:41 - 2013-08-22 17:36 - 00000000 ____D C:\windows\Help 2015-08-12 09:11 - 2014-03-18 16:58 - 00000000 ____D C:\windows\en-GB 2015-08-12 09:11 - 2013-08-22 17:36 - 00000000 ____D C:\windows\SysWOW64\en-GB 2015-08-12 09:11 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\en-GB 2015-08-11 12:51 - 2014-04-25 10:12 - 00000000 ____D C:\ProgramData\McAfee 2015-08-11 12:51 - 2014-04-25 10:12 - 00000000 ____D C:\Program Files\Common Files\mcafee 2015-08-11 12:50 - 2014-06-17 15:40 - 00000000 ____D C:\Program Files (x86)\PHotkey 2015-08-08 19:47 - 2014-06-17 14:50 - 00000000 ____D C:\Users\Public\CyberLink 2015-08-08 18:37 - 2013-08-22 17:36 - 00000000 ____D C:\windows\AppReadiness 2015-08-08 18:17 - 2013-08-22 17:36 - 00000000 ___HD C:\windows\ELAMBKUP 2015-08-08 18:12 - 2014-04-25 09:22 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-08-08 18:02 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\restore 2015-08-08 17:35 - 2013-08-22 15:25 - 00262144 ___SH C:\windows\system32\config\ELAM 2015-08-08 17:33 - 2014-04-24 18:38 - 00000000 ____D C:\windows\Panther 2015-08-08 17:33 - 2013-08-22 16:45 - 00000000 ____D C:\windows\Setup ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Yge Duss II\AppData\Roaming\5P0h2MIvCio 2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Yge Duss II\AppData\Roaming\cbM9rymaKoEd 2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Yge Duss II\AppData\Roaming\NsCfVY1lAfcVGfx1QzCBE63XV 2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Yge Duss II\AppData\Roaming\QiLHMsEYTVEDpXN9Sej5qnEf2If 2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Yge Duss II\AppData\Roaming\VOcReINVDc0 2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Yge Duss II\AppData\Roaming\zgFUICtq5W 2015-08-08 17:33 - 2015-08-23 11:22 - 0009948 _____ () C:\Users\Yge Duss II\AppData\Local\BTServer.log 2014-06-17 15:18 - 2014-06-17 15:18 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Einige Dateien in TEMP: ==================== C:\Users\Yge Duss II\AppData\Local\Temp\sqlite3.dll C:\Users\Yge Duss II\AppData\Local\Temp\_is7EA.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\windows\system32\winlogon.exe => Datei ist digital signiert C:\windows\system32\wininit.exe => Datei ist digital signiert C:\windows\explorer.exe => Datei ist digital signiert C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\windows\system32\svchost.exe => Datei ist digital signiert C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\windows\system32\services.exe => Datei ist digital signiert C:\windows\system32\User32.dll => Datei ist digital signiert C:\windows\SysWOW64\User32.dll => Datei ist digital signiert C:\windows\system32\userinit.exe => Datei ist digital signiert C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\windows\system32\rpcss.dll => Datei ist digital signiert C:\windows\system32\dnsapi.dll => Datei ist digital signiert C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-08-18 04:56 ==================== Ende von Ergebnis ============================ Geändert von newgame (23.08.2015 um 10:43 Uhr) |
|
23.08.2015, 12:45
| #4 |
| /// TB-Ausbilder | Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches! Servus, Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers |
|
23.08.2015, 16:56
| #5 |
| | Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches!Code:
ATTFilter ---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.09.2.1008
(c) Malwarebytes Corporation 2011-2012
OS version: 6.3.9200 Windows 8.1 x64
Account is Administrative
Internet Explorer version: 11.0.9600.17107
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED
CPU speed: 1.833000 GHz
Memory total: 4180086784, free: 2172489728
=======================================
Initializing...
------------ Kernel report ------------
08/23/2015 17:08:14
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\System32\Drivers\WppRecorder.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\storahci.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\EhStorClass.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\system32\drivers\WdFilter.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\DRIVERS\wfplwfs.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\BasicRender.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\System32\drivers\BasicDisplay.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\CLVirtualDrive.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\kdnic.sys
\SystemRoot\System32\drivers\umbus.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\System32\drivers\ucx01000.sys
\SystemRoot\System32\drivers\TXEIx64.sys
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\system32\DRIVERS\Rt630x64.sys
\SystemRoot\system32\DRIVERS\rtwlane.sys
\SystemRoot\System32\drivers\vwifibus.sys
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys
\SystemRoot\System32\drivers\CmBatt.sys
\SystemRoot\System32\drivers\BATTC.SYS
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\drivers\PegaRadioSwitch.sys
\SystemRoot\System32\drivers\mshidkmdf.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\drivers\UEFI.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\drivers\swenum.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\System32\drivers\iwdbus.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\system32\DRIVERS\clwvd.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\DRIVERS\IntcDAud.sys
\SystemRoot\System32\Drivers\RtsUVStor.sys
\SystemRoot\system32\DRIVERS\RtkBtfilter.sys
\SystemRoot\System32\Drivers\BTHUSB.sys
\SystemRoot\System32\Drivers\bthport.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\drivers\kbdhid.sys
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\Drivers\dump_storahci.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\system32\drivers\luafv.sys
\??\C:\windows\system32\drivers\mbam.sys
\??\C:\windows\system32\drivers\mbamchameleon.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\system32\DRIVERS\vwifimp.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\??\C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\drivers\Ndu.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\Drivers\WdNisDrv.sys
\??\C:\windows\system32\drivers\mwac.sys
\SystemRoot\system32\DRIVERS\cdfs.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\??\C:\windows\system32\drivers\MBAMSwissArmy.sys
----------- End -----------
Done!
Scan started
Database versions:
main: v2014.11.18.05
rootkit: v2014.11.12.01
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffe000792a5060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
--------- Disk Stack ------
DevicePointer: 0xffffe000792a5b20, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffe000792a5060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
DevicePointer: 0xffffe000792b1060, DeviceName: \Device\00000024\, DriverName: \Driver\storahci\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
File "C:\Windows\System32\drivers\1394ohci.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\1394ohci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\acpi.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\acpi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\acpipagr.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\acpipagr.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\acpipmi.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\acpipmi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\acpitime.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\acpitime.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\AGP440.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\AGP440.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\amdk8.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\amdk8.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\amdppm.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\amdppm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\fdc.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\fdc.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\flpydisk.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\flpydisk.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\fxppm.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\fxppm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hdaudbus.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hdaudbus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\HdAudio.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\isapnp.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\isapnp.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\kbdclass.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\kbdclass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\kbdhid.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\kbdhid.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\kdnic.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\kdnic.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\monitor.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\monitor.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\mouclass.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\mouclass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\mouhid.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\mouhid.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\msgpiowin32.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\msgpiowin32.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\atapi.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\atapi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\ataport.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\ataport.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BasicDisplay.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BasicDisplay.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BasicRender.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BasicRender.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\battc.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\battc.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BtaMPM.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BtaMPM.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BthAvrcpTg.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BthAvrcpTg.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthenum.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\bthenum.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthhfenum.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\bthhfenum.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BthhfHid.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BthhfHid.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BthLEEnum.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BthLEEnum.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthmodem.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\bthmodem.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthpan.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\bthpan.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BTHUSB.SYS" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BTHUSB.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\cdrom.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\cdrom.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\circlass.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\circlass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\CmBatt.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\CmBatt.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\CompositeBus.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\CompositeBus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\disk.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\disk.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\drmk.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\drmk.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\drmkaud.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\drmkaud.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\dumpsd.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\dumpsd.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\EhStorTcgDrv.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\EhStorTcgDrv.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\errdev.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\errdev.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthport.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\bthport.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidbatt.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hidbatt.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\msisadrv.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\msisadrv.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\parport.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\parport.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\rdpbus.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\rdpbus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbvideo.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbvideo.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidbth.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hidbth.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidclass.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hidclass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidi2c.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hidi2c.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidparse.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hidparse.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidusb.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hidusb.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\i8042prt.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\i8042prt.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\intelpep.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\intelpep.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\intelppm.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\intelppm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sbp2port.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\sbp2port.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sdbus.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\sdbus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sdstor.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\sdstor.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\serenum.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\serenum.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\serial.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\serial.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sermouse.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\sermouse.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sfloppy.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\sfloppy.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\spaceport.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\spaceport.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\stornvme.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\stornvme.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\msiscsi.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\msiscsi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\mssmbios.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\mssmbios.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\MTConfig.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\MTConfig.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\npsvctrig.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\npsvctrig.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\pci.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\pci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\pciide.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\pciide.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\pciidex.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\pciidex.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\pcmcia.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\pcmcia.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\portcls.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\portcls.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\processr.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\processr.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\rfcomm.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\rfcomm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\swenum.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\swenum.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\terminpt.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\terminpt.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\tpm.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\tpm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\TsUsbGD.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\TsUsbGD.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\uaspstor.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\uaspstor.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\UCX01000.SYS" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\UCX01000.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\uefi.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\uefi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\umbus.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\umbus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\umpass.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\umpass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbccgp.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbccgp.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbcir.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbcir.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbd.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbd.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbehci.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbehci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbhub.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbhub.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\USBHUB3.SYS" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\USBHUB3.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbohci.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbohci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbport.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbport.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbprint.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbprint.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\USBSTOR.SYS" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\USBSTOR.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbuhci.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbuhci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\USBXHCI.SYS" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\USBXHCI.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\vdrvroot.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\vdrvroot.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\vhdmp.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\vhdmp.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\volmgr.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\volmgr.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\volsnap.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\volsnap.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\vwifibus.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\vwifibus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\wacompen.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\wacompen.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\winusb.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\winusb.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\wmiacpi.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\wmiacpi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\WSDPrint.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\WSDPrint.sys" is compressed (flags = 1)
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: 6290340A
GPT Protective MBR Partition information:
Partition 0 type is EFI-GPT (0xee)
Partition is NOT ACTIVE.
Partition starts at LBA: 1 Numsec = 4294967295
Partition 1 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
GPT Partition information:
GPT Header Signature 4546492050415254
GPT Header Revision 65536 Size 92 CRC 3000154824
GPT Header CurrentLba = 1 BackupLba 976773167
GPT Header FirstUsableLba 34 LastUsableLba 976773134
GPT Header Guid 245cbbce-fc82-4fdd-84b1-2cb75bb752a2
GPT Header Contains 128 partition entries starting at LBA 2
GPT Header Partition entry size = 128
Backup GPT header Signature 4546492050415254
Backup GPT header Revision 65536 Size 92 CRC 3000154824
Backup GPT header CurrentLba = 976773167 BackupLba 1
Backup GPT header FirstUsableLba 34 LastUsableLba 976773134
Backup GPT header Guid 245cbbce-fc82-4fdd-84b1-2cb75bb752a2
Backup GPT header Contains 128 partition entries starting at LBA 976773135
Backup GPT header Partition entry size = 128
Partition 0 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
Partition ID 4c656017-eaec-40e3-b3c2-304c8351e7d
FirstLBA 2048 Last LBA 1023999
Attributes 0
Partition Name Basic data partition
Partition 1 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
Partition ID cf24fdbf-7deb-45e5-ac7e-eb5c428cca52
FirstLBA 1024000 Last LBA 1228799
Attributes 0
Partition Name EFI system partition
GPT Partition 1 is bootable
Partition 2 Type e3c9e316-b5c-4db8-817d-f92df0215ae
Partition ID 245085ad-8452-4473-8b58-37d87e5659d
FirstLBA 1228800 Last LBA 1490943
Attributes 0
Partition Name Microsoft reserved partition
Partition 3 Type 8d7f0cc6-879e-47f6-a767-ed8fd3b659
Partition ID c3f26307-a6a0-46d0-bd77-578e2647cab
FirstLBA 1490944 Last LBA 3588095
Attributes 1
Partition Name Basic data partition
Partition 4 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
Partition ID 89eb1069-abae-4c0f-b3bb-bddcd1b8161
FirstLBA 3588096 Last LBA 850939903
Attributes 0
Partition Name Basic data partition
Partition 5 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
Partition ID 3066971c-852-4235-bba2-a87568f79bc2
FirstLBA 850939904 Last LBA 976762879
Attributes 0
Partition Name Basic data partition
Disk Size: 500107862016 bytes
Sector size: 512 bytes
Done!
