| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Fehlermeldung beim E-Mail Login (GMX)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.08.2015, 17:48
| #1 |
 |  Fehlermeldung beim E-Mail Login (GMX) Hallo Leute, ich wollte mich gestern über den Firefox-Browser bei GMX anmelden. Standardmäßig habe ich meinen Benutzernamen und mein Passwort gespeichert, sodass ich nur noch auf "einloggen" klicken muss. Als ich das getan hab, wurde mir ein Schriftzug angezeigt, welcher mir mitteilte, dass meine IP-Adresse für 21 Stunden gesperrt sei. Ich habe mich sowohl bei GMX als auch bei Google informiert. GMX hat mir empfohlen, zum einen mein Passwort zu ändern, zum anderen einen Virenscan mit meinem Anti-Virenschutz (bei mir AviraAntiVir) sowie mit dem passenden EU-Cleaner (Avira EU-Cleaner) zu machen. Da ich mich über Firefox ja nicht mehr bei GMX einloggen konnte, habe ich erst versucht, dass Passwort über mein Handy zu ändern, was auch nicht von Erfolg gekrönt war. Knapp zwei Stunden später habe ich es mal mit dem Internet Explorer versucht, und sieh da, ich konnte mich ganz problemlos anmelden. Passwort also dann geändert und versucht, sich über Firefox bei GMX anzumelden, und es hat geklappt. AntiVir-Report (in stark gekürzter Fassung): Code:
ATTFilter Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 27. August 2015 17:09
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 8.1
Windowsversion : (plain) [6.3.9600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ASUS-PC
Versionsinformationen:
BUILD.DAT : 15.0.12.420 93846 Bytes 06.08.2015 20:58:00
AVSCAN.EXE : 15.0.12.420 1171384 Bytes 26.08.2015 10:06:27
AVSCANRC.DLL : 15.0.12.380 67688 Bytes 27.07.2015 13:48:41
LUKE.DLL : 15.0.12.398 69248 Bytes 27.07.2015 13:48:48
AVSCPLR.DLL : 15.0.12.398 106352 Bytes 27.07.2015 13:48:41
REPAIR.DLL : 15.0.12.420 516304 Bytes 26.08.2015 10:06:26
REPAIR.RDF : 1.0.9.80 1054115 Bytes 26.08.2015 10:06:37
AVREG.DLL : 15.0.12.420 339632 Bytes 26.08.2015 10:06:26
AVLODE.DLL : 15.0.12.420 634712 Bytes 26.08.2015 10:06:25
AVLODE.RDF : 14.0.5.2 79262 Bytes 19.08.2015 16:48:10
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 07:36:49
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 07:36:49
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 07:36:49
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 07:36:49
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 07:36:49
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 07:36:49
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 07:36:49
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 07:36:49
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 07:36:49
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 07:36:49
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 07:36:49
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 07:36:49
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 07:36:49
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 07:36:49
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 07:36:49
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 07:36:49
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 07:36:49
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 07:36:49
XBV00254.VDF : 8.11.254.112 2048 Bytes 07.08.2015 18:35:59
XBV00255.VDF : 8.11.254.112 2048 Bytes 07.08.2015 18:35:59
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 07:36:49
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 07:36:49
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 07:36:49
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 07:36:49
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 07:36:49
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 07:36:49
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 07:36:49
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 07:36:49
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 07:36:49
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 07:36:49
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 07:36:49
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 07:36:49
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 07:36:49
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 07:36:49
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 07:36:49
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 07:36:49
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 07:36:49
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 07:36:49
XBV00018.VDF : 8.11.225.88 2367488 Bytes 22.04.2015 07:36:49
XBV00019.VDF : 8.11.230.186 1674752 Bytes 13.05.2015 07:36:49
XBV00020.VDF : 8.11.237.30 4711936 Bytes 02.06.2015 07:36:49
XBV00021.VDF : 8.11.243.12 2747904 Bytes 26.06.2015 15:10:19
XBV00022.VDF : 8.11.248.172 2350592 Bytes 17.07.2015 09:19:10
XBV00023.VDF : 8.11.254.112 2570752 Bytes 07.08.2015 18:35:55
XBV00042.VDF : 8.11.254.114 5632 Bytes 07.08.2015 18:35:55
XBV00043.VDF : 8.11.254.116 9216 Bytes 07.08.2015 18:35:55
XBV00044.VDF : 8.11.254.120 40960 Bytes 07.08.2015 18:35:55
XBV00045.VDF : 8.11.254.122 13824 Bytes 07.08.2015 18:35:55
XBV00046.VDF : 8.11.254.126 30720 Bytes 07.08.2015 20:35:01
XBV00047.VDF : 8.11.254.128 10240 Bytes 07.08.2015 09:32:01
XBV00048.VDF : 8.11.254.130 2048 Bytes 07.08.2015 09:32:01
XBV00049.VDF : 8.11.254.132 17920 Bytes 07.08.2015 09:32:01
XBV00050.VDF : 8.11.254.146 8704 Bytes 07.08.2015 09:32:01
XBV00051.VDF : 8.11.254.162 54784 Bytes 08.08.2015 09:32:01
XBV00052.VDF : 8.11.254.176 2048 Bytes 08.08.2015 09:32:01
XBV00053.VDF : 8.11.254.190 9728 Bytes 08.08.2015 17:07:59
XBV00054.VDF : 8.11.254.204 32768 Bytes 08.08.2015 17:07:59
XBV00055.VDF : 8.11.254.206 99328 Bytes 09.08.2015 11:56:17
XBV00056.VDF : 8.11.254.220 14336 Bytes 09.08.2015 11:56:17
XBV00057.VDF : 8.11.254.232 2048 Bytes 09.08.2015 11:56:17
XBV00058.VDF : 8.11.254.244 28160 Bytes 09.08.2015 13:55:05
XBV00059.VDF : 8.11.255.2 3584 Bytes 09.08.2015 15:55:04
XBV00060.VDF : 8.11.255.4 95232 Bytes 10.08.2015 11:53:52
XBV00061.VDF : 8.11.255.6 4608 Bytes 10.08.2015 11:53:52
XBV00062.VDF : 8.11.255.8 8192 Bytes 10.08.2015 11:53:52
XBV00063.VDF : 8.11.255.20 6656 Bytes 10.08.2015 11:53:52
XBV00064.VDF : 8.11.255.32 22016 Bytes 10.08.2015 11:53:52
XBV00065.VDF : 8.11.255.44 2048 Bytes 10.08.2015 11:53:52
XBV00066.VDF : 8.11.255.56 7680 Bytes 10.08.2015 11:53:52
XBV00067.VDF : 8.11.255.58 7680 Bytes 10.08.2015 11:53:53
XBV00068.VDF : 8.11.255.60 37888 Bytes 10.08.2015 11:53:53
XBV00069.VDF : 8.11.255.62 19456 Bytes 10.08.2015 13:52:52
XBV00070.VDF : 8.11.255.64 5120 Bytes 10.08.2015 15:52:55
XBV00071.VDF : 8.11.255.66 10240 Bytes 10.08.2015 15:52:55
XBV00072.VDF : 8.11.255.68 24576 Bytes 10.08.2015 11:10:08
XBV00073.VDF : 8.11.255.74 30208 Bytes 10.08.2015 11:10:08
XBV00074.VDF : 8.11.255.86 7680 Bytes 10.08.2015 11:10:08
XBV00075.VDF : 8.11.255.96 9216 Bytes 10.08.2015 11:10:08
XBV00076.VDF : 8.11.255.106 8192 Bytes 10.08.2015 11:10:08
XBV00077.VDF : 8.11.255.116 5632 Bytes 10.08.2015 11:10:08
XBV00078.VDF : 8.11.255.120 26112 Bytes 11.08.2015 11:10:08
XBV00079.VDF : 8.11.255.122 2048 Bytes 11.08.2015 11:10:08
XBV00080.VDF : 8.11.255.124 24064 Bytes 11.08.2015 11:10:08
XBV00081.VDF : 8.11.255.126 7168 Bytes 11.08.2015 11:10:08
XBV00082.VDF : 8.11.255.128 9728 Bytes 11.08.2015 11:10:08
XBV00083.VDF : 8.11.255.130 7680 Bytes 11.08.2015 18:46:42
XBV00084.VDF : 8.11.255.132 8192 Bytes 11.08.2015 18:46:42
XBV00085.VDF : 8.11.255.136 64000 Bytes 11.08.2015 18:46:42
XBV00086.VDF : 8.11.255.146 2560 Bytes 11.08.2015 18:46:42
XBV00087.VDF : 8.11.255.156 25600 Bytes 11.08.2015 18:46:42
XBV00088.VDF : 8.11.255.166 18944 Bytes 11.08.2015 13:12:21
XBV00089.VDF : 8.11.255.176 22528 Bytes 11.08.2015 13:12:21
XBV00090.VDF : 8.11.255.184 51200 Bytes 12.08.2015 13:12:21
XBV00091.VDF : 8.11.255.186 6144 Bytes 12.08.2015 13:12:21
XBV00092.VDF : 8.11.255.188 9728 Bytes 12.08.2015 13:12:21
XBV00093.VDF : 8.11.255.190 13312 Bytes 12.08.2015 13:12:21
XBV00094.VDF : 8.11.255.200 5120 Bytes 12.08.2015 13:12:21
XBV00095.VDF : 8.11.255.208 5632 Bytes 12.08.2015 13:12:21
XBV00096.VDF : 8.11.255.220 36864 Bytes 12.08.2015 17:11:32
XBV00097.VDF : 8.11.255.228 2048 Bytes 12.08.2015 17:11:32
XBV00098.VDF : 8.11.255.236 19456 Bytes 12.08.2015 19:11:46
XBV00099.VDF : 8.11.255.238 13312 Bytes 12.08.2015 19:11:46
XBV00100.VDF : 8.11.255.240 10752 Bytes 12.08.2015 12:29:48
XBV00101.VDF : 8.11.255.242 12800 Bytes 12.08.2015 12:29:48
XBV00102.VDF : 8.11.255.244 5632 Bytes 12.08.2015 12:29:48
XBV00103.VDF : 8.11.255.246 9216 Bytes 12.08.2015 12:29:48
XBV00104.VDF : 8.11.255.248 5632 Bytes 12.08.2015 12:29:48
XBV00105.VDF : 8.11.255.254 9216 Bytes 13.08.2015 12:29:48
XBV00106.VDF : 8.12.0.0 48640 Bytes 13.08.2015 12:29:48
XBV00107.VDF : 8.12.0.8 6144 Bytes 13.08.2015 12:29:48
XBV00108.VDF : 8.12.0.16 4096 Bytes 13.08.2015 12:29:48
XBV00109.VDF : 8.12.0.24 3584 Bytes 13.08.2015 12:29:48
XBV00110.VDF : 8.12.0.32 7680 Bytes 13.08.2015 12:29:48
XBV00111.VDF : 8.12.0.38 35328 Bytes 13.08.2015 16:29:45
XBV00112.VDF : 8.12.0.40 10752 Bytes 13.08.2015 16:29:45
XBV00113.VDF : 8.12.0.42 7168 Bytes 13.08.2015 14:46:55
XBV00114.VDF : 8.12.0.46 24576 Bytes 13.08.2015 14:46:55
XBV00115.VDF : 8.12.0.48 7168 Bytes 13.08.2015 14:46:55
XBV00116.VDF : 8.12.0.50 8704 Bytes 13.08.2015 14:46:55
XBV00117.VDF : 8.12.0.54 45056 Bytes 14.08.2015 14:46:55
XBV00118.VDF : 8.12.0.56 2048 Bytes 14.08.2015 14:46:55
XBV00119.VDF : 8.12.0.58 2048 Bytes 14.08.2015 14:46:55
XBV00120.VDF : 8.12.0.60 25088 Bytes 14.08.2015 14:46:55
XBV00121.VDF : 8.12.0.62 22528 Bytes 14.08.2015 14:46:55
XBV00122.VDF : 8.12.0.72 22016 Bytes 14.08.2015 18:45:44
XBV00123.VDF : 8.12.0.78 10240 Bytes 14.08.2015 18:45:44
XBV00124.VDF : 8.12.0.88 14336 Bytes 14.08.2015 11:22:02
XBV00125.VDF : 8.12.0.94 13312 Bytes 14.08.2015 11:22:02
XBV00126.VDF : 8.12.0.100 7168 Bytes 14.08.2015 11:22:02
XBV00127.VDF : 8.12.0.104 53248 Bytes 15.08.2015 11:22:02
XBV00128.VDF : 8.12.0.106 2560 Bytes 15.08.2015 11:22:02
XBV00129.VDF : 8.12.0.108 2048 Bytes 15.08.2015 11:22:02
XBV00130.VDF : 8.12.0.110 21504 Bytes 15.08.2015 13:20:44
XBV00131.VDF : 8.12.0.116 8704 Bytes 15.08.2015 15:20:46
XBV00132.VDF : 8.12.0.122 91648 Bytes 16.08.2015 14:23:24
XBV00133.VDF : 8.12.0.146 4096 Bytes 16.08.2015 14:23:24
XBV00134.VDF : 8.12.0.156 9216 Bytes 16.08.2015 14:23:24
XBV00135.VDF : 8.12.0.166 14848 Bytes 16.08.2015 14:23:24
XBV00136.VDF : 8.12.0.176 13824 Bytes 16.08.2015 14:23:24
XBV00137.VDF : 8.12.0.178 75264 Bytes 17.08.2015 11:29:26
XBV00138.VDF : 8.12.0.180 2048 Bytes 17.08.2015 11:29:26
XBV00139.VDF : 8.12.0.190 6656 Bytes 17.08.2015 11:29:26
XBV00140.VDF : 8.12.0.200 4096 Bytes 17.08.2015 11:29:26
XBV00141.VDF : 8.12.0.210 5632 Bytes 17.08.2015 11:29:26
XBV00142.VDF : 8.12.0.220 6656 Bytes 17.08.2015 11:29:26
XBV00143.VDF : 8.12.0.222 6656 Bytes 17.08.2015 11:29:26
XBV00144.VDF : 8.12.0.228 46592 Bytes 17.08.2015 10:18:07
XBV00145.VDF : 8.12.0.230 26624 Bytes 17.08.2015 10:18:07
XBV00146.VDF : 8.12.0.234 24064 Bytes 17.08.2015 10:18:07
XBV00147.VDF : 8.12.0.244 6656 Bytes 17.08.2015 10:18:07
XBV00148.VDF : 8.12.0.252 7680 Bytes 17.08.2015 10:18:07
XBV00149.VDF : 8.12.1.4 6144 Bytes 17.08.2015 10:18:07
XBV00150.VDF : 8.12.1.14 24064 Bytes 18.08.2015 10:18:07
XBV00151.VDF : 8.12.1.16 4608 Bytes 18.08.2015 10:18:07
XBV00152.VDF : 8.12.1.18 4096 Bytes 18.08.2015 10:18:07
XBV00153.VDF : 8.12.1.20 6144 Bytes 18.08.2015 10:18:07
XBV00154.VDF : 8.12.1.22 6144 Bytes 18.08.2015 10:18:07
XBV00155.VDF : 8.12.1.24 18432 Bytes 18.08.2015 10:18:07
XBV00156.VDF : 8.12.1.26 6144 Bytes 18.08.2015 10:18:07
XBV00157.VDF : 8.12.1.30 19456 Bytes 18.08.2015 14:18:06
XBV00158.VDF : 8.12.1.32 2048 Bytes 18.08.2015 14:18:06
XBV00159.VDF : 8.12.1.34 3072 Bytes 18.08.2015 16:18:07
XBV00160.VDF : 8.12.1.36 25600 Bytes 18.08.2015 16:18:07
XBV00161.VDF : 8.12.1.44 7680 Bytes 18.08.2015 12:49:20
XBV00162.VDF : 8.12.1.46 3072 Bytes 18.08.2015 12:49:20
XBV00163.VDF : 8.12.1.48 2048 Bytes 18.08.2015 12:49:20
XBV00164.VDF : 8.12.1.56 70656 Bytes 19.08.2015 12:49:20
XBV00165.VDF : 8.12.1.64 15360 Bytes 19.08.2015 12:49:20
XBV00166.VDF : 8.12.1.72 5120 Bytes 19.08.2015 12:49:20
XBV00167.VDF : 8.12.1.80 2560 Bytes 19.08.2015 12:49:20
XBV00168.VDF : 8.12.1.82 2048 Bytes 19.08.2015 12:49:20
XBV00169.VDF : 8.12.1.94 55296 Bytes 19.08.2015 20:13:26
XBV00170.VDF : 8.12.1.102 11264 Bytes 19.08.2015 20:13:26
XBV00171.VDF : 8.12.1.110 8704 Bytes 19.08.2015 20:13:26
XBV00172.VDF : 8.12.1.112 7168 Bytes 19.08.2015 22:13:37
XBV00173.VDF : 8.12.1.114 8192 Bytes 19.08.2015 22:13:37
XBV00174.VDF : 8.12.1.116 9216 Bytes 19.08.2015 22:13:37
XBV00175.VDF : 8.12.1.118 4608 Bytes 19.08.2015 21:02:54
XBV00176.VDF : 8.12.1.120 3584 Bytes 20.08.2015 21:02:54
XBV00177.VDF : 8.12.1.122 20480 Bytes 20.08.2015 21:02:54
XBV00178.VDF : 8.12.1.130 5120 Bytes 20.08.2015 21:02:54
XBV00179.VDF : 8.12.1.136 3072 Bytes 20.08.2015 21:02:54
XBV00180.VDF : 8.12.1.142 4096 Bytes 20.08.2015 21:02:54
XBV00181.VDF : 8.12.1.148 16896 Bytes 20.08.2015 21:02:54
XBV00182.VDF : 8.12.1.150 14848 Bytes 20.08.2015 21:02:54
XBV00183.VDF : 8.12.1.152 37888 Bytes 20.08.2015 21:02:54
XBV00184.VDF : 8.12.1.154 13824 Bytes 20.08.2015 21:02:54
XBV00185.VDF : 8.12.1.158 22016 Bytes 20.08.2015 11:48:06
XBV00186.VDF : 8.12.1.160 57856 Bytes 21.08.2015 11:48:06
XBV00187.VDF : 8.12.1.162 13312 Bytes 21.08.2015 11:48:06
XBV00188.VDF : 8.12.1.172 68096 Bytes 21.08.2015 15:47:24
XBV00189.VDF : 8.12.1.178 8704 Bytes 21.08.2015 17:47:14
XBV00190.VDF : 8.12.1.188 25600 Bytes 21.08.2015 19:04:42
XBV00191.VDF : 8.12.1.194 7680 Bytes 21.08.2015 19:04:42
XBV00192.VDF : 8.12.1.196 7680 Bytes 21.08.2015 19:04:42
XBV00193.VDF : 8.12.1.198 8704 Bytes 21.08.2015 19:04:42
XBV00194.VDF : 8.12.1.212 60928 Bytes 22.08.2015 19:04:43
XBV00195.VDF : 8.12.1.222 2048 Bytes 22.08.2015 19:04:43
