|
Plagegeister aller Art und deren Bekämpfung: Mozilla Firefox öffnet nach gewisser Zeit immer neue TabsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.09.2015, 23:29 | #1 |
| Mozilla Firefox öffnet nach gewisser Zeit immer neue Tabs Hallo, ich habe seit heute ein Problem mit meinem Browser (Mozille Firefox). Es öffnen sich immer neue Tabs nach einer gewissen Zeit. In den automatisch geöffneten Tabs ist immer Werbung, BrowserGames oder Umfragen mit Gewinnmöglichtkeit zu finden (z.B. ADN Network ... irgendetwas). Habe gemerkt, dass es auch bei gewissen Launchern unerwünschte Werbung auftaucht. Nutze Kaspersky als Schutzprogramm. Brauche dringend Hilfe. erstmal FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-08-2015 durchgeführt von Kai (Administrator) auf VON_ECKERN (03-09-2015 23:57:47) Gestartet von C:\Users\Kai\Desktop\Anti Viren-, Malware-, Trojaner-Programme\FRST Geladene Profile: Kai (Verfügbare Profile: Kai) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322712 2014-10-09] (Intel Corporation) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-24] (NVIDIA Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7575256 2014-05-12] (Realtek Semiconductor) HKLM\...\Run: [MBCfg64] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\MBCfg64.dll,RunDLLEntry MBCfg64 HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM-x32\...\Run: [Sound Blaster Cinema 2] => C:\Program Files (x86)\Creative\Sound Blaster Cinema 2\Sound Blaster Cinema 2\SBCinema2.exe [1440768 2014-02-24] (Creative Technology Ltd) HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.) HKLM-x32\...\Run: [Command Center] => C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe [797648 2014-09-23] () HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1 HKLM\...\Policies\Explorer: [NoFolderOptions] 0 HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKU\S-1-5-21-68339767-36570373-758855638-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Killer Network Manager.lnk [2014-12-03] ShortcutTarget: Killer Network Manager.lnk -> C:\Windows\Installer\{4692B750-DE88-4DCF-9163-745AF5604B24}\NetworkManager.exe_130C27D738F34C89BDDF21BCFD74B56D.exe (Flexera Software LLC) Startup: C:\Users\Kai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerReg Scheduler V3.exe [2015-05-17] (Leader Technologies) CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG CHR HKU\S-1-5-21-68339767-36570373-758855638-1001\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{B2E1E0BE-581F-4150-8082-EC660442AC17}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-68339767-36570373-758855638-1001\Software\Microsoft\Internet Explorer\Main,start page = about:blank SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-68339767-36570373-758855638-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab) BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab) FireFox: ======== FF ProfilePath: C:\Users\Kai\AppData\Roaming\Mozilla\Firefox\Profiles\ddxp294h.default-1434567709781 FF NewTab: www.google.de FF Homepage: hxxp://www.google.de/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-12] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-04-03] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-04-03] (Intel Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-05] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-05] (NVIDIA Corporation) FF Extension: NoScript - C:\Users\Kai\AppData\Roaming\Mozilla\Firefox\Profiles\ddxp294h.default-1434567709781\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2015-07-27] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2015-09-03] Chrome: ======= CHR dev: Chrome dev build erkannt! <======= ACHTUNG CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - https://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - https://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-09-03] (Kaspersky Lab ZAO) S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [238376 2015-04-30] (EasyAntiCheat Ltd) S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-06-24] (NVIDIA Corporation) S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18584 2014-10-09] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation) S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-04-03] (Intel Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S3 MSIBIOSData_CC; C:\Program Files (x86)\MSI\Command Center\BIOSData\MSIBIOSDataService.exe [2099712 2014-10-21] (MSI) [Datei ist nicht signiert] S3 MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService.exe [4026880 2014-09-26] (MSI) [Datei ist nicht signiert] S3 MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\MSICommService.exe [2118656 2014-10-23] () [Datei ist nicht signiert] S3 MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService.exe [4157440 2014-09-26] () [Datei ist nicht signiert] S2 MSICTL_CC; C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe [1993216 2014-09-26] () [Datei ist nicht signiert] S3 MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe [2242048 2014-10-21] () [Datei ist nicht signiert] S3 MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe [2063360 2014-07-28] () [Datei ist nicht signiert] S3 MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe [550400 2014-09-25] () [Datei ist nicht signiert] S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1868432 2015-06-24] (NVIDIA Corporation) S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23007376 2015-06-24] (NVIDIA Corporation) S2 Qualcomm Atheros Killer Service V2; C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe [344576 2014-04-17] (Qualcomm Atheros) [Datei ist nicht signiert] S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 asstor64; C:\Windows\System32\drivers\asstor64.sys [84816 2014-01-27] (Asmedia Technology) R1 BfLwf; C:\Windows\system32\DRIVERS\bwcW8x64.sys [82608 2014-04-10] (Qualcomm Atheros, Inc.) S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 Ke2200; C:\Windows\system32\DRIVERS\e22w8x64.sys [130224 2014-03-27] (Qualcomm Atheros, Inc.) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO) S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab) R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [171192 2015-06-30] (Kaspersky Lab ZAO) R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [227000 2015-07-04] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [937656 2015-06-30] (Kaspersky Lab ZAO) R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39608 2015-06-11] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [30392 2015-06-08] (Kaspersky Lab ZAO) R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [78008 2015-06-26] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation) S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation) S3 NTIOLib_MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\NTIOLib_X64.sys [13368 2012-11-20] (MSI) S3 NTIOLib_MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\NTIOLib_X64.sys [13368 2012-11-19] (MSI) S3 NTIOLib_MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\NTIOLib_X64.sys [13368 2012-11-20] (MSI) S3 NTIOLib_MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\NTIOLib_X64.sys [13368 2012-11-26] (MSI) S3 NTIOLib_MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\NTIOLib_X64.sys [13368 2012-11-19] (MSI) S3 NTIOLib_MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\NTIOLib_X64.sys [13368 2012-11-19] (MSI) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-06-24] (NVIDIA Corporation) R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [39240 2015-02-20] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2015-04-03] (NVIDIA Corporation) R3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation ) S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-03 23:56 - 2015-09-03 23:56 - 00000705 _____ C:\Users\Kai\Desktop\AdwCleaner[S10].txt 2015-09-03 23:55 - 2015-09-03 23:55 - 00000592 _____ C:\Users\Kai\Desktop\JRT.txt 2015-09-03 23:42 - 2015-09-03 23:42 - 00004702 _____ C:\Users\Kai\Desktop\ESET_Online.txt 2015-09-03 23:15 - 2015-09-03 23:15 - 02870984 _____ (ESET) C:\Users\Kai\Downloads\esetsmartinstaller_deu(1).exe 2015-09-03 22:27 - 2015-09-03 22:27 - 02870984 _____ (ESET) C:\Users\Kai\Downloads\esetsmartinstaller_deu.exe 2015-09-03 22:27 - 2015-09-03 22:27 - 00000000 ____D C:\Program Files (x86)\ESET 2015-09-03 22:18 - 2015-09-03 22:18 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-09-03 22:18 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-09-03 22:18 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-09-03 22:17 - 2015-09-03 22:17 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Kai\Downloads\mbam-setup-2.1.8.1057.exe 2015-09-03 22:12 - 2015-09-03 22:12 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Kai\Downloads\revosetup95.exe 2015-09-03 22:12 - 2015-09-03 22:12 - 00000000 ____D C:\Program Files (x86)\VS Revo Group 2015-09-03 20:56 - 2015-09-03 20:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2015-09-03 20:56 - 2015-07-04 02:18 - 00227000 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys 2015-09-03 20:56 - 2015-06-30 01:05 - 00937656 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys 2015-09-03 20:56 - 2015-06-30 01:05 - 00171192 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys 2015-09-03 20:46 - 2015-09-03 23:57 - 00000000 ____D C:\Users\Kai\Desktop\Anti Viren-, Malware-, Trojaner-Programme 2015-09-03 20:44 - 2015-09-03 23:52 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2015-09-03 20:44 - 2015-09-03 23:49 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-09-03 20:44 - 2015-09-03 23:48 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-09-03 20:44 - 2015-09-03 22:18 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-09-03 20:44 - 2015-09-03 20:44 - 16563304 _____ (Malwarebytes Corp.) C:\Users\Kai\Downloads\mbar-1.09.2.1008.exe 2015-09-03 20:42 - 2015-09-03 23:57 - 00000000 ____D C:\FRST 2015-09-03 20:34 - 2015-09-03 20:41 - 173986008 _____ (Kaspersky Lab) C:\Users\Kai\Downloads\kis16.0.0.614de-de.exe 2015-09-03 20:28 - 2015-09-03 22:22 - 00001149 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-09-03 20:28 - 2015-09-03 20:28 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-09-03 19:58 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2015-09-03 19:58 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2015-09-03 19:56 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2015-09-03 19:56 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2015-09-03 19:56 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2015-09-03 19:56 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-09-03 19:56 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-09-03 19:56 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-09-03 19:56 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2015-09-03 19:56 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2015-09-03 19:56 - 2015-07-16 23:14 - 25192448 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-09-03 19:56 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-09-03 19:56 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-09-03 19:56 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-09-03 19:56 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-09-03 19:56 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-09-03 19:56 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-09-03 19:56 - 2015-07-16 22:20 - 19870208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-09-03 19:56 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2015-09-03 19:56 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-09-03 19:56 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2015-09-03 19:56 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-09-03 19:56 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2015-09-03 