File "C:\Windows\System32\drivers\1394ohci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\flpydisk.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\acpi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\isapnp.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\acpipmi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\amdk8.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\acpipagr.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\acpitime.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BthhfHid.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\AGP440.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\rfcomm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sdstor.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BASICRENDER.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\amdppm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\circlass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\CmBatt.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\atapi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BTHUSB.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BASICDISPLAY.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\COMPOSITEBUS.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\pciide.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BTHAVRCPTG.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthenum.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BTHHFENUM.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BTHLEENUM.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthmodem.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthpan.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthport.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\cdrom.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\disk.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\drmkaud.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\serial.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\umpass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\EHSTORTCGDRV.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\errdev.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\fdc.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\monitor.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\fxppm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\HdAudio.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hdaudbus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidbatt.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidbth.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\winusb.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidi2c.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidusb.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\i8042prt.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\intelpep.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\intelppm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\msiscsi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\kbdclass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\kbdhid.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\mouclass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\mouhid.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\UCX01000.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\MSGPIOWIN32.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\msisadrv.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\mssmbios.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\MTConfig.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbhub.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\NPSVCTRIG.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\parport.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\pci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\pcmcia.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\processr.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\rdpbus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sbp2port.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sdbus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\serenum.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sermouse.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sfloppy.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\SPACEPORT.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\stornvme.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\swenum.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\tpm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\vdrvroot.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\terminpt.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\TsUsbGD.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\uaspstor.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\uefi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\umbus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbccgp.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbcir.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\USBXHCI.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbuhci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbohci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbehci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\USBHUB3.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbprint.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\USBSTOR.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbvideo.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\vhdmp.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\volmgr.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\volsnap.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\vwifibus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\wacompen.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\wmiacpi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\WSDPrint.sys" is compressed (flags = 1)
File "C:\Windows\System32\BthHFSrv.dll" is compressed (flags = 1)
File "C:\Windows\System32\CIRCoInst.dll" is compressed (flags = 1)
File "C:\Windows\System32\fsquirt.exe" is compressed (flags = 1)
File "C:\Windows\System32\FXSAPI.dll" is compressed (flags = 1)
File "C:\Windows\System32\FXSTIFF.dll" is compressed (flags = 1)
File "C:\Windows\System32\iscsilog.dll" is compressed (flags = 1)
File "C:\Windows\System32\streamci.dll" is compressed (flags = 1)
File "C:\Windows\System32\SysFxUI.dll" is compressed (flags = 1)
File "C:\Windows\System32\WMALFXGFXDSP.dll" is compressed (flags = 1)
File "C:\Windows\System32\WpdMtp.dll" is compressed (flags = 1)
File "C:\Windows\System32\WpdMtpUS.dll" is compressed (flags = 1)
File "C:\Windows\System32\drivers\ataport.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\battc.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BtaMPM.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\drmk.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\dumpsd.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidclass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidparse.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\pciidex.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\portcls.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbd.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbport.sys" is compressed (flags = 1)
------------ Kernel report ------------
08/23/2015 17:34:05
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\System32\Drivers\WppRecorder.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\storahci.sys
\SystemRoot\System32\drivers\storport.sys
\SystemRoot\System32\drivers\EhStorClass.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\system32\drivers\WdFilter.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\DRIVERS\wfplwfs.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\BasicRender.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\System32\drivers\BasicDisplay.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\CLVirtualDrive.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\kdnic.sys
\SystemRoot\System32\drivers\umbus.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\System32\drivers\USBXHCI.SYS
\SystemRoot\System32\drivers\ucx01000.sys
\SystemRoot\System32\drivers\TXEIx64.sys
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\system32\DRIVERS\Rt630x64.sys
\SystemRoot\system32\DRIVERS\rtwlane.sys
\SystemRoot\System32\drivers\vwifibus.sys
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys
\SystemRoot\System32\drivers\CmBatt.sys
\SystemRoot\System32\drivers\BATTC.SYS
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\drivers\PegaRadioSwitch.sys
\SystemRoot\System32\drivers\mshidkmdf.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\drivers\UEFI.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\drivers\swenum.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\System32\drivers\iwdbus.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\system32\DRIVERS\clwvd.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\System32\drivers\UsbHub3.sys
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\DRIVERS\IntcDAud.sys
\SystemRoot\System32\Drivers\RtsUVStor.sys
\SystemRoot\system32\DRIVERS\RtkBtfilter.sys
\SystemRoot\System32\Drivers\BTHUSB.sys
\SystemRoot\System32\Drivers\bthport.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\drivers\kbdhid.sys
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\Drivers\dump_storahci.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\system32\drivers\luafv.sys
\??\C:\windows\system32\drivers\mbam.sys
\??\C:\windows\system32\drivers\mbamchameleon.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\system32\DRIVERS\vwifimp.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\??\C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\drivers\Ndu.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\Drivers\WdNisDrv.sys
\SystemRoot\system32\DRIVERS\cdfs.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\??\C:\windows\system32\drivers\MBAMSwissArmy.sys
----------- End -----------
Scan finished
=======================================
Scan started
Database versions:
main: v2014.11.18.05
rootkit: v2014.11.12.01
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
File "C:\Windows\System32\drivers\1394ohci.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\1394ohci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\acpi.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\acpi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\acpipagr.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\acpipagr.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\acpipmi.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\acpipmi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\acpitime.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\acpitime.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\AGP440.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\AGP440.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\amdk8.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\amdk8.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\amdppm.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\amdppm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\fdc.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\fdc.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\flpydisk.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\flpydisk.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\fxppm.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\fxppm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hdaudbus.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hdaudbus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\HdAudio.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\HdAudio.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\isapnp.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\isapnp.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\kbdclass.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\kbdclass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\kbdhid.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\kbdhid.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\kdnic.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\kdnic.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\monitor.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\monitor.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\mouclass.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\mouclass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\mouhid.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\mouhid.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\msgpiowin32.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\msgpiowin32.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\atapi.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\atapi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\ataport.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\ataport.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BasicDisplay.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BasicDisplay.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BasicRender.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BasicRender.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\battc.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\battc.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BtaMPM.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BtaMPM.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BthAvrcpTg.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BthAvrcpTg.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthenum.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\bthenum.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthhfenum.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\bthhfenum.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BthhfHid.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BthhfHid.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BthLEEnum.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BthLEEnum.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthmodem.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\bthmodem.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthpan.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\bthpan.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\BTHUSB.SYS" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\BTHUSB.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\cdrom.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\cdrom.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\circlass.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\circlass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\CmBatt.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\CmBatt.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\CompositeBus.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\CompositeBus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\disk.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\disk.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\drmk.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\drmk.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\drmkaud.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\drmkaud.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\dumpsd.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\dumpsd.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\EhStorTcgDrv.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\EhStorTcgDrv.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\errdev.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\errdev.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\bthport.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\bthport.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidbatt.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hidbatt.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\msisadrv.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\msisadrv.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\parport.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\parport.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\rdpbus.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\rdpbus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbvideo.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbvideo.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidbth.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hidbth.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidclass.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hidclass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidi2c.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hidi2c.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidparse.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hidparse.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\hidusb.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\hidusb.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\i8042prt.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\i8042prt.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\intelpep.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\intelpep.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\intelppm.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\intelppm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sbp2port.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\sbp2port.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sdbus.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\sdbus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sdstor.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\sdstor.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\serenum.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\serenum.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\serial.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\serial.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sermouse.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\sermouse.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\sfloppy.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\sfloppy.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\spaceport.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\spaceport.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\stornvme.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\stornvme.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\msiscsi.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\msiscsi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\mssmbios.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\mssmbios.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\MTConfig.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\MTConfig.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\npsvctrig.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\npsvctrig.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\pci.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\pci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\pciide.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\pciide.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\pciidex.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\pciidex.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\pcmcia.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\pcmcia.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\portcls.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\portcls.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\processr.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\processr.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\rfcomm.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\rfcomm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\swenum.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\swenum.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\terminpt.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\terminpt.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\tpm.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\tpm.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\TsUsbGD.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\TsUsbGD.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\uaspstor.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\uaspstor.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\UCX01000.SYS" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\UCX01000.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\uefi.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\uefi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\umbus.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\umbus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\umpass.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\umpass.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbccgp.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbccgp.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbcir.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbcir.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbd.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbd.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbehci.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbehci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbhub.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbhub.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\USBHUB3.SYS" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\USBHUB3.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbohci.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbohci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbport.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbport.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbprint.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbprint.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\USBSTOR.SYS" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\USBSTOR.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\usbuhci.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\usbuhci.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\USBXHCI.SYS" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\USBXHCI.SYS" is compressed (flags = 1)
File "C:\Windows\System32\drivers\vdrvroot.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\vdrvroot.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\vhdmp.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\vhdmp.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\volmgr.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\volmgr.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\volsnap.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\volsnap.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\vwifibus.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\vwifibus.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\wacompen.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\wacompen.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\winusb.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\winusb.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\wmiacpi.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\wmiacpi.sys" is compressed (flags = 1)
File "C:\Windows\System32\drivers\WSDPrint.sys" is compressed (flags = 1)
File "C:\WINDOWS\SYSTEM32\drivers\WSDPrint.sys" is compressed (flags = 1)
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
This drive is a GPT Drive.
MBR Signature: 55AA
Disk Signature: 6290340A
GPT Protective MBR Partition information:
Partition 0 type is EFI-GPT (0xee)
Partition is NOT ACTIVE.
Partition starts at LBA: 1 Numsec = 4294967295
Partition 1 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
GPT Partition information:
GPT Header Signature 4546492050415254
GPT Header Revision 65536 Size 92 CRC 3000154824
GPT Header CurrentLba = 1 BackupLba 976773167
GPT Header FirstUsableLba 34 LastUsableLba 976773134
GPT Header Guid 245cbbce-fc82-4fdd-84b1-2cb75bb752a2
GPT Header Contains 128 partition entries starting at LBA 2
GPT Header Partition entry size = 128
Backup GPT header Signature 4546492050415254
Backup GPT header Revision 65536 Size 92 CRC 3000154824
Backup GPT header CurrentLba = 976773167 BackupLba 1
Backup GPT header FirstUsableLba 34 LastUsableLba 976773134
Backup GPT header Guid 245cbbce-fc82-4fdd-84b1-2cb75bb752a2
Backup GPT header Contains 128 partition entries starting at LBA 976773135
Backup GPT header Partition entry size = 128
Partition 0 Type de94bba4-6d1-4d40-a16a-bfd5179d6ac
Partition ID 4c656017-eaec-40e3-b3c2-304c8351e7d
FirstLBA 2048 Last LBA 1023999
Attributes 0
Partition Name Basic data partition
Partition 1 Type c12a7328-f81f-11d2-ba4b-0a0c93ec93b
Partition ID cf24fdbf-7deb-45e5-ac7e-eb5c428cca52
FirstLBA 1024000 Last LBA 1228799
Attributes 0
Partition Name EFI system partition
GPT Partition 1 is bootable
Partition 2 Type e3c9e316-b5c-4db8-817d-f92df0215ae
Partition ID 245085ad-8452-4473-8b58-37d87e5659d
FirstLBA 1228800 Last LBA 1490943
Attributes 0
Partition Name Microsoft reserved partition
Partition 3 Type 8d7f0cc6-879e-47f6-a767-ed8fd3b659
Partition ID c3f26307-a6a0-46d0-bd77-578e2647cab
FirstLBA 1490944 Last LBA 3588095
Attributes 1
Partition Name Basic data partition
Partition 4 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
Partition ID 89eb1069-abae-4c0f-b3bb-bddcd1b8161
FirstLBA 3588096 Last LBA 850939903
Attributes 0
Partition Name Basic data partition
Partition 5 Type ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
Partition ID 3066971c-852-4235-bba2-a87568f79bc2
FirstLBA 850939904 Last LBA 976762879
Attributes 0
Partition Name Basic data partition
Disk Size: 500107862016 bytes
Sector size: 512 bytes
Done!