XBV00196.VDF : 8.12.1.232 19968 Bytes 22.08.2015 19:04:43
XBV00197.VDF : 8.12.1.242 67584 Bytes 23.08.2015 13:51:15
XBV00198.VDF : 8.12.1.244 2048 Bytes 23.08.2015 13:51:15
XBV00199.VDF : 8.12.1.246 13312 Bytes 23.08.2015 15:34:33
XBV00200.VDF : 8.12.1.248 2048 Bytes 23.08.2015 15:34:34
XBV00201.VDF : 8.12.1.250 2048 Bytes 23.08.2015 15:34:34
XBV00202.VDF : 8.12.2.4 56832 Bytes 24.08.2015 15:34:34
XBV00203.VDF : 8.12.2.12 5632 Bytes 24.08.2015 15:34:34
XBV00204.VDF : 8.12.2.20 5120 Bytes 24.08.2015 15:34:34
XBV00205.VDF : 8.12.2.28 6656 Bytes 24.08.2015 15:34:34
XBV00206.VDF : 8.12.2.30 4096 Bytes 24.08.2015 15:34:34
XBV00207.VDF : 8.12.2.32 7680 Bytes 24.08.2015 15:34:34
XBV00208.VDF : 8.12.2.34 2048 Bytes 24.08.2015 15:34:34
XBV00209.VDF : 8.12.2.36 4608 Bytes 24.08.2015 15:34:34
XBV00210.VDF : 8.12.2.40 18432 Bytes 24.08.2015 15:34:34
XBV00211.VDF : 8.12.2.42 10752 Bytes 24.08.2015 15:34:34
XBV00212.VDF : 8.12.2.44 12288 Bytes 24.08.2015 20:43:19
XBV00213.VDF : 8.12.2.48 9728 Bytes 24.08.2015 20:43:19
XBV00214.VDF : 8.12.2.50 2048 Bytes 24.08.2015 20:43:19
XBV00215.VDF : 8.12.2.52 23552 Bytes 24.08.2015 10:04:47
XBV00216.VDF : 8.12.2.54 2048 Bytes 25.08.2015 10:04:47
XBV00217.VDF : 8.12.2.58 27136 Bytes 25.08.2015 10:04:47
XBV00218.VDF : 8.12.2.60 6144 Bytes 25.08.2015 10:04:47
XBV00219.VDF : 8.12.2.68 4096 Bytes 25.08.2015 10:04:47
XBV00220.VDF : 8.12.2.76 4608 Bytes 25.08.2015 10:04:47
XBV00221.VDF : 8.12.2.84 11776 Bytes 25.08.2015 10:04:47
XBV00222.VDF : 8.12.2.92 6144 Bytes 25.08.2015 10:04:47
XBV00223.VDF : 8.12.2.94 6144 Bytes 25.08.2015 10:06:35
XBV00224.VDF : 8.12.2.98 20992 Bytes 25.08.2015 10:06:35
XBV00225.VDF : 8.12.2.100 2048 Bytes 25.08.2015 10:06:35
XBV00226.VDF : 8.12.2.102 6144 Bytes 25.08.2015 10:06:35
XBV00227.VDF : 8.12.2.104 5632 Bytes 25.08.2015 10:06:35
XBV00228.VDF : 8.12.2.106 4608 Bytes 25.08.2015 10:06:35
XBV00229.VDF : 8.12.2.108 13312 Bytes 25.08.2015 10:06:35
XBV00230.VDF : 8.12.2.110 8192 Bytes 25.08.2015 10:06:35
XBV00231.VDF : 8.12.2.112 6144 Bytes 25.08.2015 10:06:36
XBV00232.VDF : 8.12.2.114 7680 Bytes 25.08.2015 10:06:36
XBV00233.VDF : 8.12.2.118 26624 Bytes 26.08.2015 10:06:36
XBV00234.VDF : 8.12.2.126 9216 Bytes 26.08.2015 10:06:36
XBV00235.VDF : 8.12.2.132 5632 Bytes 26.08.2015 10:06:36
XBV00236.VDF : 8.12.2.138 4096 Bytes 26.08.2015 10:06:36
XBV00237.VDF : 8.12.2.144 5632 Bytes 26.08.2015 10:06:36
XBV00238.VDF : 8.12.2.146 6144 Bytes 26.08.2015 10:06:36
XBV00239.VDF : 8.12.2.148 5120 Bytes 26.08.2015 10:06:36
XBV00240.VDF : 8.12.2.150 4608 Bytes 26.08.2015 10:05:07
XBV00241.VDF : 8.12.2.156 48640 Bytes 26.08.2015 10:05:07
XBV00242.VDF : 8.12.2.158 13824 Bytes 26.08.2015 10:05:07
XBV00243.VDF : 8.12.2.160 13312 Bytes 26.08.2015 10:05:07
XBV00244.VDF : 8.12.2.162 6656 Bytes 26.08.2015 10:05:07
XBV00245.VDF : 8.12.2.164 3584 Bytes 26.08.2015 10:05:07
XBV00246.VDF : 8.12.2.166 6144 Bytes 26.08.2015 10:05:07
XBV00247.VDF : 8.12.2.168 5632 Bytes 26.08.2015 10:05:07
XBV00248.VDF : 8.12.2.170 5632 Bytes 26.08.2015 10:05:07
XBV00249.VDF : 8.12.2.172 5120 Bytes 26.08.2015 10:05:07
XBV00250.VDF : 8.12.2.178 24576 Bytes 27.08.2015 10:05:08
XBV00251.VDF : 8.12.2.184 9216 Bytes 27.08.2015 10:05:08
XBV00252.VDF : 8.12.2.190 6144 Bytes 27.08.2015 10:05:08
XBV00253.VDF : 8.12.2.196 5632 Bytes 27.08.2015 10:05:08
LOCAL000.VDF : 8.12.2.196 136520704 Bytes 27.08.2015 10:05:32
Engineversion : 8.3.34.4
AEBB.DLL : 8.1.2.0 60448 Bytes 16.06.2015 07:36:18
AECORE.DLL : 8.3.7.2 249920 Bytes 06.07.2015 15:10:17
AEDROID.DLL : 8.4.3.338 1571968 Bytes 26.08.2015 10:06:24
AEEMU.DLL : 8.1.3.4 399264 Bytes 16.06.2015 07:36:18
AEEXP.DLL : 8.4.2.116 269168 Bytes 30.07.2015 14:55:40
AEGEN.DLL : 8.1.7.48 460704 Bytes 30.07.2015 14:55:39
AEHELP.DLL : 8.3.2.2 281456 Bytes 06.07.2015 15:10:17
AEHEUR.DLL : 8.1.4.1876 8677288 Bytes 26.08.2015 10:06:23
AEMOBILE.DLL : 8.1.8.2 303168 Bytes 10.07.2015 15:01:20
AEOFFICE.DLL : 8.3.1.44 404608 Bytes 10.07.2015 15:01:19
AEPACK.DLL : 8.4.1.8 793728 Bytes 13.08.2015 14:29:46
AERDL.DLL : 8.2.1.32 804768 Bytes 13.08.2015 14:29:46
AESBX.DLL : 8.2.21.0 1622072 Bytes 16.06.2015 07:36:19
AESCN.DLL : 8.3.3.2 141216 Bytes 26.08.2015 10:06:23
AESCRIPT.DLL : 8.2.2.92 535408 Bytes 26.08.2015 10:06:23
AEVDF.DLL : 8.3.2.2 141216 Bytes 26.08.2015 10:06:23
AVWINLL.DLL : 15.0.12.380 29600 Bytes 27.07.2015 13:48:39
AVPREF.DLL : 15.0.12.380 55864 Bytes 27.07.2015 13:48:41
AVREP.DLL : 15.0.12.380 225320 Bytes 27.07.2015 13:48:41
AVARKT.DLL : 15.0.12.380 232000 Bytes 27.07.2015 13:48:39
AVEVTLOG.DLL : 15.0.12.398 202112 Bytes 27.07.2015 13:48:40
SQLITE3.DLL : 15.0.12.380 461672 Bytes 27.07.2015 13:48:49
AVSMTP.DLL : 15.0.12.380 82120 Bytes 27.07.2015 13:48:42
NETNT.DLL : 15.0.12.380 18792 Bytes 27.07.2015 13:48:48
CommonImageRc.dll: 15.0.12.380 4308216 Bytes 27.07.2015 13:48:39
CommonTextRc.dll: 15.0.12.386 69248 Bytes 27.07.2015 13:48:39
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Donnerstag, 27. August 2015 17:09
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Fehler in der ARK Library
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnSrv.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusWSWinService.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DropboxUpdate.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'IntelMeFWService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '209' Modul(e) wurden durchsucht
Durchsuche Prozess 'InsOnWMI.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostex.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'USBChargerPlus.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'skydrive.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPLoader.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickGesture64.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickGesture.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPHelper.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'Origin.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'Steam.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'Amazon Music Helper.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'GWX.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD10Serv.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'LiveUpdate.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'steamwebhelper.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'SteamService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusTPCenter.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_18_0_0_232.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_18_0_0_232.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'updrgui.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '28' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2611' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <OS>
C:\swapfile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\Boot\PXE\wdsnbp.com
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\WinSxS\x86_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10240.16384_none_b5413773a99a53d2\wrpint.dll
Ende des Suchlaufs: Freitag, 28. August 2015 17:56
Benötigte Zeit: 24:46:50 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
37788 Verzeichnisse wurden überprüft
654854 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3284 Dateien konnten nicht durchsucht werden
651570 Dateien ohne Befall
4295 Archive wurden durchsucht
3284 Warnungen
0 Hinweise
1292 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
https://answers.avira.com/de/question/nach-virusentfernung-jetzt-uber-4000-warnungen-im-systemscan-39704 Der Scan mit dem EU-Cleaner von Avira hat ebenfalls keine Malware oder ähnliches gefunden. Bei meiner Google-Suche bin ich auf einen Beitrag in diesem Forum gestoßen http://www.trojaner-board.de/148667-...-trojaner.html Ich habe wie der User schrauber dort vorgeschlagen hat (da es sich dort um genau das gleiche Problem gehandelt hat) mir Farbar Recovery Scan Tool runtergeladen und es meinen PC untersuchen lassen FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-08-2015 durchgeführt von Alexander (Administrator) auf ASUS-PC (28-08-2015 18:18:32) Gestartet von C:\Users\Asus\Desktop Geladene Profile: Alexander & (Verfügbare Profile: UpdatusUser & Alexander) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe () C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (Microsoft Corporation) C:\WINDOWS\System32\SkyDrive.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe (Microsoft Corporation) C:\WINDOWS\System32\SettingSyncHost.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (Intel Corporation) C:\WINDOWS\System32\igfxtray.exe (Intel Corporation) C:\WINDOWS\System32\igfxsrvc.exe (Intel Corporation) C:\WINDOWS\System32\hkcmd.exe (Intel Corporation) C:\WINDOWS\System32\igfxpers.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ASUSTeK) C:\WINDOWS\SysWOW64\ACEngSvr.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Electronic Arts) C:\Program Files (x86)\Origin\Origin.exe (Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe () C:\Users\Asus\AppData\Local\Amazon Music\Amazon Music Helper.exe (Microsoft Corporation) C:\WINDOWS\System32\GWX\GWX.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe () C:\Program Files (x86)\Mozilla Firefox\updated\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833576 2010-11-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-13] (Realtek Semiconductor) HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [107192 2012-09-11] (ASUS) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-08-13] (Apple Inc.) HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3187360 2013-04-26] (ASUSTek Computer Inc.) HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe [3576784 2012-12-19] (ASUS Cloud Corporation) HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.) HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782008 2015-08-26] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [39179912 2015-08-06] (Dropbox, Inc.) HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-1637968687-3770287317-650134175-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-11-21] (Microsoft Corporation) HKU\S-1-5-21-1637968687-3770287317-650134175-1002\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3632112 2015-07-30] (Electronic Arts) HKU\S-1-5-21-1637968687-3770287317-650134175-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2899136 2015-08-19] (Valve Corporation) HKU\S-1-5-21-1637968687-3770287317-650134175-1002\...\Run: [Amazon Music] => C:\Users\Asus\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-07-21] () HKU\S-1-5-21-1637968687-3770287317-650134175-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3632112 2015-07-30] (Electronic Arts) HKU\S-1-5-21-1637968687-3770287317-650134175-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2899136 2015-08-19] (Valve Corporation) HKU\S-1-5-21-1637968687-3770287317-650134175-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Amazon Music] => C:\Users\Asus\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-07-21] () HKU\User-3\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-11-21] (Microsoft Corporation) AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-12-10] (NVIDIA Corporation) Startup: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2015-08-21] ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation) ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Keine Datei ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Keine Datei ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Keine Datei ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Keine Datei ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Keine Datei ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Keine Datei ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Richtlinienbeschränkung <======= ACHTUNG HKU\S-1-5-21-1637968687-3770287317-650134175-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com HKU\S-1-5-21-1637968687-3770287317-650134175-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com HKU\S-1-5-21-1637968687-3770287317-650134175-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/ HKU\S-1-5-21-1637968687-3770287317-650134175-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com HKU\S-1-5-21-1637968687-3770287317-650134175-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/ HKU\S-1-5-21-1637968687-3770287317-650134175-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com HKU\User-3\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com HKU\User-3\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com SearchScopes: HKU\S-1-5-21-1637968687-3770287317-650134175-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1637968687-3770287317-650134175-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1637968687-3770287317-650134175-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1637968687-3770287317-650134175-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.44.1 192.168.44.1 Tcpip\..\Interfaces\{8438D9AE-CDB8-40F3-A3CE-823039E1F461}: [DhcpNameServer] 192.168.44.1 192.168.44.1 Tcpip\..