19:56 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-09-03 19:56 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-09-03 19:56 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2015-09-03 19:56 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-09-03 19:56 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-09-03 19:56 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-09-03 19:56 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll 2015-09-03 19:56 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll 2015-09-03 19:56 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-09-03 19:56 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-09-03 19:56 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-09-03 19:56 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-09-03 19:56 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-09-03 19:56 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll 2015-09-03 19:56 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-09-03 19:56 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-09-03 19:56 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-09-03 19:56 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-09-03 19:56 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-09-03 19:56 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-09-03 19:56 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys 2015-09-03 19:56 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2015-09-03 19:56 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2015-09-03 19:56 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll 2015-09-03 19:56 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2015-09-03 19:56 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll 2015-09-03 19:56 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll 2015-09-03 19:56 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll 2015-09-03 19:56 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2015-09-03 19:56 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll 2015-09-03 19:56 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2015-09-03 19:56 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2015-09-03 19:56 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2015-09-03 19:56 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe 2015-09-03 19:56 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\Windows\notepad.exe 2015-09-03 19:56 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe 2015-09-03 19:56 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys 2015-09-03 19:56 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdNisDrv.sys 2015-09-03 19:56 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys 2015-09-03 19:56 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll 2015-09-03 19:56 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll 2015-09-03 19:56 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll 2015-09-03 19:56 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll 2015-09-03 19:56 - 2015-06-16 00:38 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-09-03 19:56 - 2015-06-16 00:02 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2015-09-03 19:56 - 2015-06-15 23:58 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-09-03 19:56 - 2015-06-15 23:57 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-09-03 19:56 - 2015-06-15 23:55 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-09-03 19:56 - 2015-06-15 23:13 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2015-09-03 19:56 - 2015-06-15 22:47 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2015-09-03 19:56 - 2015-06-15 22:44 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2015-09-03 19:56 - 2015-06-15 22:43 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2015-09-03 19:56 - 2015-06-15 22:42 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll 2015-09-03 19:56 - 2015-06-15 22:41 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-09-03 19:56 - 2015-06-15 22:32 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2015-09-03 19:56 - 2015-06-15 22:30 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-09-03 19:56 - 2015-06-15 22:30 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-09-03 19:56 - 2015-05-23 05:04 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2015-09-03 19:56 - 2015-05-22 20:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-09-03 19:56 - 2015-05-22 20:08 - 00374272 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-09-03 19:22 - 2015-09-03 23:56 - 00000000 ____D C:\AdwCleaner 2015-09-03 18:58 - 2015-09-03 18:58 - 00000000 ____D C:\Program Files\Common Files\AV 2015-08-27 00:25 - 2015-08-27 00:25 - 00000000 ____D C:\Users\Kai\AppData\Roaming\Sun 2015-08-16 16:22 - 2015-08-16 16:22 - 00000000 ____D C:\Users\Kai\AppData\Local\Blizzard 2015-08-16 16:12 - 2015-08-16 16:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone 2015-08-16 14:30 - 2015-08-16 14:30 - 00000000 ____D C:\Users\Kai\AppData\Local\CCP 2015-08-16 14:29 - 2015-08-16 14:29 - 00000000 ____D C:\ProgramData\CCP 2015-08-05 18:57 - 2015-02-05 19:57 - 00621384 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe 2015-08-05 18:51 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2015-08-05 18:51 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2015-08-05 18:51 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2015-08-05 18:51 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2015-08-05 18:51 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2015-08-05 18:51 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2015-08-05 18:51 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2015-08-05 18:51 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-08-05 18:51 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-08-05 18:51 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-08-05 18:51 