|
|
24.08.2015, 08:20
| #6 |
| /// TB-Ausbilder | Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches! Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte  Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
24.08.2015, 08:45
| #7 |
| | Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches! AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.003 - Bericht erstellt 22/08/2015 um 14:38:07
# Aktualisiert 20/08/2015 von Xplode
# Datenbank : 2015-08-20.1 [Lokal]
# Betriebssystem : Windows 8.1 (x64)
# Benutzername : Yge Duss II - YGEDUSSII
# Gestarted von : C:\Users\Yge Duss II\Downloads\adwcleaner_5.003.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
[-] [C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://www.oursurfing.com/?type=sy&ts=1432055431&z=3068e9690ca0deb76e02539g6zccdo9efw4w7z9oec&from=amt&uid=ST1000LM024XHN-M101MBB_S32XJ9CF705426
*************************
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [917 Bytes] ##########
AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.003 - Bericht erstellt 24/08/2015 um 09:32:15
# Aktualisiert 20/08/2015 von Xplode
# Datenbank : 2015-08-23.3 [Server]
# Betriebssystem : Windows 8.1 (x64)
# Benutzername : Yge Duss II - YGEDUSSII
# Gestarted von : C:\Users\Yge Duss II\Downloads\AdwCleaner_5.003.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\dajedkncpodkggklbegccjpmnglmnflm
***** [ Dateien ] *****
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
***** [ Registrierungsdatenbank ] *****
***** [ Internetbrowser ] *****
[-] [C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] Gelöscht : hxxp://www.oursurfing.com/?type=sy&ts=1432055431&z=3068e9690ca0deb76e02539g6zccdo9efw4w7z9oec&from=amt&uid=ST1000LM024XHN-M101MBB_S32XJ9CF705426
*************************
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2047 Bytes] ##########
|
|
24.08.2015, 08:55
| #8 |
| /// TB-Ausbilder | Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches! Servus, fehlen noch die anderen 3 Schritte...  |
|
24.08.2015, 09:56
| #9 |
| | Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches!Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 24.08.2015 Suchlaufzeit: 03:55 Protokolldatei: mbam.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.08.23.05 Rootkit-Datenbank: v2015.08.16.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Aktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Yge Duss II Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 342174 Abgelaufene Zeit: 35 Min., 16 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.7 (08.18.2015:1)
OS: Windows 8.1 x64
Ran by Yge Duss II on 24.08.2015 at 10:43:29,58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_EB097C3BAB2B74B39EE43AF1E462BA8D
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Chrome
Successfully deleted: [Folder] C:\Users\Yge Duss II\Appdata\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil
[C:\Users\Yge Duss II\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\Yge Duss II\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
dajedkncpodkggklbegccjpmnglmnflm
elicpjhcidhpjomhibiffojpinpmmpil
[C:\Users\Yge Duss II\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\Yge Duss II\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[
dajedkncpodkggklbegccjpmnglmnflm,
elicpjhcidhpjomhibiffojpinpmmpil
]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.08.2015 at 10:55:10,09
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
24.08.2015, 10:05
| #10 |
| /// TB-Ausbilder | Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches! Fehlen nur noch die beiden neuen Logdateien von FRST... |
|
24.08.2015, 10:41
| #11 |
| | Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches!Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:21-08-2015 03
durchgeführt von Yge Duss II (Administrator) auf YGEDUSSII (24-08-2015 11:35:40)
Gestartet von C:\Users\Yge Duss II\Desktop
Geladene Profile: Yge Duss II (Verfügbare Profile: Yge Duss II)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Apple Inc.) C:\Program Files (x86)\Safari\Safari.exe
(Apple Inc.) C:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exe
(Lunascape Corporation) C:\Program Files (x86)\Lunascape\Lunascape6\Luna.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Lunascape Corporation) C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\lswebkit.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera_crashreporter.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\31.0.1889.106\opera.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\44.0.2403.157\nacl64.exe
(Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\44.0.2403.157\nacl64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [280576 2013-09-29] (Realtek Semiconductor Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653720 2013-09-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1353944 2013-09-16] (Realtek Semiconductor)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [164080 2015-07-26] (IvoSoft)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-11-26] (CyberLink Corp.)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2013-09-18] (CyberLink Corp.)
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\...\Run: [Google Update] => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-08] (Google Inc.)
HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\...\Run: [GoogleChromeAutoLaunch_EB097C3BAB2B74B39EE43AF1E462BA8D] => C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe [813896 2015-08-18] (Google Inc.)
HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-07-26] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-07-26] (IvoSoft)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-07-26] (IvoSoft)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2015-07-26] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-07-26] (IvoSoft)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-07-26] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-07-26] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-07-26] (IvoSoft)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{FB86D2B6-72AB-46CD-B8EB-53FEB8396011}: [DhcpNameServer] 192.168.0.1 192.168.0.2
FireFox:
========
FF ProfilePath: C:\Users\Yge Duss II\AppData\Roaming\Mozilla\Firefox\Profiles\f309jben.default
FF Homepage: kaufmich.com
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1017483814-4236840244-4107805327-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\npGoogleUpdate3.dll [2015-08-08] (Google Inc.)
FF Plugin HKU\S-1-5-21-1017483814-4236840244-4107805327-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\npGoogleUpdate3.dll [2015-08-08] (Google Inc.)
FF Extension: Pine Tree 1.0.1 - C:\Users\Yge Duss II\AppData\Roaming\Mozilla\Firefox\Profiles\f309jben.default\Extensions\{42bf1881-d939-41ff-84e1-479f2a1fb795}.xpi [2015-08-22]
FF Extension: ReloadEvery - C:\Users\Yge Duss II\AppData\Roaming\Mozilla\Firefox\Profiles\f309jben.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2015-08-08]
FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor
Chrome:
=======
CHR Profile: C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Drive) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-08-08]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-08-08]
CHR Extension: (YouTube) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-08-08]
CHR Extension: (Adblock Plus) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-08-08]
CHR Extension: (Google Search) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-08-08]
CHR Extension: (Search by Image (by Google)) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\dajedkncpodkggklbegccjpmnglmnflm [2015-08-24]
CHR Extension: (Video Downloader professional) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2015-08-24]
CHR Extension: (mysms - SMS from Computer) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnkkehjnlfplmdnallbjjdnokolhblgb [2015-08-24]
CHR Extension: (Super Auto Refresh) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkhjakkgopekjlempoplnjclgedabddk [2015-08-23]
CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-08]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-08]
CHR Extension: (Click&Clean App) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2015-08-08]
CHR Extension: (Gmail) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-08]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden>
Opera:
=======
OPR StartupUrls: "hxxp://kaufmich.com/"
OPR Extension: (Page Reloader) - C:\Users\Yge Duss II\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihgmkjndkcpofmdijpingloiacjlklco [2015-08-08]
OPR Extension: (Cinema_Plus-6.1cV22.08) - C:\Users\Yge Duss II\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-08-22]
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] ()
S2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] ()
S2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [61440 2013-09-26] () [Datei ist nicht signiert]
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-03-24] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-03-24] (Microsoft Corporation)
S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] ()
S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
R2 mbamchameleon; C:\windows\system32\drivers\mbamchameleon.sys [109272 2015-06-18] (Malwarebytes Corporation)
R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-24] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R3 PegaRadioSwitch; C:\Windows\System32\drivers\PegaRadioSwitch.sys [23552 2013-08-22] (Windows (R) Win 7 DDK provider)
R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [548056 2013-09-05] (Realtek Semiconductor Corporation)
S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation )
R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2945240 2013-09-12] (Realtek Semiconductor Corporation )
S3 SensorsServiceDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [230912 2013-08-22] (Microsoft Corporation)
S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-14] (Synaptics Incorporated)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-24 10:55 - 2015-08-24 10:55 - 00001531 _____ C:\Users\Yge Duss II\Desktop\JRT.txt
2015-08-24 10:38 - 2015-08-24 10:40 - 00001190 _____ C:\Users\Yge Duss II\Desktop\mbam.txt
2015-08-24 09:23 - 2015-08-24 09:23 - 01605632 _____ C:\Users\Yge Duss II\Downloads\AdwCleaner_5.003.exe
2015-08-23 17:08 - 2015-08-24 08:12 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-08-23 17:07 - 2015-08-24 08:12 - 00000000 ____D C:\Users\Yge Duss II\Desktop\mbar
2015-08-23 17:03 - 2015-08-23 17:03 - 00002142 _____ C:\Users\Yge Duss II\Documents\Spielhalle Anzeige.rar
2015-08-23 12:00 - 2015-08-23 11:59 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Yge Duss II\Desktop\tdsskiller.exe
2015-08-23 11:49 - 2015-08-23 11:50 - 00028820 _____ C:\Users\Yge Duss II\Desktop\Addition.txt
2015-08-23 11:45 - 2015-08-24 11:36 - 00015413 _____ C:\Users\Yge Duss II\Desktop\FRST.txt
2015-08-23 11:45 - 2015-08-24 11:35 - 00000000 ____D C:\FRST
2015-08-23 11:44 - 2015-08-23 11:44 - 02173952 _____ (Farbar) C:\Users\Yge Duss II\Desktop\FRST64.exe
2015-08-23 07:59 - 2015-08-23 07:59 - 01798040 _____ (Malwarebytes Corporation) C:\Users\Yge Duss II\Downloads\JRT_7.5.6.exe
2015-08-23 07:59 - 2015-08-21 02:00 - 01798576 _____ (Malwarebytes Corporation) C:\Users\Yge Duss II\Desktop\JRT.exe
2015-08-23 07:30 - 2015-08-24 09:33 - 00113880 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2015-08-23 07:28 - 2015-08-23 07:28 - 00001122 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-23 07:28 - 2015-08-23 07:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-08-23 07:27 - 2015-08-23 07:28 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-08-23 07:27 - 2015-08-23 07:27 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-23 07:27 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys
2015-08-23 07:27 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys
2015-08-23 07:27 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2015-08-22 15:37 - 2015-08-22 15:37 - 00000000 _____ C:\dummy.htm
2015-08-22 15:33 - 2015-08-22 16:43 - 00000000 ____D C:\windows\system32\sefz
2015-08-22 15:31 - 2015-08-22 16:45 - 00000000 ____D C:\ProgramData\Hsuksueawun
2015-08-22 15:31 - 2015-08-22 16:43 - 00000000 ____D C:\Program Files (x86)\ce1c9195-65f3-4893-9462-a45e71898ab5
2015-08-22 15:26 - 2015-08-22 16:45 - 00000000 ____D C:\ProgramData\NcSHlpOHiTM
2015-08-22 15:24 - 2015-08-22 16:43 - 00000000 ____D C:\ProgramData\nfj
2015-08-22 15:23 - 2015-08-22 15:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-08-22 15:22 - 2015-08-22 15:39 - 00000000 ____D C:\ProgramData\update
2015-08-22 15:21 - 2015-08-22 15:23 - 00000000 ____D C:\Program Files (x86)\Google
2015-08-22 14:29 - 2015-08-22 14:38 - 00000000 ____D C:\AdwCleaner
2015-08-22 10:10 - 2015-08-22 10:12 - 00000000 ____D C:\Users\Yge Duss II\Downloads\Originals
2015-08-22 10:08 - 2015-08-22 10:11 - 00069632 ____H C:\Users\Yge Duss II\Downloads\photothumb.db
2015-08-22 10:07 - 2015-08-22 16:43 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\PhotoScape
2015-08-22 10:07 - 2015-08-22 16:43 - 00000000 ____D C:\Program Files (x86)\PhotoScape
2015-08-18 12:48 - 2015-08-18 12:48 - 00000000 ____D C:\Users\Yge Duss II\dwhelper
2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\Users\Yge Duss II\Downloads\Auto Refresh Plus - Browser Addon
2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\WinRAR
2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\Program Files\WinRAR
2015-08-18 12:08 - 2015-08-18 12:09 - 02058768 _____ C:\Users\Yge Duss II\Downloads\winrar-x64-521d.exe
2015-08-18 12:07 - 2015-08-18 12:07 - 00263148 _____ C:\Users\Yge Duss II\Downloads\Auto Refresh Plus - Browser Addon.zip
2015-08-16 13:20 - 2015-08-19 08:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-10 09:56 - 2015-08-10 09:56 - 00000000 ____H C:\windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2015-08-09 11:50 - 2015-08-09 11:50 - 00001409 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Schmuse-baby28.lnk
2015-08-09 11:35 - 2015-08-09 11:35 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Lunascape
2015-08-09 11:34 - 2015-08-09 11:34 - 00001227 _____ C:\Users\Public\Desktop\Lunascape6.lnk
2015-08-09 11:22 - 2015-08-09 11:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lunascape6
2015-08-09 11:22 - 2015-08-09 11:22 - 00000000 ____D C:\Program Files (x86)\Lunascape
2015-08-09 11:14 - 2015-08-09 11:19 - 36608400 _____ C:\Users\Yge Duss II\Downloads\LunaSetup6100_ml11_gl.exe
2015-08-09 10:12 - 2015-08-09 10:12 - 00002588 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Sunshine27.lnk
2015-08-09 10:12 - 2015-08-09 10:12 - 00001208 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Sahne.Teilchen.lnk