\Interfaces\{E2A1DC7C-57DD-4524-9EE9-048F1C4D0BF3}: [DhcpNameServer] 192.168.44.1 192.168.44.1 FireFox: ======== FF ProfilePath: C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\52dboqyo.default FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-19] () FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-19] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-10-12] () FF Extension: Avira Browser Safety - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\52dboqyo.default\Extensions\abs@avira.com [2015-08-12] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [887128 2015-07-27] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1213072 2015-08-26] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.) R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS) R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe [72192 2012-12-19] () [Datei ist nicht signiert] R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG) S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-11-21] (Microsoft Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-06] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-06] (Dropbox, Inc.) R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [Datei ist nicht signiert] R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S2 mfevtp; C:\windows\system32\mfevtps.exe [189920 2014-10-01] (McAfee, Inc.) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2007048 2015-07-30] (Electronic Arts) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3837440 2013-08-14] (Qualcomm Atheros Communications, Inc.) R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [61824 2012-10-31] (ASUS Corporation) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-27] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-27] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-06-16] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-06-16] (Avira Operations GmbH & Co. KG) R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( ) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-28] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation) R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [348560 2014-10-01] (McAfee, Inc.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-28 18:18 - 2015-08-28 18:18 - 00022674 _____ C:\Users\Asus\Desktop\FRST.txt 2015-08-28 18:18 - 2015-08-28 18:18 - 00000000 ____D C:\FRST 2015-08-28 18:17 - 2015-08-28 18:17 - 02186752 _____ (Farbar) C:\Users\Asus\Desktop\FRST64.exe 2015-08-28 13:45 - 2015-08-28 18:01 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-08-27 20:47 - 2015-08-28 16:05 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-08-27 20:46 - 2015-08-27 20:46 - 00001116 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-08-27 20:46 - 2015-08-27 20:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-08-27 20:46 - 2015-08-27 20:46 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-08-27 20:46 - 2015-08-27 20:46 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-08-27 20:46 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2015-08-27 20:46 - 2015-06-18 08:41 - 00109272 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-08-27 20:46 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2015-08-27 20:45 - 2015-08-27 20:45 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Asus\Downloads\mbam-setup-2.1.8.1057.exe 2015-08-27 17:29 - 2015-08-27 17:29 - 02209056 _____ C:\Users\Asus\Downloads\avira-eu-cleaner_de.exe 2015-08-27 17:29 - 2015-08-27 17:29 - 00002036 _____ C:\Users\Asus\Desktop\Entfernen des Avira EU-Cleaners.lnk 2015-08-27 17:29 - 2015-08-27 17:29 - 00001980 _____ C:\Users\Asus\Desktop\Avira EU-Cleaner.lnk 2015-08-21 20:53 - 2015-08-21 20:53 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help 2015-08-21 20:53 - 2015-08-21 20:53 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help 2015-08-21 20:27 - 2015-08-27 17:14 - 00000000 ____D C:\Users\Asus\Documents\Outlook-Dateien 2015-08-21 20:25 - 2015-08-21 20:25 - 00000000 ____D C:\Users\Asus\Documents\OneNote-Notizbücher 2015-08-21 20:21 - 2015-08-21 20:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint 2015-08-21 20:20 - 2015-08-21 20:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2015-08-21 20:20 - 2015-08-21 20:20 - 00000000 ____D C:\WINDOWS\PCHEALTH 2015-08-21 20:20 - 2015-08-21 20:20 - 00000000 ____D C:\Program Files (x86)\Microsoft Synchronization Services 2015-08-21 20:20 - 2015-08-21 20:20 - 00000000 ____D C:\Program Files (x86)\Microsoft Sync Framework 2015-08-21 20:19 - 2015-08-21 20:19 - 00000000 ____D C:\WINDOWS\System32\Tasks\OfficeSoftwareProtectionPlatform 2015-08-21 20:18 - 2015-08-22 21:24 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-08-21 20:18 - 2015-08-21 20:18 - 00000000 __RHD C:\MSOCache 2015-08-21 20:18 - 2015-08-21 20:18 - 00000000 ____D C:\Users\Asus\AppData\Local\Microsoft Help 2015-08-21 20:18 - 2015-08-21 20:18 - 00000000 ____D C:\Program Files\Microsoft Office 2015-08-21 20:18 - 2015-08-21 20:18 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8 2015-08-21 20:18 - 2015-08-21 20:18 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services 2015-08-19 15:05 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-08-19 15:05 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-08-18 12:57 - 2015-08-18 12:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2015-08-18 12:57 - 2015-08-18 12:57 - 00000000 ____D C:\Program Files\iTunes 2015-08-18 12:57 - 2015-08-18 12:57 - 00000000 ____D C:\Program Files\iPod 2015-08-18 12:57 - 2015-08-18 12:57 - 00000000 ____D C:\Program Files (x86)\iTunes 2015-08-13 15:13 - 2015-08-13 15:13 - 00000000 ____D C:\Users\Asus\AppData\Local\Cyberlink 2015-08-12 18:53 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll 2015-08-12 18:53 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2015-08-12 15:21 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2015-08-12 15:21 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2015-08-12 15:21 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys 2015-08-12 15:21 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2015-08-12 15:21 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll 2015-08-12 15:20 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2015-08-12 15:20 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2015-08-12 15:20 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll 2015-08-12 15:20 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll 2015-08-12 15:20 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe 2015-08-12 15:20 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll 2015-08-12 15:20 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll 2015-08-12 15:20 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe 2015-08-12 15:20 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll 2015-08-12 15:20 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll 2015-08-12 15:20 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2015-08-12 15:20 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2015-08-12 15:19 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-08-12 15:19 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec 2015-08-12 15:19 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-08-12 15:19 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-08-12 15:19 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2015-08-12 15:19 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-08-12 15:19 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2015-08-12 15:19 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-08-12 15:19 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec 2015-08-12 15:19 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-08-12 15:19 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2015-08-12 15:19 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll 2015-08-12 15:19 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-08-12 15:19 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2015-08-12 15:19 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2015-08-12 15:19 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-08-12 15:19 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2015-08-12 15:19 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll 2015-08-12 15:19 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2015-08-12 15:19 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2015-08-12 15:19 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2015-08-12 15:19 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-08-12 15:19 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2015-08-12 15:19 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-08-12 15:19 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll 2015-08-12 15:19 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2015-08-12 15:19 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2015-08-12 15:19 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2015-08-12 15:19 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2015-08-12 15:18 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2015-08-12 15:18 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2015-08-12 15:18 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2015-08-12 15:18 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2015-08-12 15:18 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2015-08-12 15:18 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2015-08-12 15:18 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2015-08-12 15:18 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2015-08-12 15:18 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2015-08-12 15:18 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2015-08-12 15:18 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2015-08-12 15:18 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2015-08-12 15:18 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2015-08-12 15:18 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2015-08-12 15:18 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2015-08-12 15:18 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2015-08-12 15:18 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2015-08-12 15:18 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll 2015-08-12 15:18 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll 2015-08-12 15:18 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll 2015-08-12 15:18 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2015-08-12 15:18 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll 2015-08-12 15:18 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2015-08-12 15:18 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2015-08-12 15:18 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2015-08-12 15:18 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe 2015-08-12 15:18 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe 2015-08-12 15:18 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe 2015-08-12 15:18 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys 2015-08-12 15:18 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys 2015-08-12 15:18 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys 2015-08-12 15:18 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll 2015-08-12 15:18 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll 2015-08-12 15:18 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll 2015-08-12 15:18 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll 2015-08-11 19:00 - 2015-08-11 19:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2015-08-06 13:11 - 2015-08-06 13:11 - 00000000 ____D C:\Users\Public\CyberLink 2015-08-06 13:10 - 2015-08-06 13:11 - 00000000 ____D C:\Users\Asus\Documents\CyberLink 2015-08-06 13:10 - 2015-08-06 13:11 - 00000000 ____D C:\Users\Asus\AppData\Roaming\CyberLink 2015-08-06 13:10 - 2015-08-06 13:11 - 00000000 ____D C:\ProgramData\CyberLink 2015-07-30 19:51 - 2015-07-30 19:51 - 00000000 ____D C:\Users\Asus\AppData\Local\Origin 2015-07-30 19:50 - 2015-01-06 05:01 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys 2015-07-30 19:50 - 2015-01-06 04:59 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys 2015-07-30 19:50 - 2015-01-06 03:12 - 00185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascfg.dll 2015-07-30 19:50 - 2015-01-06 03:02 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rascfg.dll 2015-07-30 19:49 - 2015-07-30 19:51 - 00000000 ____D C:\Program Files (x86)\Origin 2015-07-30 19:33 - 2015-05-01 03:13 - 06521800 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2015-07-30 19:33 - 2015-05-01 03:13 - 01488000 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2015-07-30 19:33 - 2015-05-01 03:13 - 00261376 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2015-07-30 19:32 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys 2015-07-30 19:32 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll 2015-07-30 19:32 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll 2015-07-30 19:32 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2015-07-30 19:32 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2015-07-30 19:32 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2015-07-30 19:32 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2015-07-30 19:32 - 2015-06-09 20:27 - 00411133 _____ C:\WINDOWS\system32\ApnDatabase.xml 2015-07-30 19:32 - 2015-05-12 02:24 - 00536920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll 2015-07-30 18:38 - 2015-07-30 18:38 - 00000000 ____D C:\$SysReset 2015-07-29 23:21 - 2015-07-30 20:00 - 00000000 __SHD C:\Recovery 2015-07-29 18:59 - 2014-04-16 01:35 - 00028352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aspnet_counters.dll 2015-07-29 18:59 - 2014-04-16 01:34 - 00029888 _____ (Microsoft Corporation) C:\WINDOWS\system32\aspnet_counters.