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-08-05 18:51 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-08-05 18:51 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll 2015-08-05 18:51 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-08-05 18:51 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-08-05 18:51 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-08-05 18:51 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-08-05 18:51 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-08-05 18:51 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-08-05 18:51 - 2015-07-09 20:40 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-08-05 18:51 - 2015-06-28 07:07 - 00442712 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-08-05 18:51 - 2015-06-28 07:07 - 00178008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-08-05 18:51 - 2015-06-28 07:06 - 01311960 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-08-05 18:51 - 2015-06-28 07:06 - 00332120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2015-08-05 18:51 - 2015-06-27 18:42 - 00747520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2015-08-05 18:51 - 2015-06-27 05:13 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-08-05 18:51 - 2015-06-27 05:12 - 00401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-08-05 18:51 - 2015-06-27 05:12 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-08-05 18:51 - 2015-06-27 05:08 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-08-05 18:51 - 2015-06-27 05:08 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-08-05 18:51 - 2015-06-27 04:40 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2015-08-05 18:51 - 2015-06-27 04:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2015-08-05 18:51 - 2015-06-27 04:05 - 01441792 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-08-05 18:51 - 2015-06-27 04:00 - 00989184 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-08-05 18:51 - 2015-06-27 03:53 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2015-08-05 18:51 - 2015-06-27 03:26 - 00802816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2015-08-05 18:51 - 2015-06-16 00:41 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2015-08-05 18:51 - 2015-06-16 00:24 - 03320320 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2015-08-05 18:51 - 2015-06-15 23:16 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe 2015-08-05 18:51 - 2015-06-15 23:09 - 03607552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2015-08-05 18:51 - 2015-06-15 22:50 - 02774528 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-08-05 18:51 - 2015-06-15 21:57 - 02460160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2015-08-05 18:51 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll 2015-08-05 18:51 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll 2015-08-05 18:51 - 2015-06-09 20:27 - 00411133 _____ C:\Windows\system32\ApnDatabase.xml 2015-08-05 18:51 - 2015-05-30 23:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll 2015-08-05 18:51 - 2015-05-30 21:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll 2015-08-05 18:51 - 2015-05-30 21:35 - 00911360 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2015-08-05 18:51 - 2015-05-07 19:50 - 22292672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-08-05 18:51 - 2015-05-07 19:00 - 03109376 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll 2015-08-05 18:51 - 2015-05-07 18:53 - 19734960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2015-08-05 18:51 - 2015-05-07 18:12 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll 2015-08-05 18:51 - 2015-05-07 17:21 - 00522240 _____ (Microsoft Corporation) C:\Windows\system32\GeofenceMonitorService.dll 2015-08-05 18:51 - 2015-05-07 17:05 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GeofenceMonitorService.dll 2015-08-05 18:51 - 2015-05-03 02:39 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll 2015-08-05 18:51 - 2015-05-01 03:13 - 06521800 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe 2015-08-05 18:51 - 2015-05-01 03:13 - 01488000 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll 2015-08-05 18:51 - 2015-05-01 03:13 - 00261376 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll 2015-08-05 18:51 - 2015-04-30 01:22 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\WiFiDisplay.dll 2015-08-05 18:51 - 2015-04-25 04:25 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb8023.sys 2015-08-05 18:50 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2015-08-05 18:50 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\Windows\system32\netcfgx.dll 2015-08-05 18:50 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netcfgx.dll 2015-08-05 18:50 - 2015-06-27 01:21 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2015-08-05 18:50 - 2015-06-16 07:36 - 01661576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2015-08-05 18:50 - 2015-06-16 07:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll 2015-08-05 18:50 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2015-08-05 18:50 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS 2015-08-05 18:50 - 2015-06-11 05:49 - 01380600 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2015-08-05 18:50 - 2015-06-10 18:13 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2015-08-05 18:50 - 2015-06-10 00:39 - 00081920 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS 2015-08-05 18:50 - 2015-06-10 00:39 - 00053248 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\bthenum.sys 2015-08-05 18:50 - 2015-06-10 00:38 - 01201664 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys 2015-08-05 18:50 - 2015-05-12 15:19 - 00294912 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll 2015-08-05 18:50 - 2015-05-12 02:24 - 00536920 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll 2015-08-05 18:50 - 2015-05-11 18:34 - 00332800 _____ (Microsoft