2015-08-09 10:11 - 2015-08-09 10:11 - 00001172 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Jennifer.La.Blonde.lnk
2015-08-09 10:10 - 2015-08-09 10:10 - 00002506 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Ich.Bins.Belinda.lnk
2015-08-08 18:24 - 2015-08-23 09:03 - 00001143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2015-08-08 18:24 - 2015-08-08 18:24 - 00003856 _____ C:\windows\System32\Tasks\Opera scheduled Autoupdate 1439051059
2015-08-08 18:24 - 2015-08-08 18:24 - 00001155 _____ C:\Users\Public\Desktop\Jennifer.La.Blonde.lnk
2015-08-08 18:24 - 2015-08-08 18:24 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Opera Software
2015-08-08 18:24 - 2015-08-08 18:24 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Opera Software
2015-08-08 18:23 - 2015-08-08 18:25 - 00000000 ____D C:\Program Files (x86)\Opera
2015-08-08 18:23 - 2015-08-08 18:23 - 00703392 _____ (Opera Software) C:\Users\Yge Duss II\Downloads\Opera_NI_stable.exe
2015-08-08 18:20 - 2015-08-23 09:03 - 00001179 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-08-08 18:20 - 2015-08-19 08:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-08 18:20 - 2015-08-08 18:28 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Mozilla
2015-08-08 18:20 - 2015-08-08 18:21 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Mozilla
2015-08-08 18:20 - 2015-08-08 18:20 - 00001167 _____ C:\Users\Public\Desktop\Sahne.Teilchen.lnk
2015-08-08 18:20 - 2015-08-08 18:20 - 00000000 ____D C:\ProgramData\Mozilla
2015-08-08 18:19 - 2015-08-08 18:19 - 00243000 _____ C:\Users\Yge Duss II\Downloads\Firefox Setup Stub 39.0.3.exe
2015-08-08 18:08 - 2015-08-24 10:58 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\ClassicShell
2015-08-08 18:08 - 2015-08-08 18:08 - 00000000 ____D C:\ProgramData\ClassicShell
2015-08-08 18:08 - 2015-08-08 18:07 - 00002174 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\startscreen.lnk
2015-08-08 18:07 - 2015-08-08 18:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell
2015-08-08 18:07 - 2015-08-08 18:07 - 00000000 ____D C:\Program Files\Classic Shell
2015-08-08 18:06 - 2015-08-08 18:06 - 01199392 _____ C:\Users\Yge Duss II\Downloads\Classic Shell - CHIP-Installer.exe
2015-08-08 18:06 - 2015-08-08 18:06 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Apple Computer
2015-08-08 18:06 - 2015-08-08 18:06 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Apple Computer
2015-08-08 18:05 - 2015-08-08 18:05 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Safari.lnk
2015-08-08 18:05 - 2015-08-08 18:05 - 00002507 _____ C:\Users\Public\Desktop\Safari.lnk
2015-08-08 18:05 - 2015-08-08 18:05 - 00000000 ____D C:\Program Files\Common Files\AV
2015-08-08 18:04 - 2015-08-08 18:05 - 00000000 ____D C:\Program Files (x86)\Safari
2015-08-08 18:04 - 2015-08-08 18:04 - 00000000 ____D C:\ProgramData\Apple Computer
2015-08-08 18:02 - 2015-08-08 18:02 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2015-08-08 18:02 - 2015-08-08 18:02 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Apple
2015-08-08 18:02 - 2015-08-08 18:02 - 00000000 ____D C:\Program Files (x86)\Apple Software Update
2015-08-08 17:43 - 2015-08-22 16:43 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2015-08-08 17:43 - 2015-08-08 17:43 - 00002410 _____ C:\Users\Yge Duss II\Desktop\Nimm2.und.allein.lnk
2015-08-08 17:42 - 2015-08-24 10:47 - 00001164 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA.job
2015-08-08 17:42 - 2015-08-23 17:47 - 00001112 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core.job
2015-08-08 17:42 - 2015-08-08 17:42 - 00004122 _____ C:\windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA
2015-08-08 17:42 - 2015-08-08 17:42 - 00003742 _____ C:\windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core
2015-08-08 17:39 - 2015-08-23 09:12 - 00003600 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1017483814-4236840244-4107805327-1001
2015-08-08 17:39 - 2015-08-08 17:43 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Google
2015-08-08 17:37 - 2015-08-08 17:38 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Deployment
2015-08-08 17:37 - 2015-08-08 17:37 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Apps\2.0
2015-08-08 17:35 - 2015-08-24 09:52 - 00690428 _____ C:\windows\WindowsUpdate.log
2015-08-08 17:35 - 2015-08-24 09:35 - 00000000 ____D C:\Users\Yge Duss II\Documents\Youcam
2015-08-08 17:35 - 2015-08-08 17:35 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Macromedia
2015-08-08 17:35 - 2015-08-08 17:35 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\CyberLink
2015-08-08 17:34 - 2015-08-08 17:34 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Power2Go8
2015-08-08 17:33 - 2015-08-24 09:33 - 00011190 _____ C:\Users\Yge Duss II\AppData\Local\BTServer.log
2015-08-08 17:33 - 2015-08-23 09:03 - 00001458 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-08-08 17:33 - 2015-08-22 16:45 - 00000000 ____D C:\Users\Yge Duss II
2015-08-08 17:33 - 2015-08-17 13:27 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\VirtualStore
2015-08-08 17:33 - 2015-08-08 18:37 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Packages
2015-08-08 17:33 - 2015-08-08 17:33 - 00000020 ___SH C:\Users\Yge Duss II\ntuser.ini
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Vorlagen
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Startmenü
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Netzwerkumgebung
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Lokale Einstellungen
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Eigene Dateien
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Druckumgebung
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Documents\Eigene Musik
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Documents\Eigene Bilder
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\AppData\Local\Verlauf
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\AppData\Local\Anwendungsdaten
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Anwendungsdaten
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 ____D C:\Users\Yge Duss II\Documents\My Bluetooth
2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Adobe
2015-08-08 17:33 - 2014-06-16 14:55 - 00000000 ___RD C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-08 17:33 - 2014-04-23 14:47 - 00002011 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk
2015-08-08 17:33 - 2014-04-07 11:46 - 00001965 _____ C:\Users\Default\Desktop\Lieferando, hier wird Essen bestellt!.lnk
2015-08-08 17:33 - 2014-04-07 11:46 - 00001965 _____ C:\Users\Default User\Desktop\Lieferando, hier wird Essen bestellt!.lnk
2015-08-08 17:33 - 2014-03-18 17:38 - 00000000 ___RD C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-08-08 17:33 - 2014-03-18 17:27 - 00000369 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk
2015-08-08 17:33 - 2014-03-18 17:27 - 00000369 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk
2015-08-08 17:33 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-08 17:33 - 2013-08-22 17:36 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-08-08 17:33 - 2012-10-17 15:13 - 00001655 _____ C:\Users\Default\Desktop\LIFESTORE.lnk
2015-08-08 17:33 - 2012-10-17 15:13 - 00001655 _____ C:\Users\Default User\Desktop\LIFESTORE.lnk
2015-08-08 17:33 - 2012-09-21 05:40 - 00001021 _____ C:\Users\Default\Desktop\Gutscheine bei coupons4u.lnk
2015-08-08 17:33 - 2012-09-21 05:40 - 00001021 _____ C:\Users\Default User\Desktop\Gutscheine bei coupons4u.lnk
2015-08-08 17:33 - 2012-09-15 20:55 - 00001779 _____ C:\Users\Default\Desktop\MEDION Serviceportal.lnk
2015-08-08 17:33 - 2012-09-15 20:55 - 00001779 _____ C:\Users\Default User\Desktop\MEDION Serviceportal.lnk
2015-07-26 20:07 - 2015-07-26 20:07 - 00291056 _____ (IvoSoft) C:\windows\system32\StartMenuHelper64.dll
2015-07-26 20:06 - 2015-07-26 20:06 - 00249072 _____ (IvoSoft) C:\windows\SysWOW64\StartMenuHelper32.dll
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-24 10:00 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\sru
2015-08-24 09:33 - 2013-08-22 16:45 - 00000006 ____H C:\windows\Tasks\SA.DAT
2015-08-23 11:21 - 2014-03-18 10:16 - 00029052 _____ C:\windows\PFRO.log
2015-08-23 09:13 - 2013-08-22 17:36 - 00000000 ____D C:\windows\IME
2015-08-22 16:44 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-08-22 16:43 - 2014-06-17 08:17 - 00000000 ____D C:\Program Files (x86)\Ashampoo
2015-08-22 16:32 - 2013-08-22 17:36 - 00000000 ____D C:\windows\registration
2015-08-22 09:44 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\NDF
2015-08-17 12:24 - 2014-04-28 13:38 - 00765582 _____ C:\windows\system32\perfh007.dat
2015-08-17 12:24 - 2014-04-28 13:38 - 00159366 _____ C:\windows\system32\perfc007.dat
2015-08-17 12:24 - 2014-03-18 17:26 - 01776918 _____ C:\windows\system32\PerfStringBackup.INI
2015-08-15 02:59 - 2013-08-22 16:46 - 00120455 _____ C:\windows\setupact.log
2015-08-13 08:57 - 2013-08-22 17:36 - 00000000 ____D C:\windows\rescache
2015-08-13 08:56 - 2013-08-22 17:20 - 00000000 ____D C:\windows\CbsTemp
2015-08-13 08:42 - 2014-04-28 11:22 - 00000000 ____D C:\windows\SysWOW64\XPSViewer
2015-08-13 08:42 - 2014-03-18 17:10 - 00000000 ____D C:\Program Files\Windows Journal
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\winrm
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\WCN
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\slmgr
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\Printing_Admin_Scripts
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\winrm
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\WCN
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\slmgr
2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\Printing_Admin_Scripts
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ___SD C:\windows\system32\dsc
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ___RD C:\windows\ImmersiveControlPanel
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\WinStore
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\SysWOW64\MUI
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\SysWOW64\Com
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\SystemResetPlatform
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\MUI
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\migwiz
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\Com
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\PolicyDefinitions
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Photo Viewer
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\System
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\SysWOW64\oobe
2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\SysWOW64\Dism
2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\system32\Sysprep
2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\system32\oobe
2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\system32\Dism
2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\servicing
2015-08-13 08:41 - 2013-08-22 17:36 - 00000000 ____D C:\windows\Help
2015-08-12 09:11 - 2014-03-18 16:58 - 00000000 ____D C:\windows\en-GB
2015-08-12 09:11 - 2013-08-22 17:36 - 00000000 ____D C:\windows\SysWOW64\en-GB
2015-08-12 09:11 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\en-GB
2015-08-11 12:51 - 2014-04-25 10:12 - 00000000 ____D C:\ProgramData\McAfee
2015-08-11 12:51 - 2014-04-25 10:12 - 00000000 ____D C:\Program Files\Common Files\mcafee
2015-08-11 12:50 - 2014-06-17 15:40 - 00000000 ____D C:\Program Files (x86)\PHotkey
2015-08-08 19:47 - 2014-06-17 14:50 - 00000000 ____D C:\Users\Public\CyberLink
2015-08-08 18:37 - 2013-08-22 17:36 - 00000000 ____D C:\windows\AppReadiness
2015-08-08 18:17 - 2013-08-22 17:36 - 00000000 ___HD C:\windows\ELAMBKUP
2015-08-08 18:12 - 2014-04-25 09:22 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-08-08 18:02 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\restore
2015-08-08 17:35 - 2013-08-22 15:25 - 00262144 ___SH C:\windows\system32\config\ELAM
2015-08-08 17:33 - 2014-04-24 18:38 - 00000000 ____D C:\windows\Panther
2015-08-08 17:33 - 2013-08-22 16:45 - 00000000 ____D C:\windows\Setup
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Yge Duss II\AppData\Roaming\5P0h2MIvCio
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Yge Duss II\AppData\Roaming\cbM9rymaKoEd
2015-04-14 18:28 - 2015-04-14 18:28 - 0004387 _____ () C:\Users\Yge Duss II\AppData\Roaming\NsCfVY1lAfcVGfx1QzCBE63XV
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Yge Duss II\AppData\Roaming\QiLHMsEYTVEDpXN9Sej5qnEf2If
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Yge Duss II\AppData\Roaming\VOcReINVDc0
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Yge Duss II\AppData\Roaming\zgFUICtq5W
2015-08-08 17:33 - 2015-08-24 09:33 - 0011190 _____ () C:\Users\Yge Duss II\AppData\Local\BTServer.log
2014-06-17 15:18 - 2014-06-17 15:18 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Yge Duss II\AppData\Local\Temp\sqlite3.dll
C:\Users\Yge Duss II\AppData\Local\Temp\_is7EA.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-18 04:56
==================== Ende von Ergebnis ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:21-08-2015 03
durchgeführt von Yge Duss II (2015-08-24 11:37:52)
Gestartet von C:\Users\Yge Duss II\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1017483814-4236840244-4107805327-500 - Administrator - Disabled)
Gast (S-1-5-21-1017483814-4236840244-4107805327-501 - Limited - Disabled)
Yge Duss II (S-1-5-21-1017483814-4236840244-4107805327-1001 - Administrator - Enabled) => C:\Users\Yge Duss II
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)
Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Classic Shell (HKLM\...\{9E3A0263-3035-47D9-A8A4-4EAE16E67BCB}) (Version: 4.2.3 - IvoSoft)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (Version: 11.0.0.3714 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2930 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.2930 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3349 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)
Lunascape6 (All Users) (HKLM-x32\...\Lunascape6) (Version: 6.10.0.27486 - Lunascape)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 40.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.2.5702 - Mozilla)
Opera Stable 31.0.1889.106 (HKLM-x32\...\Opera 31.0.1889.106) (Version: 31.0.1889.106 - Opera Software)
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.769.769.093013 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7045 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1017483814-4236840244-4107805327-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1017483814-4236840244-4107805327-1001_Classes\CLSID\{F46C62FD-73C2-4876-894C-C09D3A77B013}\InprocServer32 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\psuser_64.dll (Google Inc.)