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-28 18:01 - 2015-07-05 22:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-08-28 18:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru 2015-08-28 17:57 - 2015-07-05 13:27 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1637968687-3770287317-650134175-1002 2015-08-28 17:44 - 2015-07-06 19:33 - 00001236 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2015-08-28 17:30 - 2015-07-06 01:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-08-28 16:56 - 2015-07-05 22:10 - 00003798 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{52628968-5FB0-40B9-9678-40E52BC3B346} 2015-08-28 10:52 - 2015-07-05 21:14 - 01238430 _____ C:\WINDOWS\WindowsUpdate.log 2015-08-27 18:44 - 2015-07-06 19:33 - 00001232 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2015-08-27 12:04 - 2015-07-06 19:36 - 00000000 ___RD C:\Users\Asus\Dropbox 2015-08-27 12:04 - 2015-07-06 19:33 - 00000000 ____D C:\Users\Asus\AppData\Local\Dropbox 2015-08-27 12:04 - 2015-07-05 22:21 - 00000000 ____D C:\ProgramData\Origin 2015-08-27 12:03 - 2015-07-05 23:54 - 00000000 ____D C:\Program Files (x86)\Steam 2015-08-27 12:03 - 2015-07-05 22:08 - 00000000 ___DO C:\Users\Asus\OneDrive 2015-08-27 12:03 - 2015-06-30 17:18 - 00000401 _____ C:\Users\Asus\AppData\Roaming\sp_data.sys 2015-08-26 15:59 - 2013-08-22 16:46 - 00342891 _____ C:\WINDOWS\setupact.log 2015-08-26 12:07 - 2015-07-05 22:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-08-25 22:22 - 2015-07-05 21:26 - 00000000 ____D C:\Users\Asus 2015-08-25 17:27 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-08-23 15:51 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-08-23 14:11 - 2015-07-06 20:06 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Mp3tag 2015-08-23 12:14 - 2014-11-20 20:24 - 00203706 _____ C:\WINDOWS\PFRO.log 2015-08-23 12:14 - 2013-08-22 16:44 - 00481504 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-08-22 23:05 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-08-22 21:16 - 2012-07-26 07:26 - 00000199 _____ C:\WINDOWS\win.ini 2015-08-21 21:00 - 2014-11-21 05:35 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-08-21 21:00 - 2014-11-21 04:45 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat 2015-08-21 21:00 - 2014-11-21 04:45 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat 2015-08-21 20:21 - 2015-07-05 20:54 - 00000000 ____D C:\Program Files (x86)\MSBuild 2015-08-21 20:21 - 2014-11-21 05:13 - 00000000 ____D C:\WINDOWS\ShellNew 2015-08-21 20:21 - 2013-04-26 01:13 - 00000000 ____D C:\Program Files (x86)\Microsoft Office 2015-08-21 20:20 - 2013-04-26 01:17 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition 2015-08-21 20:19 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2015-08-21 15:04 - 2015-07-06 00:05 - 00000080 _____ C:\Users\Asus\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦 2015-08-19 23:55 - 2015-07-06 00:03 - 00000000 ____D C:\Program Files (x86)\Rockstar Games 2015-08-19 23:55 - 2015-07-06 00:02 - 00000000 ____D C:\Program Files\Rockstar Games 2015-08-19 15:07 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-08-19 14:49 - 2015-07-06 01:22 - 00003636 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2015-08-18 12:57 - 2015-07-05 22:13 - 00000000 ____D C:\Program Files\Common Files\Apple 2015-08-16 16:31 - 2015-06-30 17:14 - 00000000 ____D C:\Users\Asus\AppData\Local\Packages 2015-08-14 16:56 - 2015-07-05 22:16 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Apple Computer 2015-08-13 19:14 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache 2015-08-13 02:13 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-08-13 02:13 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-08-13 02:13 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender 2015-08-13 02:13 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2015-08-12 18:53 - 2015-07-05 16:52 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-08-12 18:51 - 2015-07-05 16:52 - 132483416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-08-12 18:50 - 2015-07-09 00:26 - 00000000 ____D C:\WINDOWS\system32\appraiser 2015-08-12 18:50 - 2014-11-21 12:51 - 00000000 ___SD C:\WINDOWS\system32\CompatTel 2015-08-12 18:50 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-08-12 18:50 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-08-11 19:00 - 2015-07-06 19:33 - 00000000 ____D C:\Program Files (x86)\Dropbox 2015-08-08 15:55 - 2015-07-09 00:33 - 00794088 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-08-08 15:55 - 2015-07-09 00:33 - 00179688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2015-07-30 20:46 - 2015-07-05 22:03 - 00000000 ___DC C:\WINDOWS\Panther 2015-07-30 20:40 - 2015-07-10 19:28 - 00000000 ___HD C:\$Windows.~BT 2015-07-30 19:53 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep 2015-07-30 19:53 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\sr-Latn-RS 2015-07-30 19:53 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz 2015-07-30 19:53 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\IME 2015-07-30 19:53 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sr-Latn-RS 2015-07-30 19:53 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\spool 2015-07-30 19:53 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\IME 2015-07-30 19:53 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\MediaViewer 2015-07-30 19:53 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\system32\oobe 2015-07-30 19:53 - 2013-04-26 01:17 - 00000000 ____D C:\WINDOWS\nl 2015-07-30 19:53 - 2013-04-26 01:17 - 00000000 ____D C:\WINDOWS\it 2015-07-30 19:52 - 2015-07-06 19:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag 2015-07-30 19:52 - 2015-07-05 23:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2015-07-30 19:52 - 2015-07-05 22:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 15 2015-07-30 19:52 - 2015-07-05 21:52 - 00000000 ____D C:\WINDOWS\en-GB 2015-07-30 19:52 - 2015-07-05 21:26 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-07-30 19:52 - 2015-07-05 21:26 - 00000000 ___RD C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-07-30 19:52 - 2015-07-05 21:14 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2015-07-30 19:52 - 2015-07-05 21:14 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2015-07-30 19:52 - 2015-06-30 16:25 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUSDVD 2015-07-30 19:52 - 2015-06-30 16:15 - 00000000 ____D C:\ProgramData\NVIDIA 2015-07-30 19:52 - 2015-06-30 16:10 - 00000000 ____D C:\Program Files\Intel 2015-07-30 19:52 - 2013-08-22 17:43 - 00000000 ____D C:\WINDOWS\DigitalLocker 2015-07-30 19:52 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\Recovery 2015-07-30 19:52 - 2013-04-26 01:20 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2015-07-30 19:52 - 2013-04-26 01:17 - 00000000 ____D C:\WINDOWS\fr 2015-07-30 19:52 - 2013-04-26 01:17 - 00000000 ____D C:\WINDOWS\de 2015-07-30 19:52 - 2013-04-26 01:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS 2015-07-30 19:52 - 2013-04-26 01:16 - 00000000 ____D C:\Program Files (x86)\ASUS 2015-07-30 19:52 - 2012-08-02 15:28 - 00000000 ____D C:\ProgramData\PRICache 2015-07-30 19:49 - 2015-07-05 22:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin 2015-07-30 19:49 - 2015-07-05 22:21 - 00000000 ____D C:\ProgramData\Electronic Arts 2015-07-30 18:41 - 2015-07-05 22:25 - 00000000 ____D C:\ProgramData\Package Cache 2015-07-29 23:29 - 2015-06-30 16:06 - 00000000 ___HD C:\Intel 2015-07-29 23:16 - 2015-07-05 21:27 - 00043818 _____ C:\WINDOWS\diagwrn.xml 2015-07-29 23:16 - 2015-07-05 21:27 - 00043818 _____ C:\WINDOWS\diagerr.xml 2015-07-29 23:07 - 2015-07-05 19:00 - 00015274 _____ C:\WINDOWS\comsetup.log 2015-07-29 22:57 - 2015-07-05 21:51 - 00023056 _____ C:\WINDOWS\system32\emptyregdb.dat 2015-07-29 22:56 - 2015-07-06 19:33 - 00004318 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA 2015-07-29 22:56 - 2015-07-06 19:33 - 00004082 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore 2015-07-29 22:56 - 2015-06-30 16:23 - 00003222 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update 2015-07-29 22:56 - 2015-06-30 16:18 - 00003652 _____ C:\WINDOWS\System32\Tasks\ASUS Touchpad Launcher (x64) 2015-07-29 20:22 - 2013-08-22 17:37 - 00006641 _____ C:\WINDOWS\DtcInstall.log 2015-07-29 20:19 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\Registration 2015-07-29 17:03 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM 2015-07-29 17:03 - 2012-07-26 07:37 - 00000000 ____D C:\Users\Default.migrated ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-06-30 17:18 - 2015-08-27 12:03 - 0000401 _____ () C:\Users\Asus\AppData\Roaming\sp_data.sys 2013-04-26 01:15 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd 2013-04-26 01:15 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe 2013-04-26 01:15 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\ProgramData\SetStretch.VBS Einige Dateien in TEMP: ==================== C:\Users\Asus\AppData\Local\Temp\avgnt.exe C:\Users\Asus\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqspu7k.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-08-28 17:57 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:27-08-2015
durchgeführt von Alexander (2015-08-28 18:19:04)
Gestartet von C:\Users\Asus\Desktop
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1637968687-3770287317-650134175-500 - Administrator - Disabled)
Alexander (S-1-5-21-1637968687-3770287317-650134175-1002 - Administrator - Enabled) => C:\Users\Asus
Gast (S-1-5-21-1637968687-3770287317-650134175-501 - Limited - Disabled)
UpdatusUser (S-1-5-21-1637968687-3770287317-650134175-1001 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-1637968687-3770287317-650134175-1002\...\Amazon Amazon Music) (Version: 3.10.0.924 - Amazon Services LLC)
Amazon Music (HKU\S-1-5-21-1637968687-3770287317-650134175-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Amazon Amazon Music) (Version: 3.10.0.924 - Amazon Services LLC)
Apple Application Support (32-Bit) (HKLM-x32\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{B255D495-4734-4E9B-B4F5-96702FD4A7B9}) (Version: 3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5D61F006-168C-4B8B-B7FD-F113C10AE0E4}) (Version: 8.2.1.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.4 - ASUS)
ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.9 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.9 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.0.4 - ASUS)
ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.0 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 1.0.35 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 1.03.0005 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.18.159 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.4126.52 - CyberLink Corp.) Hidden
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0025 - ASUS)
Avira (HKLM-x32\...\{8467e01f-0496-42ce-b247-88ef205b4880}) (Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.40.29239 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.12.420 - Avira Operations GmbH & Co. KG)
Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 3.8.6 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.27.33 - Dropbox, Inc.) Hidden
EA SPORTS™ FIFA 15 (HKLM-x32\...\{3D4ADA2B-F028-4307-ADF4-6F9AA44725DA}) (Version: 1.8.0.0 - Electronic Arts)
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
iTunes (HKLM\...\{BFEAB774-C7DC-4032-B05A-DA5F7CB7B365}) (Version: 12.2.2.25 - Apple Inc.)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 40.0.3.5716 - Mozilla)
Mp3tag v2.70 (HKLM-x32\...\Mp3tag) (Version: v2.70 - Florian Heidenreich)
MyBitCast 2.0 (HKLM-x32\...\MyBitCast) (Version: 2.0 - ASUS)
NVIDIA Grafiktreiber 331.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 331.65 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 9.5.20.5318 - Electronic Arts, Inc.)
Peggle (x32 Version: 2.2.0.95 - WildTangent) Hidden
Penguins! (x32 Version: 2.2.0.98 - WildTangent) Hidden
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.2.612.2012 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6685 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.27024 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.1.6.5 - Rockstar Games)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.0.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden
Windows Driver Package - ASUS (ATP) Mouse (10/29/2012 1.0.0.148) (HKLM\...\C01F56FBD9B141017E63E2A1A141E59934D4DC67) (Version: 10/29/2012 1.0.0.148 - ASUS)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0D8A891D-890C-4808-84D8-2F436AB14653} - \Microsoft\Windows\Application Experience\AitAgent -> Keine Datei <==== ACHTUNG
Task: {1274336E-AB06-46B6-A48C-0671C5557CC6} - \Microsoft\Windows\TaskScheduler\Maintenance Configurator -> Keine Datei <==== ACHTUNG
Task: {1584E501-1CD0-444A-A1B7-30338BF0C329} - System32\Tasks\ASUS InstantOn Config => C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe [2012-09-24] (ASUS)
Task: {1687544D-7247-4F5A-965A-A6E920E55278} - \Microsoft\Windows\TaskScheduler\Manual Maintenance -> Keine Datei <==== ACHTUNG
Task: {21277B79-80D4-4E79-A12F-0BEE6A7E05AA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {2852E4C3-BD1E-4348-9659-D40D01247529} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-07-06] (Dropbox, Inc.)
Task: {365B1BFD-68ED-460C-800E-EA7B9EAC2083} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2015-07-06] (Dropbox, Inc.)
Task: {3ACFEA22-3C28-45EF-8044-EE59B552460F} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser
Task: {40525C58-79C2-47A1-9AA2-F1D7FC4F0691} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Keine Datei <==== ACHTUNG
Task: {481350D9-F720-4332-A071-6563A3A06BCB} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-19] (Adobe Systems Incorporated)
Task: {6F02587F-8A2B-4552-97F6-DEEF229E335B} - \Microsoft\Windows\TaskScheduler\Idle Maintenance -> Keine Datei <==== ACHTUNG
Task: {84A02FD9-4538-4DA0-815B-5C59ECC1F1B3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-08-12] (Microsoft Corporation)
Task: {8866862B-D2BB-45EB-AE05-18AD4C5BA6C7} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-08-24] (ASUS)
Task: {975083F2-B833-4AC2-9BE1-3765D1C8A050} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2012-08-22] (ASUSTeK Computer Inc.)