Corporation) C:\Windows\system32\fhcpl.dll 2015-08-05 18:50 - 2015-05-07 18:47 - 00564224 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll 2015-08-05 18:50 - 2015-05-03 17:09 - 00274944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2015-08-05 18:50 - 2015-05-03 17:07 - 07784448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll 2015-08-05 18:50 - 2015-05-03 16:58 - 00210944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2015-08-05 18:50 - 2015-05-03 16:57 - 05264384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll 2015-08-05 18:50 - 2015-05-03 16:55 - 00971776 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll 2015-08-05 18:50 - 2015-05-03 16:49 - 00811008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll 2015-08-05 18:50 - 2015-04-28 15:13 - 00513480 _____ C:\Windows\SysWOW64\locale.nls 2015-08-05 18:50 - 2015-04-28 15:13 - 00513480 _____ C:\Windows\system32\locale.nls 2015-08-05 18:50 - 2015-04-23 17:47 - 03084288 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll 2015-08-05 18:50 - 2015-04-23 17:16 - 02471424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-03 23:49 - 2015-03-01 00:13 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-09-03 23:46 - 2015-02-28 15:52 - 00000000 ____D C:\Users\Kai\AppData\Local\VirtualStore 2015-09-03 23:45 - 2015-02-28 16:00 - 00003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{4AAC7979-726B-4C7C-85DC-D0830B81D604} 2015-09-03 23:42 - 2015-03-01 17:22 - 00000000 ____D C:\Users\Kai\Desktop\Kai 2015-09-03 22:37 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache 2015-09-03 22:35 - 2015-02-28 15:57 - 00003590 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-68339767-36570373-758855638-1001 2015-09-03 22:29 - 2014-04-28 16:08 - 00311684 _____ C:\Windows\system32\perfh01D.dat 2015-09-03 22:29 - 2014-04-28 16:08 - 00047026 _____ C:\Windows\system32\perfc01D.dat 2015-09-03 22:29 - 2014-04-28 16:03 - 00789596 _____ C:\Windows\system32\prfh0816.dat 2015-09-03 22:29 - 2014-04-28 16:03 - 00164166 _____ C:\Windows\system32\prfc0816.dat 2015-09-03 22:29 - 2014-04-28 13:38 - 00765378 _____ C:\Windows\system32\perfh007.dat 2015-09-03 22:29 - 2014-04-28 13:38 - 00159696 _____ C:\Windows\system32\perfc007.dat 2015-09-03 22:29 - 2014-03-18 17:26 - 03088454 _____ C:\Windows\system32\PerfStringBackup.INI 2015-09-03 22:25 - 2014-12-03 16:52 - 00006464 _____ C:\Windows\SysWOW64\Gms.log 2015-09-03 22:23 - 2015-05-18 03:47 - 00000000 ____D C:\Windows\jre 2015-09-03 22:23 - 2015-04-10 13:15 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2015-09-03 22:23 - 2014-12-03 16:51 - 00000000 ____D C:\ProgramData\NVIDIA 2015-09-03 22:23 - 2014-03-18 10:16 - 00061298 _____ C:\Windows\PFRO.log 2015-09-03 22:23 - 2013-08-22 16:46 - 00125363 _____ C:\Windows\setupact.log 2015-09-03 22:23 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-09-03 22:22 - 2015-04-12 11:00 - 00000303 _____ C:\Users\Kai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Heimnetzgruppe.lnk 2015-09-03 22:22 - 2015-03-29 12:00 - 00000943 _____ C:\Users\Kai\Desktop\Warcraft III - Verknüpfung.lnk 2015-09-03 22:22 - 2015-03-06 00:48 - 00000524 _____ C:\Users\Public\Desktop\Steam.lnk 2015-09-03 22:22 - 2015-03-02 17:05 - 00000946 _____ C:\Users\Kai\Desktop\Frozen Throne - Verknüpfung.lnk 2015-09-03 22:22 - 2015-02-28 17:41 - 00000879 _____ C:\Users\Kai\Desktop\lol.launcher.admin - Verknüpfung.lnk 2015-09-03 22:22 - 2015-02-28 15:52 - 00001981 _____ C:\Users\Kai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk 2015-09-03 22:22 - 2015-02-28 15:52 - 00001927 _____ C:\Users\Public\Desktop\Bedienungsanleitungen.lnk 2015-09-03 22:22 - 2015-02-28 15:52 - 00001446 _____ C:\Users\Kai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-09-03 22:22 - 2015-02-28 15:52 - 00000469 _____ C:\Users\Kai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2015-09-03 22:22 - 2015-02-28 15:52 - 00000467 _____ C:\Users\Kai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2015-09-03 22:22 - 2014-12-03 17:06 - 00001183 _____ C:\Users\Public\Desktop\MSI Command Center.lnk 2015-09-03 22:22 - 2014-12-03 16:52 - 00002793 _____ C:\Users\Public\Desktop\Killer Network Manager.lnk 2015-09-03 21:53 - 2015-02-28 17:38 - 00000000 ____D C:\ProgramData\Blizzard Entertainment 2015-09-03 21:16 - 2015-02-28 15:49 - 01065967 _____ C:\Windows\WindowsUpdate.log 2015-09-03 20:57 - 2015-02-28 15:52 - 00000000 ____D C:\Users\Kai 2015-09-03 20:56 - 2015-04-10 13:15 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab 2015-09-03 20:56 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\ELAM 2015-09-03 20:51 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\Globalization 2015-09-03 20:23 - 2015-06-07 09:07 - 00000000 ____D C:\ProgramData\boost_interprocess 2015-09-03 20:23 - 2014-12-03 16:51 - 00000000 ____D C:\ProgramData\NVIDIA Corporation 2015-09-03 20:01 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-09-03 20:01 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-09-03 20:01 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\PolicyDefinitions 2015-09-03 20:01 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender 2015-09-03 20:01 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2015-09-03 20:01 - 2013-08-22 16:44 - 00333224 _____ C:\Windows\system32\FNTCACHE.DAT 2015-09-03 19:58 - 2015-02-28 20:27 - 00000000 ____D C:\Windows\system32\MRT 2015-09-03 19:58 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp 2015-09-03 19:57 - 2014-04-24 18:12 - 132483416 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-09-03 19:57 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-09-03 19:57 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-09-03 19:41 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2015-08-27 00:26 - 2015-06-17 20:38 - 00000000 ____D C:\ProgramData\Oracle 2015-08-22 11:50 - 2015-07-11 21:33 - 00000000 ____D C:\Users\Kai\AppData\Roaming\vlc 2015-08-22 10:38 - 2015-07-11 21:33 - 00000000 ____D C:\Users\Kai\AppData\Roaming\dvdcss 2015-08-15 19:41 - 2015-03-14 14:50 - 00000000 ____D C:\Users\Kai\Documents\My Games 2015-08-14 03:50 - 2013-08-22 17:38 - 00794088 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-08-14 03:50 - 2013-08-22 17:38 - 00179688 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-08-12 11:49 - 2015-06-23 20:49 - 09284296 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2015-08-12 11:49 - 2015-03-01 00:13 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-08-10 00:23 - 2015-06-07 18:02 - 00000000 ____D C:\Users\Kai\Documents\The Witcher 3 2015-08-06 22:13 - 2015-04-12 11:05 - 00000000 ___SD C:\Windows\system32\GWX 2015-08-05 19:59 - 2015-04-12 11:06 - 00000000 ____D C:\Windows\system32\appraiser 2015-08-05 19:59 - 2015-03-03 20:07 - 00000000 ___SD C:\Windows\system32\CompatTel 2015-08-05 19:59 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData 2015-08-05 19:59 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\WinStore 2015-08-05 19:59 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2015-08-05 18:57 - 2015-03-21 00:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2015-08-05 18:57 - 2014-12-03 16:51 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2015-08-05 18:56 - 2014-12-03 16:51 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2015-08-05 18:54 - 2015-04-12 11:05 - 00000000 ___SD C:\Windows\SysWOW64\GWX ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-04-05 10:42 - 2015-04-05 10:42 - 6026268 _____ () C:\Users\Kai\AppData\Local\10EE09DB_stp.CIS 2015-04-05 10:42 - 2015-04-05 10:42 - 0000343 _____ () C:\Users\Kai\AppData\Local\10EE09DB_stp.CIS.part 2015-04-05 10:42 - 2015-04-05 10:42 - 0385602 _____ () C:\Users\Kai\AppData\Local\5D515C96_stp.CIS 2015-04-05 10:42 - 2015-04-05 10:42 - 0000220 _____ () C:\Users\Kai\AppData\Local\5D515C96_stp.CIS.part 2015-04-05 10:42 - 2015-04-05 10:42 - 1509462 _____ () C:\Users\Kai\AppData\Local\69DD7379_stp.CIS 2015-04-05 10:42 - 2015-04-05 10:42 - 0000295 _____ () C:\Users\Kai\AppData\Local\69DD7379_stp.CIS.part 2015-07-27 20:57 - 2015-07-27 20:57 - 0000000 _____ () C:\Users\Kai\AppData\Local\Temp.dat 2014-12-03 17:33 - 2014-12-03 17:34 - 0000119 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log 2014-12-03 17:32 - 2014-12-03 17:33 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log 2014-12-03 17:33 - 2014-12-03 17:33 - 0000108 _____ () C:\ProgramData\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}.log Einige Dateien in TEMP: ==================== C:\Users\Kai\AppData\Local\Temp\84119B98-C705-4D51-7590-22C23A5B69FD.dll C:\Users\Kai\AppData\Local\Temp\84119B98-C705-4D51-7590-22C23A5B69FD.exe C:\Users\Kai\AppData\Local\Temp\autorun.dll C:\Users\Kai\AppData\Local\Temp\BRSVC_276465562_hlp.exe C:\Users\Kai\AppData\Local\Temp\COMAP.EXE C:\Users\Kai\AppData\Local\Temp\DseShExt-x64.dll C:\Users\Kai\AppData\Local\Temp\DseShExt-x86.dll C:\Users\Kai\AppData\Local\Temp\jre-8u51-windows-au.exe C:\Users\Kai\AppData\Local\Temp\jre-8u60-windows-au.exe C:\Users\Kai\AppData\Local\Temp\mccspuninstall.exe C:\Users\Kai\AppData\Local\Temp\nvSCPAPI.dll C:\Users\Kai\AppData\Local\Temp\nvSCPAPI64.dll C:\Users\Kai\AppData\Local\Temp\nvStInst.exe C:\Users\Kai\AppData\Local\Temp\Quarantine.exe C:\Users\Kai\AppData\Local\Temp\SDShelEx-win32.dll C:\Users\Kai\AppData\Local\Temp\SDShelEx-x64.dll C:\Users\Kai\AppData\Local\Temp\SpOrder.dll C:\Users\Kai\AppData\Local\Temp\xmlUpdater.exe C:\Users\Kai\AppData\Local\Temp\_isF2C.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-09-01 18:49 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:31-08-2015 durchgeführt von Kai (2015-09-03 20:42:31) Gestartet von C:\Users\Kai\Downloads Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-68339767-36570373-758855638-500 - Administrator - Disabled) Gast (S-1-5-21-68339767-36570373-758855638-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-68339767-36570373-758855638-1003 - Limited - Enabled) Kai (S-1-5-21-68339767-36570373-758855638-1001 - Administrator - Enabled) => C:\Users\Kai ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky Internet Security (Enabled - Up to date) {B41C7598-35F6-4D89-7D0E-7ADE69B4047B} AS: Kaspersky Internet Security (Enabled - Up to date) {0F7D947C-13CC-4207-47BE-41AC12334EC6} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Internet Security (Enabled) {8C27F4BD-7F99-4CD1-5651-D3EB97674300} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7 Days to Die (HKLM-x32\...\Steam App 251570) (Version: - The Fun Pimps) Adobe Flash Player 18 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 18.0.0.232 - Adobe Systems Incorporated) Age of Mythology: Extended Edition (HKLM-x32\...\Steam App 266840) (Version: - SkyBox Labs) Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.12.0 - Asmedia Technology) Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{61942EF5-2CD8-47D4-869C-2E9A8BB085F1}) (Version: 2.0.8.0000 - Asmedia Technology) Banished (HKLM-x32\...\Steam App 242920) (Version: - Shining Rock Software LLC) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Cities: Skylines (HKLM-x32\...\Steam App 255710) (Version: - Colossal Order Ltd.) Crusader Kings II (HKLM-x32\...\Steam App 203770) (Version: - Paradox Development Studio) Europa Universalis IV (HKLM-x32\...\Steam App 236850) (Version: - Paradox Development Studio) Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotogalerija (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotogalleri (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotogalleriet (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotoğraf Galerisi (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Fotótár (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galeria de Fotografias (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galería de fotos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galeria fotografii (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Galerie de photos (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden globalupdate Helper (x32 Version: 1.3.25.0 - globalupdate Inc.) Hidden <==== ACHTUNG Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) Hero of the Kingdom (HKLM-x32\...