==================== Wiederherstellungspunkte =========================
21-08-2015 02:18:42 Geplanter Prüfpunkt
22-08-2015 15:21:59 Uniblue SpeedUpMyPC installation
22-08-2015 16:27:08 Wiederherstellungsvorgang
24-08-2015 10:43:49 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {100F43F8-E2DE-4882-84F1-D778CD7CDBFE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-08] (Google Inc.)
Task: {22880DB3-CE99-4AC7-916B-B1D7B2518DE0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-08] (Google Inc.)
Task: {92EE9B1F-C730-495D-9C84-382871FB7562} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-14] (Synaptics Incorporated)
Task: {F9CCF4A4-B347-409C-83A8-41EC4549CBC8} - System32\Tasks\Opera scheduled Autoupdate 1439051059 => C:\Program Files (x86)\Opera\launcher.exe [2015-08-06] (Opera Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core.job => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA.job => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-08-20 23:51 - 2015-08-18 07:23 - 01405768 _____ () C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\44.0.2403.157\libglesv2.dll
2015-08-20 23:51 - 2015-08-18 07:23 - 00081224 _____ () C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\44.0.2403.157\libegl.dll
2015-08-20 23:51 - 2015-08-18 07:23 - 16393032 _____ () C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\44.0.2403.157\PepperFlash\pepflashplayer.dll
2012-04-24 20:18 - 2012-04-24 20:18 - 01242472 _____ () C:\Program Files (x86)\Safari\Apple Application Support\libxml2.dll
2012-04-24 20:18 - 2012-04-24 20:18 - 00087912 _____ () C:\Program Files (x86)\Safari\Apple Application Support\zlib1.dll
2015-07-31 06:48 - 2015-07-31 06:48 - 01167872 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\cpprest120_xp_2_0.dll
2013-12-03 06:53 - 2013-12-03 06:53 - 00011776 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\EnginePropertiesProxy.dll
2013-09-03 08:17 - 2013-09-03 08:17 - 00729088 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\libGLESv2.dll
2013-09-03 08:17 - 2013-09-03 08:17 - 00048128 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\libEGL.dll
2013-09-03 08:27 - 2013-09-03 08:27 - 00834048 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\platforms\qwindows.dll
2013-09-03 08:25 - 2013-09-03 08:25 - 00022016 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\imageformats\qgif.dll
2013-09-03 08:25 - 2013-09-03 08:25 - 00021504 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\imageformats\qico.dll
2013-09-03 08:25 - 2013-09-03 08:25 - 00205312 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\imageformats\qjpeg.dll
2013-09-04 07:18 - 2013-09-04 07:18 - 00218624 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\imageformats\qmng.dll
2013-09-04 07:17 - 2013-09-04 07:17 - 00015872 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\imageformats\qtga.dll
2013-09-04 07:18 - 2013-09-04 07:18 - 00275456 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\imageformats\qtiff.dll
2013-09-04 07:17 - 2013-09-04 07:17 - 00015360 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\imageformats\qwbmp.dll
2013-09-03 08:57 - 2013-09-03 08:57 - 00016384 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\sensors\qtsensors_dummy.dll
2013-10-11 03:08 - 2013-10-11 03:08 - 00036352 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\bearer\qgenericbearer.dll
2013-10-11 03:08 - 2013-10-11 03:08 - 00039424 _____ () C:\Program Files (x86)\Lunascape\Lunascape6\plugins\{E0A0A926-0D85-44fa-8BC5-AD8BECF6D545}\bearer\qnativewifibearer.dll
2015-08-08 18:24 - 2015-08-06 11:43 - 58604664 _____ () C:\Program Files (x86)\Opera\31.0.1889.106\opera.dll
2015-08-08 18:24 - 2015-08-06 11:43 - 01780344 _____ () C:\Program Files (x86)\Opera\31.0.1889.106\libglesv2.dll
2015-08-08 18:24 - 2015-08-06 11:43 - 00081528 _____ () C:\Program Files (x86)\Opera\31.0.1889.106\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E814CD7A-34EA-45B1-84BB-FB218A855667}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{6C4E5B8A-16EB-4D40-AF28-2EAB42C17859}] => (Allow) LPort=2869
FirewallRules: [{D101532B-FB4E-4413-9DC1-864F40A04961}] => (Allow) LPort=1900
FirewallRules: [{4925F2BD-7164-4F78-A1E1-50690969D37A}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE
FirewallRules: [{3A255FE8-7282-4D98-8F1F-7F1CA23DCD0A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{A872F3F2-5011-42C6-99D1-A40B7350F463}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{BB27FF2D-EDF3-4D89-B79D-D8C9CC8EC6C9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{A93A1B38-83C0-43DC-8CCF-35290FF23324}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{2CFBFE3E-152D-4583-8056-ACFF5B4C11B1}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE
FirewallRules: [{2546223D-B3FE-4E27-BA7A-1C91153C5E3C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{451B30BC-D1CE-4C7D-891A-BAE330D60FDB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{BF5FA6A5-A007-466B-BFEC-3F2BA38E741F}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{5B81B905-B262-4C77-A371-01FE4DD38DE0}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{1ADFB64D-1B1E-4248-86E3-1053EC1E8F36}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{196353B8-9AC9-4713-9E9D-D2088CB47CA0}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/22/2015 05:00:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1320) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\windows\system32\SRU\SRU00160.log.
Error: (08/22/2015 03:39:46 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi
Error: (08/22/2015 03:31:14 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi
Error: (08/22/2015 03:28:35 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi
Error: (08/21/2015 09:49:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: WebKit.dll, Version: 7534.57.2.4, Zeitstempel: 0x4f976417
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c7f63
ID des fehlerhaften Prozesses: 0x11ec
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5
Error: (08/21/2015 09:16:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Luna.exe, Version: 6.10.0.27486, Zeitstempel: 0x55bb040d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.17055, Zeitstempel: 0x532943a3
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x00011d4d
ID des fehlerhaften Prozesses: 0x658
Startzeit der fehlerhaften Anwendung: 0xLuna.exe0
Pfad der fehlerhaften Anwendung: Luna.exe1
Pfad des fehlerhaften Moduls: Luna.exe2
Berichtskennung: Luna.exe3
Vollständiger Name des fehlerhaften Pakets: Luna.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Luna.exe5
Error: (08/20/2015 12:06:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008e8b5
ID des fehlerhaften Prozesses: 0x18cc
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5
Error: (08/20/2015 12:44:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008e8b5
ID des fehlerhaften Prozesses: 0x1110
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5
Error: (08/19/2015 07:54:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008e8b5
ID des fehlerhaften Prozesses: 0x11d0
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5
Error: (08/18/2015 07:21:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00089357
ID des fehlerhaften Prozesses: 0x1f78
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5
Systemfehler:
=============
Error: (08/24/2015 10:48:56 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo64 Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/24/2015 10:48:28 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/24/2015 10:48:23 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMScheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/24/2015 10:48:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/24/2015 10:48:17 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "BTDevManager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/24/2015 10:48:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Ashampoo HDD Control 2 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/24/2015 10:48:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Ashampoo Core Tuner 2 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/24/2015 09:33:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/24/2015 09:32:59 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\windows\system32\Rtlihvs.dll
Error: (08/24/2015 09:32:59 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\windows\system32\Rtlihvs.dll
Microsoft Office:
=========================
Error: (08/22/2015 05:00:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost1320SRUJet: C:\windows\system32\SRU\SRU00160.log-1811 (0xfffff8ed)
Error: (08/22/2015 03:39:46 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (08/22/2015 03:31:14 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (08/22/2015 03:28:35 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (08/21/2015 09:49:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dWebKit.dll7534.57.2.44f976417c0000005000c7f6311ec01d0dc4519ace019C:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\WebKit.dllc34d40a0-483d-11e5-828b-600292343165
Error: (08/21/2015 09:16:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Luna.exe6.10.0.2748655bb040dKERNELBASE.dll6.3.9600.17055532943a3c06d007e00011d4d65801d0dc1032263b40C:\Program Files (x86)\Lunascape\Lunascape6\Luna.exeC:\windows\SYSTEM32\KERNELBASE.dll168c9020-4839-11e5-828b-600292343165
Error: (08/20/2015 12:06:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c00000050008e8b518cc01d0db1327b4642dC:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dll30aafd40-4723-11e5-828a-600292343165
Error: (08/20/2015 12:44:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c00000050008e8b5111001d0daa874f2fc6dC:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dllcde98da3-46c3-11e5-828a-600292343165
Error: (08/19/2015 07:54:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c00000050008e8b511d001d0da45121babd8C:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dll65c8b3f4-469b-11e5-828a-600292343165
Error: (08/18/2015 07:21:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c0000005000893571f7801d0d99f64894ce0C:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dlla0b8885e-45cd-11e5-8289-54271eff1e9c
CodeIntegrity:
===================================
Date: 2014-06-18 15:35:47.394
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\RtkAPO64.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
Processor: Intel(R) Celeron(R) CPU N2930 @ 1.83GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 3986.44 MB
Verfügbarer physikalischer RAM: 1948.87 MB
Summe virtueller Speicher: 7698.44 MB
Verfügbarer virtueller Speicher: 5206.27 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:369 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:44.72 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 6290340A)
Partition: GPT.