Task: {B7992938-01F1-4F40-A0EC-0D23D2F0F152} - \Microsoft\Windows\TaskScheduler\Regular Maintenance -> Keine Datei <==== ACHTUNG
Task: {CA9DE638-62A1-4E59-AA3F-A62B8096ACAF} - System32\Tasks\ASUS Touchpad Launcher (x64) => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2012-10-31] (AsusTek)
Task: {CFD7C21A-808B-487B-A6EC-8A10E44E8360} - \Microsoft\Windows\SettingSync\BackupTask -> Keine Datei <==== ACHTUNG
Task: {E1A4C3D5-0C34-4D8C-BF52-CD73A08BB637} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-05-15 16:26 - 2015-05-15 16:26 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-05-15 16:26 - 2015-05-15 16:26 - 01346344 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2012-12-19 08:10 - 2012-12-19 08:10 - 00072192 _____ () C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
2013-12-10 08:13 - 2013-12-10 08:13 - 00013088 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2015-07-05 21:15 - 2013-10-23 10:20 - 00102176 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-09-05 00:17 - 2013-09-05 00:17 - 04300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2012-08-24 18:26 - 2012-08-24 18:26 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2013-10-01 13:02 - 2013-10-01 13:02 - 00094208 _____ () C:\WINDOWS\System32\IccLibDll_x64.dll
2015-07-06 14:26 - 2015-07-21 07:02 - 05887808 _____ () C:\Users\Asus\AppData\Local\Amazon Music\Amazon Music Helper.exe
2015-06-30 16:10 - 2012-06-25 11:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2012-09-11 15:01 - 2012-09-11 15:01 - 00009216 _____ () C:\Program Files (x86)\ASUS\Splendid\GLCDdll.dll
2013-12-10 08:13 - 2013-12-10 08:13 - 00013088 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2015-07-30 19:51 - 2015-07-30 19:50 - 01007104 _____ () C:\Program Files (x86)\Origin\platforms\qwindows.dll
2015-07-30 19:51 - 2015-07-30 19:50 - 00023552 _____ () C:\Program Files (x86)\Origin\imageformats\qgif.dll
2015-07-30 19:51 - 2015-07-30 19:50 - 00024576 _____ () C:\Program Files (x86)\Origin\imageformats\qico.dll
2015-07-30 19:51 - 2015-07-30 19:50 - 00216576 _____ () C:\Program Files (x86)\Origin\imageformats\qjpeg.dll
2015-07-30 19:51 - 2015-07-30 19:50 - 00261120 _____ () C:\Program Files (x86)\Origin\imageformats\qmng.dll
2015-07-30 19:51 - 2015-07-30 19:50 - 00019456 _____ () C:\Program Files (x86)\Origin\imageformats\qtga.dll
2015-07-30 19:51 - 2015-07-30 19:50 - 00337408 _____ () C:\Program Files (x86)\Origin\imageformats\qtiff.dll
2015-07-30 19:51 - 2015-07-30 19:50 - 00018944 _____ () C:\Program Files (x86)\Origin\imageformats\qwbmp.dll
2015-07-30 19:51 - 2015-07-30 19:50 - 00228352 _____ () C:\Program Files (x86)\Origin\mediaservice\wmfengine.dll
2015-07-05 23:55 - 2015-07-03 18:12 - 00778240 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-07-05 23:55 - 2015-07-03 18:12 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-07-05 23:55 - 2015-08-19 22:39 - 02413248 _____ () C:\Program Files (x86)\Steam\video.dll
2015-07-05 23:55 - 2015-07-03 18:12 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-07-05 23:55 - 2015-07-03 18:12 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-07-05 23:55 - 2014-12-01 23:31 - 02396672 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-07-05 23:55 - 2014-12-01 23:31 - 00479744 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-07-05 23:55 - 2014-12-01 23:31 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-07-05 23:55 - 2014-12-01 23:31 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-07-05 23:55 - 2014-12-01 23:31 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-07-05 23:55 - 2015-08-19 22:39 - 00704192 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2015-07-23 15:52 - 2015-07-27 03:13 - 00171008 _____ () C:\Program Files (x86)\Steam\bin\openvr_api.dll
2015-08-27 12:04 - 2015-08-27 12:04 - 00071168 _____ () c:\users\asus\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpqspu7k.dll
2015-07-06 19:34 - 2015-08-05 22:49 - 00012800 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick.2\qtquick2plugin.dll
2015-07-06 19:34 - 2015-08-05 22:49 - 00779776 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Controls\qtquickcontrolsplugin.dll
2015-08-01 15:26 - 2015-08-05 22:49 - 00056320 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Layouts\qquicklayoutsplugin.dll
2015-07-06 19:34 - 2015-08-05 22:49 - 00012288 _____ () C:\Program Files (x86)\Dropbox\Client\QtQuick\Window.2\windowplugin.dll
2015-07-05 23:55 - 2015-07-03 18:12 - 39553928 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2013-09-05 00:14 - 2013-09-05 00:14 - 04300456 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Asus\OneDrive:ms-properties
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1637968687-3770287317-650134175-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-1637968687-3770287317-650134175-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Asus\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\asus.jpg
HKU\S-1-5-21-1637968687-3770287317-650134175-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Asus\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\asus.jpg
HKU\User-3\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.44.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{5D764C7D-B3B4-4597-A7C5-F21940B0C506}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{441B0B21-3849-4C7D-B8E5-83EE4265D835}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{11DD72CD-6C20-4ABD-AC2E-B5D18E8E1C3F}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{9B752742-34C9-4CFC-8473-61F0C5059359}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{B77D6ACF-2E7A-4EFB-838E-5765A0333EA2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
FirewallRules: [{08DF9207-336B-4D4F-B1FD-122BC45D324B}] => (Allow) LPort=1900
FirewallRules: [{CACDB418-5466-44CB-97EB-234638B11E8D}] => (Allow) LPort=2869
FirewallRules: [{8F742722-EB63-4B60-8280-435B83C49A8F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{B297AC1E-ACA1-4075-B513-881BD4B573B1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{CA9C1124-84B8-4F49-81B6-F20049DED65F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FD5C5E3C-6EB4-485E-B681-22E1B0CB4234}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{AE5831C5-9575-4CCB-9327-8E9E18D21086}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{7F044956-4E8A-447C-88C6-A121146BD9FF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{853998AD-55B2-41B8-A4A9-7AA4E7CCCE5E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{59EBCE8F-DC76-4D8D-9B69-DA18F99940D4}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 15\fifasetup\fifaconfig.exe
FirewallRules: [{D29638D1-5448-418B-9634-EEDF3BC1DE93}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 15\fifasetup\fifaconfig.exe
FirewallRules: [{9B0A7483-3EC9-4026-B211-DDC2EDDA32C6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C0BA2614-289E-451B-AE08-AC5011ED2C56}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9F9575D1-26F9-4425-A943-6CE395F44A63}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{9EE6A493-EBA3-4464-B986-83F2CC998DAD}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{0D1E0A0A-D53C-4213-A1CE-98A46E0BB326}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{0191E960-E40D-4510-8A78-E038A40A86B2}C:\program files\rockstar games\grand theft auto v\gta5.exe] => (Allow) C:\program files\rockstar games\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{D61D15AE-E187-4C21-9EB8-32014E6BB3CC}C:\program files (x86)\origin games\fifa 15\fifa15.exe] => (Allow) C:\program files (x86)\origin games\fifa 15\fifa15.exe
FirewallRules: [UDP Query User{9D64889C-981E-456C-8650-68369BEDD40C}C:\program files (x86)\origin games\fifa 15\fifa15.exe] => (Allow) C:\program files (x86)\origin games\fifa 15\fifa15.exe
FirewallRules: [{5C1CB93D-5AF6-4F26-8464-01CA9C438FFA}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [{F7C80183-8C7F-4C10-9954-509ECFACDAA8}] => (Allow) C:\Program Files\iTunes\iTunes.exe
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/26/2015 06:47:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 60282
Error: (08/26/2015 06:47:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 60282
Error: (08/26/2015 06:47:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (08/26/2015 06:47:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 59204
Error: (08/26/2015 06:47:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 59204
Error: (08/26/2015 06:47:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (08/26/2015 06:47:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 58188
Error: (08/26/2015 06:47:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 58188
Error: (08/26/2015 06:47:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (08/26/2015 06:46:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 57094
Systemfehler:
=============
Error: (08/27/2015 06:22:07 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.
Error: (08/26/2015 06:47:02 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AudioEndpointBuilder erreicht.
Error: (08/26/2015 06:46:32 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WlanSvc erreicht.
Error: (08/25/2015 10:22:14 PM) (Source: DCOM) (EventID: 10010) (User: ASUS-PC)
Description: {BEBA2AA5-B5A7-4DD3-9AD6-43B24CDD3B7D}
Error: (08/25/2015 05:30:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069
Error: (08/25/2015 05:30:53 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1326
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (08/25/2015 05:28:45 PM) (Source: DCOM) (EventID: 10016) (User: ASUS-PC)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}ASUS-PCAlexanderS-1-5-21-1637968687-3770287317-650134175-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (08/25/2015 05:28:45 PM) (Source: DCOM) (EventID: 10016) (User: ASUS-PC)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}ASUS-PCAlexanderS-1-5-21-1637968687-3770287317-650134175-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (08/25/2015 05:28:45 PM) (Source: DCOM) (EventID: 10016) (User: ASUS-PC)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}ASUS-PCAlexanderS-1-5-21-1637968687-3770287317-650134175-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Error: (08/25/2015 05:28:45 PM) (Source: DCOM) (EventID: 10016) (User: ASUS-PC)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}ASUS-PCAlexanderS-1-5-21-1637968687-3770287317-650134175-1002LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar
Microsoft Office:
=========================
Error: (08/26/2015 06:47:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 60282
Error: (08/26/2015 06:47:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 60282
Error: (08/26/2015 06:47:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (08/26/2015 06:47:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 59204
Error: (08/26/2015 06:47:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 59204
Error: (08/26/2015 06:47:01 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (08/26/2015 06:47:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 58188
Error: (08/26/2015 06:47:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 58188
Error: (08/26/2015 06:47:00 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
Error: (08/26/2015 06:46:59 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 57094
==================== Speicherinformationen ===========================
Processor: Intel(R) Core(TM) i5-3210M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 8077.49 MB
Verfügbarer physikalischer RAM: 4930.01 MB
Summe virtueller Speicher: 9357.49 MB
Verfügbarer virtueller Speicher: 5580.53 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:279.01 GB) (Free:131.21 GB) NTFS ==>[System mit Startkomponenten (eingeholt von lesen Laufwerk)]
Drive d: (Data) (Fixed) (Total:398.07 GB) (Free:397.93 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 698.6 GB) (Disk ID: B564E562)
Partition: GPT.
==================== Ende von Addition.txt ============================
Um vielleicht euch mehr Material zu liefern, hier ein paar Standard-Infos zu meinem PC und meinem Internet: Als PC habe ich einen ASUS A55V mit 8GB-Ram, einem Intel Core i5-3210M mit 2,5 GHz (Dual Core soweit ich weiß), 750 GB Festplatte (die ist zweigeteilt und wurde vor kurzem nach einem Festplattenschaden ausgetauscht) sowie einer NVIDIA GeForce 610M / 2GB. Als Betriebssystem benutze ich Windows 8.1. Ich wohne seit knapp einer Woche in einem Studentenwohnheim, in welchem knapp hundert Leute das gleiche Internet über LAN respektive WLAN beziehen. Ich selbst benutze den LAN Anschluss bei meinem PC/Laptop. Ich hoffe, dass ich nicht schon im Vornherein etwas falsch gemacht habe bzw. dass meine Infos euch ein bisschen weiterhelfen. Ich bedanke mich schonmal im Voraus für eure Hilfe und Mühe und hoffe, dass das Problem bald aus der Welt ist |
|
28.08.2015, 17:51
| #2 |
| /// the machine /// TB-Ausbilder    | Fehlermeldung beim E-Mail Login (GMX) hi,
__________________Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ |
|
28.08.2015, 18:20
| #3 |
| | Fehlermeldung beim E-Mail Login (GMX) Hier das Ergebnis vom Scan
__________________Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 28.08.2015 Suchlaufzeit: 18:55 Protokolldatei: 1.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.08.28.04 Rootkit-Datenbank: v2015.08.16.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Alexander Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 402605 Abgelaufene Zeit: 21 Min., 46 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
|
29.08.2015, 10:39
| #4 |
| /// the machine /// TB-Ausbilder | Fehlermeldung beim E-Mail Login (GMX) Dann entfernen wir jetzt mal die Adware. Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
29.08.2015, 14:11
| #5 |
| | Fehlermeldung beim E-Mail Login (GMX) Hier das Logfile von MBAM: Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 29.08.2015 Suchlaufzeit: 14:31 Protokolldatei: MBAM.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.08.29.02 Rootkit-Datenbank: v2015.08.16.01 Lizenz: Testversion Malware-Schutz: Aktiviert Schutz vor bösartigen Websites: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Alexander Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 402898 Abgelaufene Zeit: 23 Min., 4 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner v5.004 - Bericht erstellt 29/08/2015 um 14:58:31
# Aktualisiert 26/08/2015 von Xplode
# Datenbank : 2015-08-25.1 [Server]
# Betriebssystem : Windows 8.1 (x64)
# Benutzername : Alexander - ASUS-PC
# Gestarted von : C:\Users\Asus\Desktop\AdwCleaner_5.004.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
***** [ Dateien ] *****
***** [ Verknüpfungen ] *****
***** [ Geplante Tasks ] *****
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
***** [ Internetbrowser ] *****
*************************
:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [829 Bytes] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.9 (08.27.2015:1)
OS: Windows 8.1 x64
Ran by Alexander on 29.08.2015 at 15:02:59,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
~~~ Files
Successfully deleted: [File] C:\Users\Asus\AppData\Roaming\sp_data.sys
~~~ Folders
~~~ FireFox
Emptied folder: C:\Users\Asus\AppData\Roaming\mozilla\firefox\profiles\52dboqyo.default\minidumps [1 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.08.2015 at 15:05:05,56
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-08-2015
durchgeführt von Alexander (Administrator) auf ASUS-PC (29-08-2015 15:06:23)
Gestartet von C:\Users\Asus\Desktop
Geladene Profile: Alexander (Verfügbare Profile: UpdatusUser & Alexander)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Intel Corporation) C:\WINDOWS\System32\hkcmd.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Microsoft Corporation) C:\WINDOWS\SysWOW64\wbem\WmiPrvSE.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833576 2010-11-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-13] (Realtek Semiconductor)
HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [107192 2012-09-11] (ASUS)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-08-13] (Apple Inc.)