\Steam App 259550) (Version: - Lonely Troops) Intel(R) Chipset Device Software (x32 Version: 10.0.17 - Intel(R) Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.1.1000 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.5.0.1056 - Intel Corporation) Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{653C1B5A-3287-47B1-8613-0745D4E771C4}) (Version: 15.0.0.463 - Kaspersky Lab) Kaspersky Internet Security (x32 Version: 15.0.0.463 - Kaspersky Lab) Hidden Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 40.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 40.0.3 (x86 de)) (Version: 40.0.3 - Mozilla) MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 1.0.0.84 - MSI) NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 347.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 347.52 - NVIDIA Corporation) NVIDIA GeForce Experience 2.4.5.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.57 - NVIDIA Corporation) NVIDIA Grafiktreiber 347.52 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.52 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.33.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.33.0 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation) Plague Inc: Evolved (HKLM-x32\...\Steam App 246620) (Version: - Ndemic Creations) Qualcomm Atheros Bandwidth Control Filter Driver (Version: 1.1.42.1045 - Qualcomm Atheros) Hidden Qualcomm Atheros Killer E220x Drivers (Version: 1.1.42.1045 - Qualcomm Atheros) Hidden Qualcomm Atheros Killer Network Manager Suite (HKLM-x32\...\{E70DB50B-10B4-46BC-9DE2-AB8B49E061EE}) (Version: 1.1.42.1045 - Qualcomm Atheros) Qualcomm Atheros Network Manager (Version: 1.1.42.1045 - Qualcomm Atheros) Hidden Raccolta foto (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7245 - Realtek Semiconductor Corp.) SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.4.5.57 - NVIDIA Corporation) Hidden SimCity 4 Deluxe (HKLM-x32\...\Steam App 24780) (Version: - EA - Maxis) Sins of a Solar Empire: Rebellion (HKLM-x32\...\Steam App 204880) (Version: - Ironclad Games) Sound Blaster Cinema 2 (HKLM-x32\...\{B4F6F8CC-2C61-42CC-A4CC-76621F25BDC7}) (Version: 1.00.06 - Creative Technology Limited) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version: - Bethesda Game Studios) The Witcher 3: Wild Hunt (HKLM-x32\...\Steam App 292030) (Version: - CD PROJEKT RED) Total War: ROME II - Emperor Edition (HKLM-x32\...\Steam App 214950) (Version: - Creative Assembly) Tropico (HKLM-x32\...\Steam App 33520) (Version: - PopTop Software) Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT) Valokuvavalikoima (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) Wolfenstein: The Old Blood German Edition (HKLM-x32\...\Steam App 354830) (Version: - MachineGames) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) X3: Albion Prelude (HKLM-x32\...\Steam App 201310) (Version: - Egosoft) X3: Terran Conflict (HKLM-x32\...\Steam App 2820) (Version: - Egosoft) Συλλογή φωτογραφιών (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 11-08-2015 17:00:43 Geplanter Prüfpunkt 18-08-2015 23:49:49 Geplanter Prüfpunkt 26-08-2015 19:05:50 Geplanter Prüfpunkt 03-09-2015 18:59:03 Removed Java 8 Update 60 ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {27CA7BDD-182E-47A7-A7B5-1F784E37DC8D} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Rundll32.exe invagent.dll,RunUpdate -noappraiser Task: {4F50BBC4-E633-4430-95DD-A8CA56893F53} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-09-03] (Microsoft Corporation) Task: {6CA2FB62-E39D-4A3A-942B-D8900CB717BF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-08-12] (Adobe Systems Incorporated) Task: {959EF17C-651A-4C83-A7AB-9BCD675BB5D1} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe Task: {A5DB0DBD-2D64-41EF-9DC5-CD7EE0316454} - System32\Tasks\Bidaily Synchronize Task[74c7] => c:\programdata\{266b7a78-3514-129f-266b-b7a78351e9e0}\hqghumeaylnlf.exe <==== ACHTUNG Task: {D3A49C7C-3B3F-4AAA-A78E-2D05703BCA2E} - \SeriesShark -> Keine Datei <==== ACHTUNG Task: {FFA6B071-C187-4351-9E79-C107797E8D1F} - System32\Tasks\GEQQXB => C:\ProgramData\c7c84291db714fdf8d05f80181f5f2cc\c7c84291db714fdf8d05f80181f5f2cc.exe <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\Bidaily Synchronize Task[74c7].job => c:\programdata\{266b7a78-3514-129f-266b-b7a78351e9e0}\hqghumeaylnlf.exe <==== ACHTUNG Task: C:\Windows\Tasks\SeriesShark.job => c:\programdata\{aff56442-1128-087f-aff5-564421129108}\6164862930276410776e.exe <==== ACHTUNG ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2014-12-03 16:51 - 2015-02-05 21:07 - 00117576 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2015-02-28 16:04 - 2015-02-28 16:04 - 00174592 _____ () C:\Users\Kai\AppData\Roaming\2F4D2DBE-1425135834-11E4-AEB5-88011BF68E01\jnsl8394.tmp 2015-07-09 20:39 - 2015-07-09 20:39 - 08016068 _____ () C:\Program Files (x86)\Distressed Music\Distressed Music.exe 2014-12-03 17:06 - 2014-09-26 13:44 - 01993216 _____ () C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe 2014-12-03 16:55 - 2014-02-21 13:21 - 00089600 _____ () C:\Windows\SYSTEM32\CmdRtr64.DLL 2014-12-03 16:55 - 2014-02-21 13:19 - 00366080 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-68339767-36570373-758855638-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kai\Desktop\Kai\9688_2d_colorful.