==================== Ende von Ergebnis ============================
|
|
24.08.2015, 21:44
| #12 |
| /// TB-Ausbilder | Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches! Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
FF Extension: Pine Tree 1.0.1 - C:\Users\Yge Duss II\AppData\Roaming\Mozilla\Firefox\Profiles\f309jben.default\Extensions\{42bf1881-d939-41ff-84e1-479f2a1fb795}.xpi [2015-08-22]
OPR Extension: (Cinema_Plus-6.1cV22.08) - C:\Users\Yge Duss II\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-08-22]
C:\ProgramData\NcSHlpOHiTM
C:\Program Files (x86)\ce1c9195-65f3-4893-9462-a45e71898ab5
C:\ProgramData\Hsuksueawun
C:\Users\Yge Duss II\Downloads\*CHIP-Installer.exe
C:\Users\Yge Duss II\AppData\Roaming\zgFUICtq5W
C:\Users\Yge Duss II\AppData\Roaming\VOcReINVDc0
C:\Users\Yge Duss II\AppData\Roaming\QiLHMsEYTVEDpXN9Sej5qnEf2If
C:\Users\Yge Duss II\AppData\Roaming\NsCfVY1lAfcVGfx1QzCBE63XV
C:\Users\Yge Duss II\AppData\Roaming\cbM9rymaKoEd
C:\Users\Yge Duss II\AppData\Roaming\5P0h2MIvCio
Folder: C:\windows\system32\sefz
RemoveProxy:
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Wie läuft dein Rechner aktuell? Gibt es noch Probleme mit Werbung oder fremden Seiten/Links? Wenn ja, inwelchem Browser treten die Probleme auf? Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
24.08.2015, 22:46
| #13 |
| | Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches! [CODE]Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:24-08-2015 durchgeführt von Yge Duss II (Administrator) auf YGEDUSSII (24-08-2015 23:32:35) Gestartet von C:\Users\Yge Duss II\Desktop Geladene Profile: Yge Duss II (Verfügbare Profile: Yge Duss II) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Windows\System32\wlanext.exe () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe () C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe (Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe () C:\Program Files\CyberLink\Shared files\RichVideo64.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe (CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe (Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [BtServer] => C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [280576 2013-09-29] (Realtek Semiconductor Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13653720 2013-09-24] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1353944 2013-09-16] (Realtek Semiconductor) HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [164080 2015-07-26] (IvoSoft) HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink) HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-11-26] (CyberLink Corp.) HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.) HKLM-x32\...\Run: [YouCam Service] => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [267224 2013-09-18] (CyberLink Corp.) Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation) HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1 HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\...\Run: [Google Update] => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-08] (Google Inc.) HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\...\Run: [GoogleChromeAutoLaunch_EB097C3BAB2B74B39EE43AF1E462BA8D] => C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\chrome.exe [813896 2015-08-18] (Google Inc.) HKU\S-1-5-18\...\Run: [AppLauncher] => C:\Program Files (x86)\Ashampoo\Ashampoo AppLauncher\AppLauncher.exe ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-07-26] (IvoSoft) ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-07-26] (IvoSoft) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-07-26] (IvoSoft) BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2015-07-26] (IvoSoft) BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-07-26] (IvoSoft) BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-07-26] (IvoSoft) Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-07-26] (IvoSoft) Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-07-26] (IvoSoft) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2 Tcpip\..\Interfaces\{FB86D2B6-72AB-46CD-B8EB-53FEB8396011}: [DhcpNameServer] 192.168.0.1 192.168.0.2 FireFox: ======== FF ProfilePath: C:\Users\Yge Duss II\AppData\Roaming\Mozilla\Firefox\Profiles\f309jben.default FF Homepage: kaufmich.com FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin HKU\S-1-5-21-1017483814-4236840244-4107805327-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\npGoogleUpdate3.dll [2015-08-08] (Google Inc.) FF Plugin HKU\S-1-5-21-1017483814-4236840244-4107805327-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\npGoogleUpdate3.dll [2015-08-08] (Google Inc.) FF Extension: ReloadEvery - C:\Users\Yge Duss II\AppData\Roaming\Mozilla\Firefox\Profiles\f309jben.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2015-08-08] FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor Chrome: ======= CHR Profile: C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Drive) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-08-08] CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-08-08] CHR Extension: (YouTube) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-08-08] CHR Extension: (Adblock Plus) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-08-08] CHR Extension: (Google Search) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-08-08] CHR Extension: (Search by Image (by Google)) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\dajedkncpodkggklbegccjpmnglmnflm [2015-08-24] CHR Extension: (Video Downloader professional) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2015-08-24] CHR Extension: (mysms - SMS from Computer) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnkkehjnlfplmdnallbjjdnokolhblgb [2015-08-24] CHR Extension: (Super Auto Refresh) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkhjakkgopekjlempoplnjclgedabddk [2015-08-23] CHR Extension: (Chrome Hotword Shared Module) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\lccekmodgklaepjeofjdjpbminllajkg [2015-08-08] CHR Extension: (Chrome Web Store Payments) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-08] CHR Extension: (Click&Clean App) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2015-08-08] CHR Extension: (Gmail) - C:\Users\Yge Duss II\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-08] CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden> Opera: ======= OPR StartupUrls: "hxxp://kaufmich.com/" OPR Extension: (Page Reloader) - C:\Users\Yge Duss II\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihgmkjndkcpofmdijpingloiacjlklco [2015-08-08] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ACT2_Service; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe [1421216 2011-08-22] () R2 AHDDC2; C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [1518504 2012-07-30] () R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [61440 2013-09-26] () [Datei ist nicht signiert] R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink) R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] () R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-03-24] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-03-24] (Microsoft Corporation) S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ACT2PM; C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2ProcessMonitor64.sys [15160 2011-06-10] () S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation) R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink) R2 mbamchameleon; C:\windows\system32\drivers\mbamchameleon.sys [109272 2015-06-18] (Malwarebytes Corporation) R3 MBAMProtector; C:\windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-24] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation) S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation) R3 PegaRadioSwitch; C:\Windows\System32\drivers\PegaRadioSwitch.sys [23552 2013-08-22] (Windows (R) Win 7 DDK provider) R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [548056 2013-09-05] (Realtek Semiconductor Corporation) S3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation ) R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [2945240 2013-09-12] (Realtek Semiconductor Corporation ) S3 SensorsServiceDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [230912 2013-08-22] (Microsoft Corporation) S3 SmbDrv; C:\Windows\System32\drivers\Smb_driver_AMDASF.sys [30448 2013-08-14] (Synaptics Incorporated) R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-08-14] (Synaptics Incorporated) R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [87568 2013-07-01] (Intel Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-24 23:07 - 2015-08-24 23:07 - 00000000 ____D C:\Users\Yge Duss II\Desktop\FRST-OlderVersion 2015-08-24 10:55 - 2015-08-24 10:55 - 00001531 _____ C:\Users\Yge Duss II\Desktop\JRT.txt 2015-08-24 10:38 - 2015-08-24 10:40 - 00001190 _____ C:\Users\Yge Duss II\Desktop\mbam.txt 2015-08-24 09:23 - 2015-08-24 09:23 - 01605632 _____ C:\Users\Yge Duss II\Downloads\AdwCleaner_5.003.exe 2015-08-23 17:08 - 2015-08-24 08:12 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2015-08-23 17:07 - 2015-08-24 08:12 - 00000000 ____D C:\Users\Yge Duss II\Desktop\mbar 2015-08-23 17:03 - 2015-08-23 17:03 - 00002142 _____ C:\Users\Yge Duss II\Documents\Spielhalle Anzeige.rar 2015-08-23 12:00 - 2015-08-23 11:59 - 04404952 _____ (Kaspersky Lab ZAO) C:\Users\Yge Duss II\Desktop\tdsskiller.exe 2015-08-23 11:49 - 2015-08-24 11:39 - 00031178 _____ C:\Users\Yge Duss II\Desktop\Addition.txt 2015-08-23 11:45 - 2015-08-24 23:33 - 00015056 _____ C:\Users\Yge Duss II\Desktop\FRST.txt 2015-08-23 11:45 - 2015-08-24 23:32 - 00000000 ____D C:\FRST 2015-08-23 11:44 - 2015-08-24 23:07 - 02186752 _____ (Farbar) C:\Users\Yge Duss II\Desktop\FRST64.exe 2015-08-23 07:59 - 2015-08-23 07:59 - 01798040 _____ (Malwarebytes Corporation) C:\Users\Yge Duss II\Downloads\JRT_7.5.6.exe 2015-08-23 07:59 - 2015-08-21 02:00 - 01798576 _____ (Malwarebytes Corporation) C:\Users\Yge Duss II\Desktop\JRT.exe 2015-08-23 07:30 - 2015-08-24 23:20 - 00113880 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\MBAMSwissArmy.sys 2015-08-23 07:28 - 2015-08-23 07:28 - 00001122 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-08-23 07:28 - 2015-08-23 07:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-08-23 07:27 - 2015-08-23 07:28 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-08-23 07:27 - 2015-08-23 07:27 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-08-23 07:27 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mwac.sys 2015-08-23 07:27 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbamchameleon.sys 2015-08-23 07:27 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys 2015-08-22 15:37 - 2015-08-22 15:37 - 00000000 _____ C:\dummy.htm 2015-08-22 15:33 - 2015-08-22 16:43 - 00000000 ____D C:\windows\system32\sefz 2015-08-22 15:24 - 2015-08-22 16:43 - 00000000 ____D C:\ProgramData\nfj 2015-08-22 15:23 - 2015-08-22 15:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome 2015-08-22 15:22 - 2015-08-22 15:39 - 00000000 ____D C:\ProgramData\update 2015-08-22 15:21 - 2015-08-22 15:23 - 00000000 ____D C:\Program Files (x86)\Google 2015-08-22 14:29 - 2015-08-22 14:38 - 00000000 ____D C:\AdwCleaner 2015-08-22 10:10 - 2015-08-22 10:12 - 00000000 ____D C:\Users\Yge Duss II\Downloads\Originals 2015-08-22 10:08 - 2015-08-22 10:11 - 00069632 ____H C:\Users\Yge Duss II\Downloads\photothumb.db 2015-08-22 10:07 - 2015-08-22 16:43 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\PhotoScape 2015-08-22 10:07 - 2015-08-22 16:43 - 00000000 ____D C:\Program Files (x86)\PhotoScape 2015-08-18 12:48 - 2015-08-18 12:48 - 00000000 ____D C:\Users\Yge Duss II\dwhelper 2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\Users\Yge Duss II\Downloads\Auto Refresh Plus - Browser Addon 2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\WinRAR 2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2015-08-18 12:10 - 2015-08-18 12:10 - 00000000 ____D C:\Program Files\WinRAR 2015-08-18 12:08 - 2015-08-18 12:09 - 02058768 _____ C:\Users\Yge Duss II\Downloads\winrar-x64-521d.exe 2015-08-18 12:07 - 2015-08-18 12:07 - 00263148 _____ C:\Users\Yge Duss II\Downloads\Auto Refresh Plus - Browser Addon.zip 2015-08-16 13:20 - 2015-08-19 08:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-08-10 09:56 - 2015-08-10 09:56 - 00000000 ____H C:\windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2015-08-09 11:50 - 2015-08-09 11:50 - 00001409 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Schmuse-baby28.lnk 2015-08-09 11:35 - 2015-08-09 11:35 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Lunascape 2015-08-09 11:34 - 2015-08-09 11:34 - 00001227 _____ C:\Users\Public\Desktop\Lunascape6.lnk 2015-08-09 11:22 - 2015-08-09 11:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lunascape6 2015-08-09 11:22 - 2015-08-09 11:22 - 00000000 ____D C:\Program Files (x86)\Lunascape 2015-08-09 11:14 - 2015-08-09 11:19 - 36608400 _____ C:\Users\Yge Duss II\Downloads\LunaSetup6100_ml11_gl.exe 2015-08-09 10:12 - 2015-08-09 10:12 - 00002588 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Sunshine27.lnk 2015-08-09 10:12 - 2015-08-09 10:12 - 00001208 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Sahne.Teilchen.lnk 2015-08-09 10:11 - 2015-08-09 10:11 - 00001172 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Jennifer.La.Blonde.lnk 2015-08-09 10:10 - 2015-08-09 10:10 - 00002506 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Ich.Bins.Belinda.lnk 2015-08-08 18:24 - 2015-08-23 09:03 - 00001143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2015-08-08 18:24 - 2015-08-08 18:24 - 00003856 _____ C:\windows\System32\Tasks\Opera scheduled Autoupdate 1439051059 2015-08-08 18:24 - 2015-08-08 18:24 - 00001155 _____ C:\Users\Public\Desktop\Jennifer.La.Blonde.lnk 2015-08-08 18:24 - 2015-08-08 18:24 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Opera Software 2015-08-08 18:24 - 2015-08-08 18:24 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Opera Software 2015-08-08 18:23 - 2015-08-08 18:25 - 00000000 ____D C:\Program Files (x86)\Opera 2015-08-08 18:23 - 2015-08-08 18:23 - 00703392 _____ (Opera Software) C:\Users\Yge Duss II\Downloads\Opera_NI_stable.exe 2015-08-08 18:20 - 2015-08-23 09:03 - 00001179 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-08-08 18:20 - 2015-08-19 08:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-08-08 18:20 - 2015-08-08 18:28 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Mozilla 2015-08-08 18:20 - 2015-08-08 18:21 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Mozilla 2015-08-08 18:20 - 2015-08-08 18:20 - 00001167 _____ C:\Users\Public\Desktop\Sahne.Teilchen.lnk 2015-08-08 18:20 - 2015-08-08 18:20 - 00000000 ____D C:\ProgramData\Mozilla 2015-08-08 18:19 - 2015-08-08 18:19 - 00243000 _____ C:\Users\Yge Duss II\Downloads\Firefox Setup Stub 39.0.3.exe 2015-08-08 18:08 - 2015-08-24 23:29 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\ClassicShell 2015-08-08 18:08 - 2015-08-08 18:08 - 00000000 ____D C:\ProgramData\ClassicShell 2015-08-08 18:08 - 2015-08-08 18:07 - 00002174 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\startscreen.lnk 2015-08-08 18:07 - 2015-08-08 18:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Classic Shell 2015-08-08 18:07 - 2015-08-08 18:07 - 00000000 ____D C:\Program Files\Classic Shell 2015-08-08 18:06 - 2015-08-08 18:06 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Apple Computer 2015-08-08 18:06 - 2015-08-08 18:06 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Apple Computer 2015-08-08 18:05 - 2015-08-08 18:05 - 00002519 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Safari.lnk 2015-08-08 18:05 - 2015-08-08 18:05 - 00002507 _____ C:\Users\Public\Desktop\Safari.lnk 2015-08-08 18:05 - 2015-08-08 18:05 - 00000000 ____D C:\Program Files\Common Files\AV 2015-08-08 18:04 - 2015-08-08 18:05 - 00000000 ____D C:\Program Files (x86)\Safari 2015-08-08 18:04 - 2015-08-08 18:04 - 00000000 ____D C:\ProgramData\Apple Computer 2015-08-08 18:02 - 2015-08-08 18:02 - 00002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk 2015-08-08 18:02 - 2015-08-08 18:02 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Apple 2015-08-08 18:02 - 2015-08-08 18:02 - 00000000 ____D C:\Program Files (x86)\Apple Software Update 2015-08-08 17:43 - 2015-08-22 16:43 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome 2015-08-08 17:43 - 2015-08-08 17:43 - 00002410 _____ C:\Users\Yge Duss II\Desktop\Nimm2.und.allein.lnk 2015-08-08 17:42 - 2015-08-24 22:47 - 00001164 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA.job 2015-08-08 17:42 - 2015-08-24 17:47 - 00001112 _____ C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core.job 2015-08-08 17:42 - 2015-08-08 17:42 - 00004122 _____ C:\windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA 2015-08-08 17:42 - 2015-08-08 17:42 - 00003742 _____ C:\windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core 2015-08-08 17:39 - 2015-08-23 09:12 - 00003600 _____ C:\windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1017483814-4236840244-4107805327-1001 2015-08-08 17:39 - 2015-08-08 17:43 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Google 2015-08-08 17:37 - 2015-08-08 17:38 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Deployment 2015-08-08 17:37 - 2015-08-08 17:37 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Apps\2.0 2015-08-08 17:35 - 2015-08-24 23:21 - 00000000 ____D C:\Users\Yge Duss II\Documents\Youcam 2015-08-08 17:35 - 2015-08-24 09:52 - 00690428 _____ C:\windows\WindowsUpdate.log 2015-08-08 17:35 - 2015-08-08 17:35 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Macromedia 2015-08-08 17:35 - 2015-08-08 17:35 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\CyberLink 2015-08-08 17:34 - 2015-08-08 17:34 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Power2Go8 2015-08-08 17:33 - 2015-08-24 23:20 - 00011632 _____ C:\Users\Yge Duss II\AppData\Local\BTServer.log 2015-08-08 17:33 - 2015-08-23 09:03 - 00001458 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-08-08 17:33 - 2015-08-22 16:45 - 00000000 ____D C:\Users\Yge Duss II 2015-08-08 17:33 - 2015-08-17 13:27 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\VirtualStore 2015-08-08 17:33 - 2015-08-08 18:37 - 00000000 ____D C:\Users\Yge Duss II\AppData\Local\Packages 2015-08-08 17:33 - 2015-08-08 17:33 - 00000020 ___SH C:\Users\Yge Duss II\ntuser.ini 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Vorlagen 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Startmenü 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Netzwerkumgebung 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Lokale Einstellungen 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Eigene Dateien 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Druckumgebung 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Documents\Eigene Musik 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Documents\Eigene Bilder 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\AppData\Local\Verlauf 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\AppData\Local\Anwendungsdaten 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 _SHDL C:\Users\Yge Duss II\Anwendungsdaten 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 ____D C:\Users\Yge Duss II\Documents\My Bluetooth 2015-08-08 17:33 - 2015-08-08 17:33 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Adobe 2015-08-08 17:33 - 2014-06-16 14:55 - 00000000 ___RD C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-08-08 17:33 - 2014-04-23 14:47 - 00002011 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk 2015-08-08 17:33 - 2014-04-07 11:46 - 00001965 _____ C:\Users\Default\Desktop\Lieferando, hier wird Essen bestellt!.lnk 2015-08-08 17:33 - 2014-04-07 11:46 - 00001965 _____ C:\Users\Default User\Desktop\Lieferando, hier wird Essen bestellt!.lnk 2015-08-08 17:33 - 2014-03-18 17:38 - 00000000 ___RD C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2015-08-08 17:33 - 2014-03-18 17:27 - 00000369 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2015-08-08 17:33 - 2014-03-18 17:27 - 00000369 _____ C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2015-08-08 17:33 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-08-08 17:33 - 2013-08-22 17:36 - 00000000 ____D C:\Users\Yge Duss II\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2015-08-08 17:33 - 2012-10-17 15:13 - 00001655 _____ C:\Users\Default\Desktop\LIFESTORE.lnk 2015-08-08 17:33 - 2012-10-17 15:13 - 00001655 _____ C:\Users\Default User\Desktop\LIFESTORE.lnk 2015-08-08 17:33 - 2012-09-21 05:40 - 00001021 _____ C:\Users\Default\Desktop\Gutscheine bei coupons4u.lnk 2015-08-08 17:33 - 2012-09-21 05:40 - 00001021 _____ C:\Users\Default User\Desktop\Gutscheine bei coupons4u.lnk 2015-08-08 17:33 - 2012-09-15 20:55 - 00001779 _____ C:\Users\Default\Desktop\MEDION Serviceportal.lnk 2015-08-08 17:33 - 2012-09-15 20:55 - 00001779 _____ C:\Users\Default User\Desktop\MEDION Serviceportal.lnk 2015-07-26 20:07 - 2015-07-26 20:07 - 00291056 _____ (IvoSoft) C:\windows\system32\StartMenuHelper64.dll 2015-07-26 20:06 - 2015-07-26 20:06 - 00249072 _____ (IvoSoft) C:\windows\SysWOW64\StartMenuHelper32.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-24 23:20 - 2013-08-22 16:45 - 00000006 ____H C:\windows\Tasks\SA.DAT 2015-08-24 23:00 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\sru 2015-08-23 11:21 - 2014-03-18 10:16 - 00029052 _____ C:\windows\PFRO.log 2015-08-23 09:13 - 2013-08-22 17:36 - 00000000 ____D C:\windows\IME 2015-08-22 16:44 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender 2015-08-22 16:43 - 2014-06-17 08:17 - 00000000 ____D C:\Program Files (x86)\Ashampoo 2015-08-22 16:32 - 2013-08-22 17:36 - 00000000 ____D C:\windows\registration 2015-08-22 09:44 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\NDF 2015-08-17 12:24 - 2014-04-28 13:38 - 00765582 _____ C:\windows\system32\perfh007.dat 2015-08-17 12:24 - 2014-04-28 13:38 - 00159366 _____ C:\windows\system32\perfc007.dat 2015-08-17 12:24 - 2014-03-18 17:26 - 01776918 _____ C:\windows\system32\PerfStringBackup.INI 2015-08-15 02:59 - 2013-08-22 16:46 - 00120455 _____ C:\windows\setupact.log 2015-08-13 08:57 - 2013-08-22 17:36 - 00000000 ____D C:\windows\rescache 2015-08-13 08:56 - 2013-08-22 17:20 - 00000000 ____D C:\windows\CbsTemp 2015-08-13 08:42 - 2014-04-28 11:22 - 00000000 ____D C:\windows\SysWOW64\XPSViewer 2015-08-13 08:42 - 2014-03-18 17:10 - 00000000 ____D C:\Program Files\Windows Journal 2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\winrm 2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\WCN 2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\slmgr 2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\SysWOW64\Printing_Admin_Scripts 2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\winrm 2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\WCN 2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\slmgr 2015-08-13 08:42 - 2014-03-18 16:58 - 00000000 ____D C:\windows\system32\Printing_Admin_Scripts 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ___SD C:\windows\system32\dsc 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ___RD C:\windows\ImmersiveControlPanel 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\WinStore 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\SysWOW64\MUI 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\SysWOW64\Com 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\SystemResetPlatform 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\MUI 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\migwiz 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\Com 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\windows\PolicyDefinitions 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Photo Viewer 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\System 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2015-08-13 08:42 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\SysWOW64\oobe 2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\SysWOW64\Dism 2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\system32\Sysprep 2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\system32\oobe 2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\system32\Dism 2015-08-13 08:42 - 2013-08-22 15:36 - 00000000 ____D C:\windows\servicing 2015-08-13 08:41 - 2013-08-22 17:36 - 00000000 ____D C:\windows\Help 2015-08-12 09:11 - 2014-03-18 16:58 - 00000000 ____D C:\windows\en-GB 2015-08-12 09:11 - 2013-08-22 17:36 - 00000000 ____D C:\windows\SysWOW64\en-GB 2015-08-12 09:11 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\en-GB 2015-08-11 12:51 - 2014-04-25 10:12 - 00000000 ____D C:\ProgramData\McAfee 2015-08-11 12:51 - 2014-04-25 10:12 - 00000000 ____D C:\Program Files\Common Files\mcafee 2015-08-11 12:50 - 2014-06-17 15:40 - 00000000 ____D C:\Program Files (x86)\PHotkey 2015-08-08 19:47 - 2014-06-17 14:50 - 00000000 ____D C:\Users\Public\CyberLink 2015-08-08 18:37 - 2013-08-22 17:36 - 00000000 ____D C:\windows\AppReadiness 2015-08-08 18:17 - 2013-08-22 17:36 - 00000000 ___HD C:\windows\ELAMBKUP 2015-08-08 18:12 - 2014-04-25 09:22 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2015-08-08 18:02 - 2013-08-22 17:36 - 00000000 ____D C:\windows\system32\restore 2015-08-08 17:35 - 2013-08-22 15:25 - 00262144 ___SH C:\windows\system32\config\ELAM 2015-08-08 17:33 - 2014-04-24 18:38 - 00000000 ____D C:\windows\Panther 2015-08-08 17:33 - 2013-08-22 16:45 - 00000000 ____D C:\windows\Setup ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-08-08 17:33 - 2015-08-24 23:20 - 0011632 _____ () C:\Users\Yge Duss II\AppData\Local\BTServer.log 2014-06-17 15:18 - 2014-06-17 15:18 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\windows\system32\winlogon.exe => Datei ist digital signiert C:\windows\system32\wininit.exe => Datei ist digital signiert C:\windows\explorer.exe => Datei ist digital signiert C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\windows\system32\svchost.exe => Datei ist digital signiert C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\windows\system32\services.exe => Datei ist digital signiert C:\windows\system32\User32.dll => Datei ist digital signiert C:\windows\SysWOW64\User32.dll => Datei ist digital signiert C:\windows\system32\userinit.exe => Datei ist digital signiert C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\windows\system32\rpcss.dll => Datei ist digital signiert C:\windows\system32\dnsapi.dll => Datei ist digital signiert C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-08-18 04:56 ==================== Ende von FRST.txt ============================FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:24-08-2015
durchgeführt von Yge Duss II (2015-08-24 23:34:42)
Gestartet von C:\Users\Yge Duss II\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1017483814-4236840244-4107805327-500 - Administrator - Disabled)
Gast (S-1-5-21-1017483814-4236840244-4107805327-501 - Limited - Disabled)
Yge Duss II (S-1-5-21-1017483814-4236840244-4107805327-1001 - Administrator - Enabled) => C:\Users\Yge Duss II
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Core Tuner 2 v.2.0.1 (HKLM-x32\...\Ashampoo Core Tuner 2_is1) (Version: 2.01 - Ashampoo GmbH & Co. KG)
Ashampoo GetBack Photo v.1.0.1 (HKLM-x32\...\Ashampoo GetBack Photo_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo HDD Control 2 v.2.1.0 (HKLM-x32\...\Ashampoo HDD Control 2_is1) (Version: 2.1.0 - Ashampoo GmbH & Co. KG)
Ashampoo Music Studio 4 v.4.0.1 (HKLM-x32\...\Ashampoo Music Studio 4_is1) (Version: 4.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Commander 10 v.10.1.3 (HKLM-x32\...\Ashampoo Photo Commander 10_is1) (Version: 10.1.3 - Ashampoo GmbH & Co. KG)
Ashampoo Photo Optimizer 5 v.5.1.2 (HKLM-x32\...\Ashampoo Photo Optimizer 5_is1) (Version: 5.1.2 - Ashampoo GmbH & Co. KG)
Ashampoo Slideshow Studio HD 2 v.2.0.5 (HKLM-x32\...\Ashampoo Slideshow Studio HD 2_is1) (Version: 2.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 5 v.5.1.5 (HKLM-x32\...\Ashampoo Snap 5_is1) (Version: 5.1.5 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 4 v.4.30 (HKLM-x32\...\Ashampoo UnInstaller 4_is1) (Version: 4.3.0 - Ashampoo GmbH & Co. KG)
Ashampoo Video Styler v.1.0.1 (HKLM-x32\...\Ashampoo Video Styler_is1) (Version: 1.0.1 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 9 v.9.04.31 (HKLM-x32\...\Ashampoo WinOptimizer 9_is1) (Version: 9.04.31 - Ashampoo GmbH & Co. KG)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Classic Shell (HKLM\...\{9E3A0263-3035-47D9-A8A4-4EAE16E67BCB}) (Version: 4.2.3 - IvoSoft)
CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerDirector 11 (Version: 11.0.0.3714 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2930 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.2930 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.5.1.1 - Dolby Laboratories Inc)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\...\Google Chrome) (Version: 44.0.2403.157 - Google Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3349 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1050 - Intel Corporation)
Lunascape6 (All Users) (HKLM-x32\...\Lunascape6) (Version: 6.10.0.27486 - Lunascape)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 40.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.2 (x86 de)) (Version: 40.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.2.5702 - Mozilla)
Opera Stable 31.0.1889.106 (HKLM-x32\...\Opera 31.0.1889.106) (Version: 31.0.1889.106 - Opera Software)
Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
REALTEK Bluetooth Driver (HKLM-x32\...\{9D3D8C60-A5EF-4123-B2B9-172095903AB}) (Version: 3.769.769.093013 - REALTEK Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.39052 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.20.815.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7045 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0227 - REALTEK Semiconductor Corp.)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.9.1 - Synaptics Incorporated)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1017483814-4236840244-4107805327-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1017483814-4236840244-4107805327-1001_Classes\CLSID\{F46C62FD-73C2-4876-894C-C09D3A77B013}\InprocServer32 -> C:\Users\Yge Duss II\AppData\Local\Google\Update\1.3.28.5\psuser_64.dll (Google Inc.)