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3187360 2013-04-26] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe [3576784 2012-12-19] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782008 2015-08-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [39179912 2015-08-06] (Dropbox, Inc.)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1637968687-3770287317-650134175-1002\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3632112 2015-07-30] (Electronic Arts)
HKU\S-1-5-21-1637968687-3770287317-650134175-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2899136 2015-08-19] (Valve Corporation)
HKU\S-1-5-21-1637968687-3770287317-650134175-1002\...\Run: [Amazon Music] => C:\Users\Asus\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-07-21] ()
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-12-10] (NVIDIA Corporation)
Startup: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2015-08-21]
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Keine Datei
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Keine Datei
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
HKU\S-1-5-21-1637968687-3770287317-650134175-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/
HKU\S-1-5-21-1637968687-3770287317-650134175-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com
SearchScopes: HKU\S-1-5-21-1637968687-3770287317-650134175-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1637968687-3770287317-650134175-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.44.1 192.168.44.1
Tcpip\..\Interfaces\{8438D9AE-CDB8-40F3-A3CE-823039E1F461}: [DhcpNameServer] 192.168.44.1 192.168.44.1
Tcpip\..\Interfaces\{E2A1DC7C-57DD-4524-9EE9-048F1C4D0BF3}: [DhcpNameServer] 192.168.44.1 192.168.44.1
FireFox:
========
FF ProfilePath: C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\52dboqyo.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-19] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-19] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-10-12] ()
FF Extension: Avira Browser Safety - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\52dboqyo.default\Extensions\abs@avira.com [2015-08-12]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [887128 2015-07-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1213072 2015-08-26] (Avira Operations GmbH & Co. KG)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.)
S2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
S2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe [72192 2012-12-19] () [Datei ist nicht signiert]
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG)
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-11-21] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-06] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-06] (Dropbox, Inc.)
R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [Datei ist nicht signiert]
S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
S2 mfevtp; C:\windows\system32\mfevtps.exe [189920 2014-10-01] (McAfee, Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2007048 2015-07-30] (Electronic Arts)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3837440 2013-08-14] (Qualcomm Atheros Communications, Inc.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [61824 2012-10-31] (ASUS Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-27] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-06-16] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-06-16] (Avira Operations GmbH & Co. KG)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-29] (Malwarebytes Corporation)
R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [348560 2014-10-01] (McAfee, Inc.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-29 15:06 - 2015-08-29 15:06 - 00000000 ____D C:\Users\Asus\Desktop\Neuer Ordner
2015-08-29 15:05 - 2015-08-29 15:05 - 00000802 _____ C:\Users\Asus\Desktop\JRT.txt
2015-08-29 15:01 - 2015-08-29 15:01 - 00000911 _____ C:\Users\Asus\Desktop\AdwCleaner[C1].txt
2015-08-29 14:57 - 2015-08-29 14:58 - 00000000 ____D C:\AdwCleaner
2015-08-29 14:55 - 2015-08-29 14:55 - 00001189 _____ C:\Users\Asus\Desktop\MBAM.txt
2015-08-29 14:38 - 2015-08-29 14:38 - 01798640 _____ (Malwarebytes Corporation) C:\Users\Asus\Desktop\JRT.exe
2015-08-29 14:30 - 2015-08-29 14:30 - 16563304 _____ (Malwarebytes Corp.) C:\Users\Asus\Desktop\mbar-1.09.2.1008.exe
2015-08-29 14:28 - 2015-08-29 14:28 - 01618432 _____ C:\Users\Asus\Desktop\AdwCleaner_5.004.exe
2015-08-29 14:23 - 2015-08-29 14:24 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Asus\Downloads\mbam-setup-2.1.8.1057(1).exe
2015-08-28 19:18 - 2015-08-28 19:18 - 00001187 _____ C:\1.txt
2015-08-28 18:18 - 2015-08-29 15:06 - 00017011 _____ C:\Users\Asus\Desktop\FRST.txt
2015-08-28 18:18 - 2015-08-29 15:06 - 00000000 ____D C:\FRST
2015-08-28 18:17 - 2015-08-28 18:17 - 02186752 _____ (Farbar) C:\Users\Asus\Desktop\FRST64.exe
2015-08-28 13:45 - 2015-08-29 14:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-08-27 20:47 - 2015-08-29 15:00 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-08-27 20:46 - 2015-08-29 14:56 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-08-27 20:46 - 2015-08-29 14:29 - 00001116 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2015-08-27 20:46 - 2015-08-29 14:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2015-08-27 20:46 - 2015-08-29 14:29 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2015-08-27 20:46 - 2015-08-27 20:46 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-08-27 20:46 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys
2015-08-27 20:46 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2015-08-27 20:45 - 2015-08-27 20:45 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Asus\Downloads\mbam-setup-2.1.8.1057.exe
2015-08-27 17:29 - 2015-08-27 17:29 - 02209056 _____ C:\Users\Asus\Downloads\avira-eu-cleaner_de.exe
2015-08-27 17:29 - 2015-08-27 17:29 - 00002036 _____ C:\Users\Asus\Desktop\Entfernen des Avira EU-Cleaners.lnk
2015-08-27 17:29 - 2015-08-27 17:29 - 00001980 _____ C:\Users\Asus\Desktop\Avira EU-Cleaner.lnk
2015-08-21 20:53 - 2015-08-21 20:53 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2015-08-21 20:53 - 2015-08-21 20:53 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2015-08-21 20:27 - 2015-08-27 17:14 - 00000000 ____D C:\Users\Asus\Documents\Outlook-Dateien
2015-08-21 20:25 - 2015-08-21 20:25 - 00000000 ____D C:\Users\Asus\Documents\OneNote-Notizbücher
2015-08-21 20:21 - 2015-08-21 20:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint
2015-08-21 20:20 - 2015-08-21 20:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2015-08-21 20:20 - 2015-08-21 20:20 - 00000000 ____D C:\WINDOWS\PCHEALTH
2015-08-21 20:20 - 2015-08-21 20:20 - 00000000 ____D C:\Program Files (x86)\Microsoft Synchronization Services
2015-08-21 20:20 - 2015-08-21 20:20 - 00000000 ____D C:\Program Files (x86)\Microsoft Sync Framework
2015-08-21 20:19 - 2015-08-21 20:19 - 00000000 ____D C:\WINDOWS\System32\Tasks\OfficeSoftwareProtectionPlatform
2015-08-21 20:18 - 2015-08-22 21:24 - 00000000 ____D C:\ProgramData\Microsoft Help
2015-08-21 20:18 - 2015-08-21 20:18 - 00000000 __RHD C:\MSOCache
2015-08-21 20:18 - 2015-08-21 20:18 - 00000000 ____D C:\Users\Asus\AppData\Local\Microsoft Help
2015-08-21 20:18 - 2015-08-21 20:18 - 00000000 ____D C:\Program Files\Microsoft Office
2015-08-21 20:18 - 2015-08-21 20:18 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8
2015-08-21 20:18 - 2015-08-21 20:18 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2015-08-19 15:05 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-08-19 15:05 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-08-18 12:57 - 2015-08-18 12:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2015-08-18 12:57 - 2015-08-18 12:57 - 00000000 ____D C:\Program Files\iTunes
2015-08-18 12:57 - 2015-08-18 12:57 - 00000000 ____D C:\Program Files\iPod
2015-08-18 12:57 - 2015-08-18 12:57 - 00000000 ____D C:\Program Files (x86)\iTunes
2015-08-13 15:13 - 2015-08-13 15:13 - 00000000 ____D C:\Users\Asus\AppData\Local\Cyberlink
2015-08-12 18:53 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 18:53 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-08-12 15:21 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2015-08-12 15:21 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2015-08-12 15:21 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys
2015-08-12 15:21 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2015-08-12 15:21 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll
2015-08-12 15:20 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-08-12 15:20 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-08-12 15:20 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-08-12 15:20 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-08-12 15:20 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-08-12 15:20 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-08-12 15:20 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-08-12 15:20 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-08-12 15:20 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-08-12 15:20 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-08-12 15:20 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-08-12 15:20 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-08-12 15:19 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-08-12 15:19 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2015-08-12 15:19 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-08-12 15:19 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-08-12 15:19 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll
2015-08-12 15:19 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-08-12 15:19 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2015-08-12 15:19 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-08-12 15:19 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2015-08-12 15:19 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-08-12 15:19 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-08-12 15:19 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll
2015-08-12 15:19 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-08-12 15:19 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-08-12 15:19 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-08-12 15:19 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-08-12 15:19 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-08-12 15:19 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll
2015-08-12 15:19 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-08-12 15:19 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-08-12 15:19 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-08-12 15:19 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-08-12 15:19 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-08-12 15:19 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-08-12 15:19 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll
2015-08-12 15:19 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-08-12 15:19 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-08-12 15:19 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-08-12 15:19 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-08-12 15:18 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2015-08-12 15:18 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2015-08-12 15:18 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll
2015-08-12 15:18 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2015-08-12 15:18 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2015-08-12 15:18 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2015-08-12 15:18 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2015-08-12 15:18 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2015-08-12 15:18 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2015-08-12 15:18 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2015-08-12 15:18 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-08-12 15:18 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-08-12 15:18 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-08-12 15:18 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-08-12 15:18 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-08-12 15:18 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-08-12 15:18 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-08-12 15:18 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll
2015-08-12 15:18 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll
2015-08-12 15:18 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll
2015-08-12 15:18 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-08-12 15:18 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll
2015-08-12 15:18 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2015-08-12 15:18 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-08-12 15:18 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2015-08-12 15:18 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe
2015-08-12 15:18 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe
2015-08-12 15:18 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe
2015-08-12 15:18 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys
2015-08-12 15:18 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys
2015-08-12 15:18 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys
2015-08-12 15:18 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll
2015-08-12 15:18 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll
2015-08-12 15:18 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll
2015-08-12 15:18 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll
2015-08-11 19:00 - 2015-08-11 19:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-08-06 13:11 - 2015-08-06 13:11 - 00000000 ____D C:\Users\Public\CyberLink
2015-08-06 13:10 - 2015-08-06 13:11 - 00000000 ____D C:\Users\Asus\Documents\CyberLink
2015-08-06 13:10 - 2015-08-06 13:11 - 00000000 ____D C:\Users\Asus\AppData\Roaming\CyberLink
2015-08-06 13:10 - 2015-08-06 13:11 - 00000000 ____D C:\ProgramData\CyberLink
2015-07-30 19:51 - 2015-07-30 19:51 - 00000000 ____D C:\Users\Asus\AppData\Local\Origin
2015-07-30 19:50 - 2015-01-06 05:01 - 00072192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndproxy.sys
2015-07-30 19:50 - 2015-01-06 04:59 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2015-07-30 19:50 - 2015-01-06 03:12 - 00185856 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascfg.dll
2015-07-30 19:50 - 2015-01-06 03:02 - 00164864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rascfg.dll
2015-07-30 19:49 - 2015-07-30 19:51 - 00000000 ____D C:\Program Files (x86)\Origin
2015-07-30 19:33 - 2015-05-01 03:13 - 06521800 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2015-07-30 19:33 - 2015-05-01 03:13 - 01488000 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2015-07-30 19:33 - 2015-05-01 03:13 - 00261376 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll
2015-07-30 19:32 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2015-07-30 19:32 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcfgx.dll
2015-07-30 19:32 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netcfgx.dll
2015-07-30 19:32 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2015-07-30 19:32 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2015-07-30 19:32 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2015-07-30 19:32 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2015-07-30 19:32 - 2015-06-09 20:27 - 00411133 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-07-30 19:32 - 2015-05-12 02:24 - 00536920 _____ (Microsoft Corporation) C:\WINDOWS\system32\mcupdate_GenuineIntel.dll
2015-07-30 18:38 - 2015-07-30 18:38 - 00000000 ____D C:\$SysReset
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2015-08-29 15:05 - 2015-07-05 13:27 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1637968687-3770287317-650134175-1002
2015-08-29 15:03 - 2015-07-06 19:33 - 00003370 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2015-08-29 15:03 - 2015-07-06 19:33 - 00003134 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2015-08-29 15:03 - 2015-06-30 16:23 - 00001962 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update
2015-08-29 15:03 - 2015-06-30 16:18 - 00002520 _____ C:\WINDOWS\System32\Tasks\ASUS Touchpad Launcher (x64)
2015-08-29 15:01 - 2015-07-06 19:36 - 00000000 ___RD C:\Users\Asus\Dropbox
2015-08-29 15:01 - 2015-07-06 19:33 - 00000000 ____D C:\Users\Asus\AppData\Local\Dropbox
2015-08-29 15:01 - 2015-07-05 22:21 - 00000000 ____D C:\ProgramData\Origin
2015-08-29 15:01 - 2015-07-05 22:08 - 00000000 __RDO C:\Users\Asus\OneDrive
2015-08-29 15:00 - 2015-07-05 23:54 - 00000000 ____D C:\Program Files (x86)\Steam
2015-08-29 14:59 - 2015-07-06 19:33 - 00001236 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2015-08-29 14:59 - 2015-07-06 19:33 - 00001232 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2015-08-29 14:59 - 2015-07-05 22:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-08-29 14:59 - 2014-11-20 20:24 - 00204348 _____ C:\WINDOWS\PFRO.log
2015-08-29 14:59 - 2013-08-22 16:46 - 00342968 _____ C:\WINDOWS\setupact.log
2015-08-29 14:59 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-08-29 14:59 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-08-29 14:51 - 2015-07-05 21:14 - 01271033 _____ C:\WINDOWS\WindowsUpdate.log
2015-08-29 14:30 - 2015-07-06 01:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-08-29 14:18 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-08-29 11:03 - 2015-07-05 22:10 - 00003798 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{52628968-5FB0-40B9-9678-40E52BC3B346}
2015-08-29 11:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2015-08-26 12:07 - 2015-07-05 22:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2015-08-25 22:22 - 2015-07-05 21:26 - 00000000 ____D C:\Users\Asus
2015-08-23 14:11 - 2015-07-06 20:06 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Mp3tag
2015-08-23 12:14 - 2013-08-22 16:44 - 00481504 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-08-22 21:16 - 2012-07-26 07:26 - 00000199 _____ C:\WINDOWS\win.ini
2015-08-21 21:00 - 2014-11-21 05:35 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-08-21 21:00 - 2014-11-21 04:45 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat
2015-08-21 21:00 - 2014-11-21 04:45 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat
2015-08-21 20:21 - 2015-07-05 20:54 - 00000000 ____D C:\Program Files (x86)\MSBuild
2015-08-21 20:21 - 2014-11-21 05:13 - 00000000 ____D C:\WINDOWS\ShellNew
2015-08-21 20:21 - 2013-04-26 01:13 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2015-08-21 20:20 - 2013-04-26 01:17 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2015-08-21 20:19 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-08-21 15:04 - 2015-07-06 00:05 - 00000080 _____ C:\Users\Asus\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦
2015-08-19 23:55 - 2015-07-06 00:03 - 00000000 ____D C:\Program Files (x86)\Rockstar Games
2015-08-19 23:55 - 2015-07-06 00:02 - 00000000 ____D C:\Program Files\Rockstar Games
2015-08-19 15:07 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-19 14:49 - 2015-07-06 01:22 - 00003636 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-08-18 12:57 - 2015-07-05 22:13 - 00000000 ____D C:\Program Files\Common Files\Apple
2015-08-16 16:31 - 2015-06-30 17:14 - 00000000 ____D C:\Users\Asus\AppData\Local\Packages
2015-08-14 16:56 - 2015-07-05 22:16 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Apple Computer
2015-08-13 19:14 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-08-13 02:13 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-13 02:13 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-08-13 02:13 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender
2015-08-13 02:13 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2015-08-12 18:53 - 2015-07-05 16:52 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-08-12 18:51 - 2015-07-05 16:52 - 132483416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-12 18:50 - 2015-07-09 00:26 - 00000000 ____D C:\WINDOWS\system32\appraiser
2015-08-12 18:50 - 2014-11-21 12:51 - 00000000 ___SD C:\WINDOWS\system32\CompatTel
2015-08-12 18:50 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-12 18:50 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-08-11 19:00 - 2015-07-06 19:33 - 00000000 ____D C:\Program Files (x86)\Dropbox
2015-08-08 15:55 - 2015-07-09 00:33 - 00794088 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-08-08 15:55 - 2015-07-09 00:33 - 00179688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-07-30 20:46 - 2015-07-05 22:03 - 00000000 ___DC C:\WINDOWS\Panther
2015-07-30 20:40 - 2015-07-10 19:28 - 00000000 ___HD C:\$Windows.~BT
2015-07-30 20:00 - 2015-07-29 23:21 - 00000000 __SHD C:\Recovery
2015-07-30 19:53 - 2014-11-21 04:45 - 00000000 ____D C:\WINDOWS\SysWOW64\sysprep
2015-07-30 19:53 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\sr-Latn-RS
2015-07-30 19:53 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2015-07-30 19:53 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2015-07-30 19:53 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sr-Latn-RS
2015-07-30 19:53 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\spool
2015-07-30 19:53 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\IME
2015-07-30 19:53 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\MediaViewer
2015-07-30 19:53 - 2013-08-22 15:36 - 00000000 ____D C:\WINDOWS\system32\oobe
2015-07-30 19:53 - 2013-04-26 01:17 - 00000000 ____D C:\WINDOWS\nl
2015-07-30 19:53 - 2013-04-26 01:17 - 00000000 ____D C:\WINDOWS\it
2015-07-30 19:52 - 2015-07-06 19:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2015-07-30 19:52 - 2015-07-05 23:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2015-07-30 19:52 - 2015-07-05 22:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 15
2015-07-30 19:52 - 2015-07-05 21:52 - 00000000 ____D C:\WINDOWS\en-GB
2015-07-30 19:52 - 2015-07-05 21:26 - 00000000 ___RD C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-07-30 19:52 - 2015-07-05 21:26 - 00000000 ___RD C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-07-30 19:52 - 2015-07-05 21:14 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2015-07-30 19:52 - 2015-07-05 21:14 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2015-07-30 19:52 - 2015-06-30 16:25 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUSDVD
2015-07-30 19:52 - 2015-06-30 16:15 - 00000000 ____D C:\ProgramData\NVIDIA
2015-07-30 19:52 - 2015-06-30 16:10 - 00000000 ____D C:\Program Files\Intel
2015-07-30 19:52 - 2013-08-22 17:43 - 00000000 ____D C:\WINDOWS\DigitalLocker
2015-07-30 19:52 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\Recovery
2015-07-30 19:52 - 2013-04-26 01:20 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-07-30 19:52 - 2013-04-26 01:17 - 00000000 ____D C:\WINDOWS\fr
2015-07-30 19:52 - 2013-04-26 01:17 - 00000000 ____D C:\WINDOWS\de
2015-07-30 19:52 - 2013-04-26 01:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2015-07-30 19:52 - 2013-04-26 01:16 - 00000000 ____D C:\Program Files (x86)\ASUS
2015-07-30 19:52 - 2012-08-02 15:28 - 00000000 ____D C:\ProgramData\PRICache
2015-07-30 19:49 - 2015-07-05 22:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2015-07-30 19:49 - 2015-07-05 22:21 - 00000000 ____D C:\ProgramData\Electronic Arts
2015-07-30 18:41 - 2015-07-05 22:25 - 00000000 ____D C:\ProgramData\Package Cache
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2013-04-26 01:15 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-04-26 01:15 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-04-26 01:15 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\SetStretch.VBS
Einige Dateien in TEMP:
====================
C:\Users\Asus\AppData\Local\Temp\avgnt.exe
C:\Users\Asus\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpkcd6xi.dll
C:\Users\Asus\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-08-28 17:57
==================== Ende von FRST.txt ============================
|
|
30.08.2015, 11:24
| #6 |
| /// the machine /// TB-Ausbilder | Fehlermeldung beim E-Mail Login (GMX) Soweit gut, noch Kontrollscans  ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ --> Fehlermeldung beim E-Mail Login (GMX) |
|
30.08.2015, 14:18
| #7 |
| | Fehlermeldung beim E-Mail Login (GMX) Danke für deine Rückantwort! Hier das ESET-Logfile Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=14f5ac2e4416214090f2437f27407d26
# end=init
# utc_time=2015-08-30 11:28:48
# local_time=2015-08-30 01:28:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 25514
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=14f5ac2e4416214090f2437f27407d26
# end=updated
# utc_time=2015-08-30 11:30:49
# local_time=2015-08-30 01:30:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=14f5ac2e4416214090f2437f27407d26
# engine=25514
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-08-30 12:38:11
# local_time=2015-08-30 02:38:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 678262 65819584 0 0
# scanned=205092
# found=0
# cleaned=0
# scan_time=4041
Code:
ATTFilter Results of screen317's Security Check version 1.008 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Avira Antivirus Windows Defender Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Adobe Flash Player 18.0.0.232 Mozilla Firefox (40.0.3) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Avira Antivirus sched.exe Avira Antivirus avshadow.exe Malwarebytes Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:27-08-2015 durchgeführt von Alexander (Administrator) auf ASUS-PC (30-08-2015 15:12:49) Gestartet von C:\Users\Asus\Desktop Geladene Profile: Alexander & (Verfügbare Profile: UpdatusUser & Alexander) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Intel Corporation) C:\WINDOWS\System32\hkcmd.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\WINDOWS\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe (Microsoft Corporation) C:\WINDOWS\System32\SettingSyncHost.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes Corporation) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe (Microsoft Corporation) C:\WINDOWS\System32\SkyDrive.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Adobe Systems, Inc.) C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerPlugin_18_0_0_232.exe (Adobe Systems, Inc.) C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerPlugin_18_0_0_232.exe (Microsoft Corporation) C:\WINDOWS\System32\GWX\GWX.exe (Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe (Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe (Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833576 2010-11-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-13] (Realtek Semiconductor) HKLM\...\Run: [ACMON] => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [107192 2012-09-11] (ASUS) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-08-13] (Apple Inc.) HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3187360 2013-04-26] (ASUSTek Computer Inc.) HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe [3576784 2012-12-19] (ASUS Cloud Corporation) HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.) HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [782008 2015-08-26] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [39179912 2015-08-06] (Dropbox, Inc.) HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-1637968687-3770287317-650134175-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516608 2014-11-21] (Microsoft Corporation) HKU\S-1-5-21-1637968687-3770287317-650134175-1002\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3632112 2015-07-30] (Electronic Arts) HKU\S-1-5-21-1637968687-3770287317-650134175-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2899136 2015-08-19] (Valve Corporation) HKU\S-1-5-21-1637968687-3770287317-650134175-1002\...\Run: [Amazon Music] => C:\Users\Asus\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-07-21] () HKU\S-1-5-21-1637968687-3770287317-650134175-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3632112 2015-07-30] (Electronic Arts) HKU\S-1-5-21-1637968687-3770287317-650134175-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2899136 2015-08-19] (Valve Corporation) HKU\S-1-5-21-1637968687-3770287317-650134175-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Amazon Music] => C:\Users\Asus\AppData\Local\Amazon Music\Amazon Music Helper.exe [5887808 2015-07-21] () AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [168616 2013-12-10] (NVIDIA Corporation) Startup: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk [2015-08-21] ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation) ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Keine Datei ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Keine Datei ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Keine Datei ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll [2012-09-27] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.27.dll [2015-08-06] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Keine Datei ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Keine Datei ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => Keine Datei ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) HKU\S-1-5-21-1637968687-3770287317-650134175-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com HKU\S-1-5-21-1637968687-3770287317-650134175-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com HKU\S-1-5-21-1637968687-3770287317-650134175-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/ HKU\S-1-5-21-1637968687-3770287317-650134175-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com HKU\S-1-5-21-1637968687-3770287317-650134175-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/ HKU\S-1-5-21-1637968687-3770287317-650134175-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com SearchScopes: HKU\S-1-5-21-1637968687-3770287317-650134175-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1637968687-3770287317-650134175-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1637968687-3770287317-650134175-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1637968687-3770287317-650134175-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.44.1 192.168.44.1 Tcpip\..\Interfaces\{8438D9AE-CDB8-40F3-A3CE-823039E1F461}: [DhcpNameServer] 192.168.44.1 192.168.44.1 Tcpip\..\Interfaces\{E2A1DC7C-57DD-4524-9EE9-048F1C4D0BF3}: [DhcpNameServer] 192.168.44.1 192.168.44.1 FireFox: ======== FF ProfilePath: C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\52dboqyo.default FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-19] () FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-19] () FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-07-30] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation) FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-09-12] (Microsoft Corporation) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2012-10-12] () FF Extension: Avira Browser Safety - C:\Users\Asus\AppData\Roaming\Mozilla\Firefox\Profiles\52dboqyo.default\Extensions\abs@avira.com [2015-08-12] Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - https://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [887128 2015-07-27] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [461672 2015-08-26] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1213072 2015-08-26] (Avira Operations GmbH & Co. KG) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77128 2015-05-29] (Apple Inc.) S2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS) S2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe [72192 2012-12-19] () [Datei ist nicht signiert] R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG) S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [324608 2014-11-21] (Microsoft Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-06] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [134512 2015-07-06] (Dropbox, Inc.) R2 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2451456 2012-07-13] (Realsil Microelectronics Inc.) [Datei ist nicht signiert] S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation) S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation) R2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S2 mfevtp; C:\windows\system32\mfevtps.exe [189920 2014-10-01] (McAfee, Inc.) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2007048 2015-07-30] (Electronic Arts) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3837440 2013-08-14] (Qualcomm Atheros Communications, Inc.) R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [61824 2012-10-31] (ASUS Corporation) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [137288 2015-07-27] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [148632 2015-07-27] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2015-06-16] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [43576 2015-06-16] (Avira Operations GmbH & Co. KG) R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( ) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [113880 2015-08-30] (Malwarebytes Corporation) R3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation) R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [348560 2014-10-01] (McAfee, Inc.