==================== Wiederherstellungspunkte =========================
21-08-2015 02:18:42 Geplanter Prüfpunkt
22-08-2015 15:21:59 Uniblue SpeedUpMyPC installation
22-08-2015 16:27:08 Wiederherstellungsvorgang
24-08-2015 10:43:49 JRT Pre-Junkware Removal
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {100F43F8-E2DE-4882-84F1-D778CD7CDBFE} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-08] (Google Inc.)
Task: {22880DB3-CE99-4AC7-916B-B1D7B2518DE0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-08] (Google Inc.)
Task: {92EE9B1F-C730-495D-9C84-382871FB7562} - System32\Tasks\Synaptics TouchPad Enhancements => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2013-08-14] (Synaptics Incorporated)
Task: {F9CCF4A4-B347-409C-83A8-41EC4549CBC8} - System32\Tasks\Opera scheduled Autoupdate 1439051059 => C:\Program Files (x86)\Opera\launcher.exe [2015-08-06] (Opera Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001Core.job => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1017483814-4236840244-4107805327-1001UA.job => C:\Users\Yge Duss II\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2014-06-17 08:20 - 2011-08-22 14:44 - 01421216 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Core Tuner 2\ACT2Service.exe
2014-06-17 08:20 - 2012-07-30 11:48 - 01518504 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
2014-06-17 15:34 - 2013-09-26 21:08 - 00061440 _____ () C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe
2014-06-18 15:45 - 2013-03-06 15:42 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2014-06-17 08:25 - 2013-08-05 09:49 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 16:48 - 2013-08-05 16:48 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2015-08-20 23:51 - 2015-08-18 07:23 - 01405768 _____ () C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\44.0.2403.157\libglesv2.dll
2015-08-20 23:51 - 2015-08-18 07:23 - 00081224 _____ () C:\Users\Yge Duss II\AppData\Local\Google\Chrome\Application\44.0.2403.157\libegl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1017483814-4236840244-4107805327-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{82C57A89-E0E9-436E-A004-3B41AB398FF3}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E814CD7A-34EA-45B1-84BB-FB218A855667}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{6C4E5B8A-16EB-4D40-AF28-2EAB42C17859}] => (Allow) LPort=2869
FirewallRules: [{D101532B-FB4E-4413-9DC1-864F40A04961}] => (Allow) LPort=1900
FirewallRules: [{4925F2BD-7164-4F78-A1E1-50690969D37A}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE
FirewallRules: [{3A255FE8-7282-4D98-8F1F-7F1CA23DCD0A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{A872F3F2-5011-42C6-99D1-A40B7350F463}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{BB27FF2D-EDF3-4D89-B79D-D8C9CC8EC6C9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{A93A1B38-83C0-43DC-8CCF-35290FF23324}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{2CFBFE3E-152D-4583-8056-ACFF5B4C11B1}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE
FirewallRules: [{2546223D-B3FE-4E27-BA7A-1C91153C5E3C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{451B30BC-D1CE-4C7D-891A-BAE330D60FDB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{BF5FA6A5-A007-466B-BFEC-3F2BA38E741F}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{5B81B905-B262-4C77-A371-01FE4DD38DE0}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{1ADFB64D-1B1E-4248-86E3-1053EC1E8F36}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{196353B8-9AC9-4713-9E9D-D2088CB47CA0}C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe] => (Allow) C:\users\yge duss ii\appdata\local\google\chrome\application\chrome.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/24/2015 03:03:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00089357
ID des fehlerhaften Prozesses: 0x1704
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5
Error: (08/22/2015 05:00:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1320) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\windows\system32\SRU\SRU00160.log.
Error: (08/22/2015 03:39:46 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi
Error: (08/22/2015 03:31:14 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi
Error: (08/22/2015 03:28:35 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi
Error: (08/21/2015 09:49:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: WebKit.dll, Version: 7534.57.2.4, Zeitstempel: 0x4f976417
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c7f63
ID des fehlerhaften Prozesses: 0x11ec
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5
Error: (08/21/2015 09:16:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Luna.exe, Version: 6.10.0.27486, Zeitstempel: 0x55bb040d
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.17055, Zeitstempel: 0x532943a3
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x00011d4d
ID des fehlerhaften Prozesses: 0x658
Startzeit der fehlerhaften Anwendung: 0xLuna.exe0
Pfad der fehlerhaften Anwendung: Luna.exe1
Pfad des fehlerhaften Moduls: Luna.exe2
Berichtskennung: Luna.exe3
Vollständiger Name des fehlerhaften Pakets: Luna.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Luna.exe5
Error: (08/20/2015 12:06:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008e8b5
ID des fehlerhaften Prozesses: 0x18cc
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5
Error: (08/20/2015 12:44:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008e8b5
ID des fehlerhaften Prozesses: 0x1110
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5
Error: (08/19/2015 07:54:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WebKit2WebProcess.exe, Version: 7534.57.2.4, Zeitstempel: 0x4f97642d
Name des fehlerhaften Moduls: JavaScriptCore.dll, Version: 7534.57.3.3, Zeitstempel: 0x4f973ed0
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0008e8b5
ID des fehlerhaften Prozesses: 0x11d0
Startzeit der fehlerhaften Anwendung: 0xWebKit2WebProcess.exe0
Pfad der fehlerhaften Anwendung: WebKit2WebProcess.exe1
Pfad des fehlerhaften Moduls: WebKit2WebProcess.exe2
Berichtskennung: WebKit2WebProcess.exe3
Vollständiger Name des fehlerhaften Pakets: WebKit2WebProcess.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: WebKit2WebProcess.exe5
Systemfehler:
=============
Error: (08/24/2015 11:20:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "McAfee SiteAdvisor Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (08/24/2015 11:19:37 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\windows\system32\Rtlihvs.dll
Error: (08/24/2015 11:19:37 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\windows\system32\Rtlihvs.dll
Error: (08/24/2015 11:19:33 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\windows\system32\Rtlihvs.dll
Error: (08/24/2015 11:19:33 PM) (Source: DCOM) (EventID: 10010) (User: YgeDussII)
Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39}
Error: (08/24/2015 11:19:12 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056
Error: (08/24/2015 11:18:44 PM) (Source: DCOM) (EventID: 10000) (User: YgeDussII)
Description: C:\windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}5{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
Error: (08/24/2015 11:18:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/24/2015 11:18:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/24/2015 11:18:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CyberLink PowerDVD 10 MS Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Microsoft Office:
=========================
Error: (08/24/2015 03:03:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c000000500089357170401d0de4b905bf02dC:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dll85a305ad-4a60-11e5-8290-600292343165
Error: (08/22/2015 05:00:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost1320SRUJet: C:\windows\system32\SRU\SRU00160.log-1811 (0xfffff8ed)
Error: (08/22/2015 03:39:46 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (08/22/2015 03:31:14 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (08/22/2015 03:28:35 PM) (Source: MsiInstaller) (EventID: 11316) (User: YgeDussII)
Description: Product: globalupdate Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi(NULL)(NULL)(NULL)(NULL)(NULL)
Error: (08/21/2015 09:49:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dWebKit.dll7534.57.2.44f976417c0000005000c7f6311ec01d0dc4519ace019C:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\WebKit.dllc34d40a0-483d-11e5-828b-600292343165
Error: (08/21/2015 09:16:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Luna.exe6.10.0.2748655bb040dKERNELBASE.dll6.3.9600.17055532943a3c06d007e00011d4d65801d0dc1032263b40C:\Program Files (x86)\Lunascape\Lunascape6\Luna.exeC:\windows\SYSTEM32\KERNELBASE.dll168c9020-4839-11e5-828b-600292343165
Error: (08/20/2015 12:06:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c00000050008e8b518cc01d0db1327b4642dC:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dll30aafd40-4723-11e5-828a-600292343165
Error: (08/20/2015 12:44:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c00000050008e8b5111001d0daa874f2fc6dC:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dllcde98da3-46c3-11e5-828a-600292343165
Error: (08/19/2015 07:54:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: WebKit2WebProcess.exe7534.57.2.44f97642dJavaScriptCore.dll7534.57.3.34f973ed0c00000050008e8b511d001d0da45121babd8C:\Program Files (x86)\Safari\Apple Application Support\WebKit2WebProcess.exeC:\Program Files (x86)\Safari\Apple Application Support\JavaScriptCore.dll65c8b3f4-469b-11e5-828a-600292343165
CodeIntegrity:
===================================
Date: 2014-06-18 15:35:47.394
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\RtkAPO64.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
Processor: Intel(R) Celeron(R) CPU N2930 @ 1.83GHz
Prozentuale Nutzung des RAM: 39%
Installierter physikalischer RAM: 3986.44 MB
Verfügbarer physikalischer RAM: 2421.98 MB
Summe virtueller Speicher: 7698.44 MB
Verfügbarer virtueller Speicher: 5440.24 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:404.05 GB) (Free:369.66 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:44.72 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 6290340A)
Partition: GPT.
==================== Ende von FRST.txt ============================
Guten Abend! Die letzte Log Datei. FRST-fix kann ich nicht finden. Weder am Desktop noch im Verzeichnisordner von FRST. Wie sich der Rechner nun verhält muss ich zunächst im Auge behalten! Ich besitze noch zwei andere, die ich auf Grund meiner Arbeit neu aufgespielt habe. Was aber nicht im Sinne des Erfinders sein kann. Ich werde später berichten! Danke vielamls an dieser Stelle! Liebe Grüße |
|
25.08.2015, 08:01
| #14 |
| | Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches! Guten morgen Matthias. zunächst nochmals Danke sehr, für deine Bemühungen! Wie ich als erstes heute morgen beobachte, das Problem besteht fort. Ich nutze derzeit 5 Browser die auf Grund meiner Arbeit mit Addons die jeweilige Seite alle 59 bis 119 sekunden automatisch abktualisieren! Das beschriebene Phänomen taucht jedoch nur bei Chrome auf. Auch diese Meldungen bekomme ich nur in Chrome! Danke sehr Gruß Mario |
|
25.08.2015, 11:55
| #15 |
| /// TB-Ausbilder | Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches! Servus, ok, dann bitte folgendes tun: Deinstalliere Google Chrome über die Systemsteuerung, setze einen Haken bei alle Browserdaten löschen. Starte deinen Rechner neu auf. Anschließend nochmal bitte FRST zur Kontrolle:
Hast du immer noch die beschriebenen Probleme oder sind die Probleme jetzt weg? |
|
| Themen zu Link Klick öffnet zunächst eine Link Fremde Seite " Casino Werbung " " Siele Werbung " "Erotik Seiten " oder ähnliches! |
| angezeigt, anleitung, arbeit, bereich, betreff, dinge, frage, fremde, guten, hinweis, klick, klicken, link, malwarebytes, problem, seite, seiten, sofort, versuche, warnungen, werbung, wirklich, ähnliches, öffnen, öffnet |
Linear-Darstellung