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-30 15:12 - 2015-08-30 15:12 - 00019525 _____ C:\Users\Asus\Desktop\FRST.txt 2015-08-30 15:12 - 2015-08-30 15:12 - 00000881 _____ C:\Users\Asus\Desktop\checkup.txt 2015-08-30 15:10 - 2015-08-30 15:10 - 00852704 _____ C:\Users\Asus\Desktop\SecurityCheck.exe 2015-08-29 15:07 - 2015-08-29 15:07 - 00026637 _____ C:\Users\Asus\Desktop\Addition.txt 2015-08-29 15:06 - 2015-08-30 15:10 - 00000000 ____D C:\Users\Asus\Desktop\Neuer Ordner 2015-08-29 14:57 - 2015-08-29 14:58 - 00000000 ____D C:\AdwCleaner 2015-08-29 14:38 - 2015-08-29 14:38 - 01798640 _____ (Malwarebytes Corporation) C:\Users\Asus\Desktop\JRT.exe 2015-08-29 14:30 - 2015-08-29 14:30 - 16563304 _____ (Malwarebytes Corp.) C:\Users\Asus\Desktop\mbar-1.09.2.1008.exe 2015-08-29 14:28 - 2015-08-29 14:28 - 01618432 _____ C:\Users\Asus\Desktop\AdwCleaner_5.004.exe 2015-08-29 14:23 - 2015-08-29 14:24 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Asus\Downloads\mbam-setup-2.1.8.1057(1).exe 2015-08-28 18:18 - 2015-08-30 15:12 - 00000000 ____D C:\FRST 2015-08-28 18:17 - 2015-08-28 18:17 - 02186752 _____ (Farbar) C:\Users\Asus\Desktop\FRST64.exe 2015-08-28 13:45 - 2015-08-29 14:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-08-27 20:47 - 2015-08-30 14:12 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-08-27 20:46 - 2015-08-29 14:56 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-08-27 20:46 - 2015-08-29 14:29 - 00001116 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2015-08-27 20:46 - 2015-08-29 14:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2015-08-27 20:46 - 2015-08-29 14:29 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-08-27 20:46 - 2015-08-27 20:46 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-08-27 20:46 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mwac.sys 2015-08-27 20:46 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2015-08-27 20:45 - 2015-08-27 20:45 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Asus\Downloads\mbam-setup-2.1.8.1057.exe 2015-08-27 17:29 - 2015-08-27 17:29 - 02209056 _____ C:\Users\Asus\Downloads\avira-eu-cleaner_de.exe 2015-08-27 17:29 - 2015-08-27 17:29 - 00002036 _____ C:\Users\Asus\Desktop\Entfernen des Avira EU-Cleaners.lnk 2015-08-27 17:29 - 2015-08-27 17:29 - 00001980 _____ C:\Users\Asus\Desktop\Avira EU-Cleaner.lnk 2015-08-21 20:53 - 2015-08-21 20:53 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help 2015-08-21 20:53 - 2015-08-21 20:53 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help 2015-08-21 20:27 - 2015-08-27 17:14 - 00000000 ____D C:\Users\Asus\Documents\Outlook-Dateien 2015-08-21 20:25 - 2015-08-21 20:25 - 00000000 ____D C:\Users\Asus\Documents\OneNote-Notizbücher 2015-08-21 20:21 - 2015-08-21 20:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SharePoint 2015-08-21 20:20 - 2015-08-21 20:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2015-08-21 20:20 - 2015-08-21 20:20 - 00000000 ____D C:\WINDOWS\PCHEALTH 2015-08-21 20:20 - 2015-08-21 20:20 - 00000000 ____D C:\Program Files (x86)\Microsoft Synchronization Services 2015-08-21 20:20 - 2015-08-21 20:20 - 00000000 ____D C:\Program Files (x86)\Microsoft Sync Framework 2015-08-21 20:19 - 2015-08-21 20:19 - 00000000 ____D C:\WINDOWS\System32\Tasks\OfficeSoftwareProtectionPlatform 2015-08-21 20:18 - 2015-08-22 21:24 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-08-21 20:18 - 2015-08-21 20:18 - 00000000 __RHD C:\MSOCache 2015-08-21 20:18 - 2015-08-21 20:18 - 00000000 ____D C:\Users\Asus\AppData\Local\Microsoft Help 2015-08-21 20:18 - 2015-08-21 20:18 - 00000000 ____D C:\Program Files\Microsoft Office 2015-08-21 20:18 - 2015-08-21 20:18 - 00000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8 2015-08-21 20:18 - 2015-08-21 20:18 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services 2015-08-19 15:05 - 2015-08-11 03:20 - 25191936 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2015-08-19 15:05 - 2015-08-11 02:20 - 19871232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2015-08-18 12:57 - 2015-08-18 12:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes 2015-08-18 12:57 - 2015-08-18 12:57 - 00000000 ____D C:\Program Files\iTunes 2015-08-18 12:57 - 2015-08-18 12:57 - 00000000 ____D C:\Program Files\iPod 2015-08-18 12:57 - 2015-08-18 12:57 - 00000000 ____D C:\Program Files (x86)\iTunes 2015-08-13 15:13 - 2015-08-13 15:13 - 00000000 ____D C:\Users\Asus\AppData\Local\Cyberlink 2015-08-12 18:53 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll 2015-08-12 18:53 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2015-08-12 15:21 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2015-08-12 15:21 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2015-08-12 15:21 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mountmgr.sys 2015-08-12 15:21 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2015-08-12 15:21 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysmain.dll 2015-08-12 15:20 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2015-08-12 15:20 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2015-08-12 15:20 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll 2015-08-12 15:20 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll 2015-08-12 15:20 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe 2015-08-12 15:20 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll 2015-08-12 15:20 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll 2015-08-12 15:20 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe 2015-08-12 15:20 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll 2015-08-12 15:20 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll 2015-08-12 15:20 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2015-08-12 15:20 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2015-08-12 15:19 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2015-08-12 15:19 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec 2015-08-12 15:19 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-08-12 15:19 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2015-08-12 15:19 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieui.dll 2015-08-12 15:19 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2015-08-12 15:19 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2015-08-12 15:19 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2015-08-12 15:19 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec 2015-08-12 15:19 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2015-08-12 15:19 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll 2015-08-12 15:19 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieui.dll 2015-08-12 15:19 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2015-08-12 15:19 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll 2015-08-12 15:19 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2015-08-12 15:19 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2015-08-12 15:19 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2015-08-12 15:19 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\WINDOWS\system32\actxprxy.dll 2015-08-12 15:19 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll 2015-08-12 15:19 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2015-08-12 15:19 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2015-08-12 15:19 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2015-08-12 15:19 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2015-08-12 15:19 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2015-08-12 15:19 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\actxprxy.dll 2015-08-12 15:19 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2015-08-12 15:19 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2015-08-12 15:19 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2015-08-12 15:19 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2015-08-12 15:18 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll 2015-08-12 15:18 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll 2015-08-12 15:18 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWrite.dll 2015-08-12 15:18 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2015-08-12 15:18 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2015-08-12 15:18 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2015-08-12 15:18 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2015-08-12 15:18 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2015-08-12 15:18 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2015-08-12 15:18 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2015-08-12 15:18 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2015-08-12 15:18 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll 2015-08-12 15:18 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2015-08-12 15:18 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll 2015-08-12 15:18 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2015-08-12 15:18 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2015-08-12 15:18 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2015-08-12 15:18 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\csrsrv.dll 2015-08-12 15:18 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\basesrv.dll 2015-08-12 15:18 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdvidcrl.dll 2015-08-12 15:18 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2015-08-12 15:18 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdvidcrl.dll 2015-08-12 15:18 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2015-08-12 15:18 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2015-08-12 15:18 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2015-08-12 15:18 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\notepad.exe 2015-08-12 15:18 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\notepad.exe 2015-08-12 15:18 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\notepad.exe 2015-08-12 15:18 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdFilter.sys 2015-08-12 15:18 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdNisDrv.sys 2015-08-12 15:18 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\WdBoot.sys 2015-08-12 15:18 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebClnt.dll 2015-08-12 15:18 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\davclnt.dll 2015-08-12 15:18 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WebClnt.dll 2015-08-12 15:18 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\davclnt.dll 2015-08-11 19:00 - 2015-08-11 19:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2015-08-06 13:11 - 2015-08-06 13:11 - 00000000 ____D C:\Users\Public\CyberLink 2015-08-06 13:10 - 2015-08-06 13:11 - 00000000 ____D C:\Users\Asus\Documents\CyberLink 2015-08-06 13:10 - 2015-08-06 13:11 - 00000000 ____D C:\Users\Asus\AppData\Roaming\CyberLink 2015-08-06 13:10 - 2015-08-06 13:11 - 00000000 ____D C:\ProgramData\CyberLink ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-08-30 15:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru 2015-08-30 14:44 - 2015-07-06 19:33 - 00001236 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job 2015-08-30 14:30 - 2015-07-06 01:22 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-08-30 14:17 - 2015-07-05 21:14 - 01321355 _____ C:\WINDOWS\WindowsUpdate.log 2015-08-30 13:27 - 2015-07-05 22:10 - 00003798 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{52628968-5FB0-40B9-9678-40E52BC3B346} 2015-08-30 13:23 - 2015-07-05 22:08 - 00000000 __RDO C:\Users\Asus\OneDrive 2015-08-29 15:16 - 2015-07-05 13:27 - 00003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1637968687-3770287317-650134175-1002 2015-08-29 15:03 - 2015-07-06 19:33 - 00003370 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA 2015-08-29 15:03 - 2015-07-06 19:33 - 00003134 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore 2015-08-29 15:03 - 2015-06-30 16:23 - 00001962 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update 2015-08-29 15:03 - 2015-06-30 16:18 - 00002520 _____ C:\WINDOWS\System32\Tasks\ASUS Touchpad Launcher (x64) 2015-08-29 15:01 - 2015-07-06 19:36 - 00000000 ___RD C:\Users\Asus\Dropbox 2015-08-29 15:01 - 2015-07-06 19:33 - 00000000 ____D C:\Users\Asus\AppData\Local\Dropbox 2015-08-29 15:01 - 2015-07-05 22:21 - 00000000 ____D C:\ProgramData\Origin 2015-08-29 15:00 - 2015-07-05 23:54 - 00000000 ____D C:\Program Files (x86)\Steam 2015-08-29 14:59 - 2015-07-06 19:33 - 00001232 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job 2015-08-29 14:59 - 2015-07-05 22:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2015-08-29 14:59 - 2014-11-20 20:24 - 00204348 _____ C:\WINDOWS\PFRO.log 2015-08-29 14:59 - 2013-08-22 16:46 - 00342968 _____ C:\WINDOWS\setupact.log 2015-08-29 14:59 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-08-29 14:59 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI 2015-08-29 11:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\AppReadiness 2015-08-26 12:07 - 2015-07-05 22:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2015-08-25 22:22 - 2015-07-05 21:26 - 00000000 ____D C:\Users\Asus 2015-08-23 14:11 - 2015-07-06 20:06 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Mp3tag 2015-08-23 12:14 - 2013-08-22 16:44 - 00481504 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-08-22 21:16 - 2012-07-26 07:26 - 00000199 _____ C:\WINDOWS\win.ini 2015-08-21 21:00 - 2014-11-21 05:35 - 01776918 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-08-21 21:00 - 2014-11-21 04:45 - 00765582 _____ C:\WINDOWS\system32\perfh007.dat 2015-08-21 21:00 - 2014-11-21 04:45 - 00159366 _____ C:\WINDOWS\system32\perfc007.dat 2015-08-21 20:21 - 2015-07-05 20:54 - 00000000 ____D C:\Program Files (x86)\MSBuild 2015-08-21 20:21 - 2014-11-21 05:13 - 00000000 ____D C:\WINDOWS\ShellNew 2015-08-21 20:21 - 2013-04-26 01:13 - 00000000 ____D C:\Program Files (x86)\Microsoft Office 2015-08-21 20:20 - 2013-04-26 01:17 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition 2015-08-21 20:19 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2015-08-21 15:04 - 2015-07-06 00:05 - 00000080 _____ C:\Users\Asus\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦 2015-08-19 23:55 - 2015-07-06 00:03 - 00000000 ____D C:\Program Files (x86)\Rockstar Games 2015-08-19 23:55 - 2015-07-06 00:02 - 00000000 ____D C:\Program Files\Rockstar Games 2015-08-19 15:07 - 2012-07-26 09:59 - 00000000 ____D C:\WINDOWS\CbsTemp 2015-08-19 14:49 - 2015-07-06 01:22 - 00003636 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2015-08-18 12:57 - 2015-07-05 22:13 - 00000000 ____D C:\Program Files\Common Files\Apple 2015-08-16 16:31 - 2015-06-30 17:14 - 00000000 ____D C:\Users\Asus\AppData\Local\Packages 2015-08-14 16:56 - 2015-07-05 22:16 - 00000000 ____D C:\Users\Asus\AppData\Roaming\Apple Computer 2015-08-13 19:14 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache 2015-08-13 02:13 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-08-13 02:13 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-08-13 02:13 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender 2015-08-13 02:13 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2015-08-12 18:53 - 2015-07-05 16:52 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-08-12 18:51 - 2015-07-05 16:52 - 132483416 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-08-12 18:50 - 2015-07-09 00:26 - 00000000 ____D C:\WINDOWS\system32\appraiser 2015-08-12 18:50 - 2014-11-21 12:51 - 00000000 ___SD C:\WINDOWS\system32\CompatTel 2015-08-12 18:50 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-08-12 18:50 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-08-11 19:00 - 2015-07-06 19:33 - 00000000 ____D C:\Program Files (x86)\Dropbox 2015-08-08 15:55 - 2015-07-09 00:33 - 00794088 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2015-08-08 15:55 - 2015-07-09 00:33 - 00179688 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2013-04-26 01:15 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd 2013-04-26 01:15 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe 2013-04-26 01:15 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\ProgramData\SetStretch.VBS Einige Dateien in TEMP: ==================== C:\Users\Asus\AppData\Local\Temp\avgnt.exe C:\Users\Asus\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpkcd6xi.dll C:\Users\Asus\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-08-28 17:57 ==================== Ende von FRST.txt ============================ Gruß, AsusAlex |
|
31.08.2015, 06:57
| #8 |
| /// the machine /// TB-Ausbilder | Fehlermeldung beim E-Mail Login (GMX) großartig Malware war da keine, ich denke da hat jemand einfach nur versucht deinen Account zu hacken.  Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde:  Combofix deinstallieren
Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.   Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung:  Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
31.08.2015, 13:28
| #9 |
| | Fehlermeldung beim E-Mail Login (GMX) Freut mich, dass ich mir nichts schlimmes eingefangen habe. Von den Cleanup-Programmen habe ich keins benutzt, in soweit musste da nichts deinstalliert werden. Das Entfernen der anderen Programmen lief auch super einfach. Vielen Dank für deine Mühe und Hilfe, Gruß, AsusAlex |
|
01.09.2015, 05:39
| #10 |
| /// the machine /// TB-Ausbilder | Fehlermeldung beim E-Mail Login (GMX) Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Fehlermeldung beim E-Mail Login (GMX) |
| bonjour, cpu, dnsapi.dll, e-mail, entfernen, festplatte, flash player, frage, google, installation, internet, internet explorer, malware, mozilla, mp3, programm, prozesse, realtek, registry, rundll, scan, schutz, svchost.exe, udp, warnung, windows, ändern |
+ R Taste und schreibe Combofix /Uninstall in das 
Linear-Darstellung