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{3153B440-1248-49D1-92C5-B47D986ECBAA}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe FirewallRules: [{E91AD228-2E8B-4EFD-88C8-C52685FB3023}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{4C828C95-E07C-4719-9FCF-A1880CD7A773}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{6074542E-17EB-4CF8-9AFF-7354649CBAF5}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{D7767F34-9322-45DA-AC32-B05705BE64F8}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe FirewallRules: [{781AA5B0-8CF7-4E39-B77E-59B723F6C053}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Europa Universalis IV\eu4.exe FirewallRules: [{833B17FF-FFBB-4B19-BD22-F7331B933FAF}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Europa Universalis IV\eu4.exe FirewallRules: [{87E3729B-F928-4E3B-B48C-22CCCBE0E885}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sins of a Solar Empire Rebellion\Sins of a Solar Empire Rebellion.exe FirewallRules: [{EEF1EE50-302E-4E38-879D-8379D44C7CAD}] => (Allow) C:\Program Files (x86)\Steam\SteamApps\common\Sins of a Solar Empire Rebellion\Sins of a Solar Empire Rebellion.exe FirewallRules: [{7A5F650B-31CC-462C-840E-F451790C27D7}] => (Allow) D:\Steam\Steam.exe FirewallRules: [{C02B631F-292E-40B1-B0A9-DD7A6F6B5411}] => (Allow) D:\Steam\Steam.exe FirewallRules: [{945F0A35-7D52-4E2B-A955-7A6A0A308293}] => (Allow) D:\Steam\steamapps\common\X3 Terran Conflict\X3TC.exe FirewallRules: [{8D6CA5EB-563E-4ECB-802D-35FEA92C93C0}] => (Allow) D:\Steam\steamapps\common\X3 Terran Conflict\X3TC.exe FirewallRules: [{CE827D3B-BE45-4A79-85A7-256C93ED04BB}] => (Allow) D:\Steam\steamapps\common\7 Days To Die\7DaysToDie_EAC.exe FirewallRules: [{CBC1D004-7C37-48DD-847D-711127096AD8}] => (Allow) D:\Steam\steamapps\common\7 Days To Die\7DaysToDie_EAC.exe FirewallRules: [{AB4C456F-A0B3-40F2-AE2C-FBF57A6E3F12}] => (Allow) D:\Steam\steamapps\common\7 Days To Die\7DaysToDie.exe FirewallRules: [{C35905D2-8EF1-4D26-BD64-EB6E2328D83E}] => (Allow) D:\Steam\steamapps\common\7 Days To Die\7DaysToDie.exe FirewallRules: [{40E6C53C-30F2-4E61-B18B-88F8D3A52C3C}] => (Allow) D:\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe FirewallRules: [{51A29CAE-CC6C-4B3A-AC60-EC917EEB2C74}] => (Allow) D:\Steam\steamapps\common\PlagueInc\PlagueIncEvolved.exe FirewallRules: [{2830DEF9-EFB4-4965-8B50-5D5F5352DEB5}] => (Allow) D:\Steam\steamapps\common\X3 Terran Conflict\X3AP.exe FirewallRules: [{CE6CC3D0-1BB4-4C04-87E7-79A38105AB0B}] => (Allow) D:\Steam\steamapps\common\X3 Terran Conflict\X3AP.exe FirewallRules: [{792510C1-46DF-4BC3-94A1-428CC58FBC31}] => (Allow) D:\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe FirewallRules: [{0C66BA88-C94D-4E6B-872A-C5AE4F3EDB8D}] => (Allow) D:\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe FirewallRules: [{D70F3AAC-A4DF-4D89-9790-2463D009AB2F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{43DD4A71-3BA3-485E-9071-85DBD238F7C0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{96413947-05FC-4ADB-9962-7D462D3D705D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{14CBCA23-3F7E-4A70-B7F4-AC8718BBD525}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{C45B4042-6DE1-4B92-AD9E-0A13AC98E45A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{6A2E3B7C-5314-4BF1-9C53-1BE1EB4BF4B2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{4F99E590-9F3D-495D-8928-0133C042743A}] => (Allow) D:\Steam\steamapps\common\Crusader Kings II\CK2game.exe FirewallRules: [{3F485329-EF7E-445E-A673-1D6DE2A389B5}] => (Allow) D:\Steam\steamapps\common\Crusader Kings II\CK2game.exe FirewallRules: [{946C3DE3-B593-411B-9613-2CE8CA51A53E}] => (Allow) D:\Steam\steamapps\common\Cities_Skylines\Cities.exe FirewallRules: [{46C7134E-762D-4571-8295-B428CAC74AA4}] => (Allow) D:\Steam\steamapps\common\Cities_Skylines\Cities.exe FirewallRules: [{0DB328C1-2B38-4721-8CDA-4C1AB7AE849D}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [{3D2DBB77-9180-4A64-96CF-4A432FEBE570}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe FirewallRules: [TCP Query User{38CB5F59-4330-47BC-93FA-4767FCDFB3B1}D:\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) D:\steam\steamapps\common\total war rome ii\rome2.exe FirewallRules: [UDP Query User{62B95BBA-BC49-4E22-80F2-0B0012291C0F}D:\steam\steamapps\common\total war rome ii\rome2.exe] => (Allow) D:\steam\steamapps\common\total war rome ii\rome2.exe FirewallRules: [TCP Query User{501D1F25-4342-4A8D-8D2F-F0D8D5545476}C:\users\kai\appdata\local\temp\i1431913586\windows\resource\jre\bin\javaw.exe] => (Allow) C:\users\kai\appdata\local\temp\i1431913586\windows\resource\jre\bin\javaw.exe FirewallRules: [UDP Query User{ED4B871F-2297-423F-B57C-87D83AA6823E}C:\users\kai\appdata\local\temp\i1431913586\windows\resource\jre\bin\javaw.exe] => (Allow) C:\users\kai\appdata\local\temp\i1431913586\windows\resource\jre\bin\javaw.exe FirewallRules: [{716E0FF6-CDC3-4B14-A6F4-75C976A5C643}] => (Allow) D:\Steam\steamapps\common\Hero of the Kingdom\Hero of the Kingdom.exe FirewallRules: [{48B44150-A669-4F33-BA15-FC24361FD2EA}] => (Allow) D:\Steam\steamapps\common\Hero of the Kingdom\Hero of the Kingdom.exe FirewallRules: [{EBCAA6E5-0543-462A-BCAD-2AC0EC723FAE}] => (Allow) D:\Steam\steamapps\common\Sins of a Solar Empire Rebellion\Sins of a Solar Empire Rebellion.exe FirewallRules: [{88A01BBF-8F11-4F3E-8CAB-299D74FC0C2D}] => (Allow) D:\Steam\steamapps\common\Sins of a Solar Empire Rebellion\Sins of a Solar Empire Rebellion.exe FirewallRules: [{E457DC41-F79B-4362-9B1A-EFF32C8B0975}] => (Allow) D:\Steam\steamapps\common\Banished\Application-steam-x64.exe FirewallRules: [{D0980318-3B24-41A4-A170-39332FA61C52}] => (Allow) D:\Steam\steamapps\common\Banished\Application-steam-x64.exe FirewallRules: [{36639944-44EA-4A4D-9F0C-F2A3EDC4B6BD}] => (Allow) D:\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe FirewallRules: [{F75E1AD8-916C-4073-B77F-0AA5F67A9FB9}] => (Allow) D:\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe FirewallRules: [{B07BB228-C760-48BD-BEE3-C7A0D63F7998}] => (Allow) D:\Steam\steamapps\common\Europa Universalis IV\eu4.exe FirewallRules: [{11C4ED9F-C8B6-4EBD-8C4E-861A2B103F85}] => (Allow) D:\Steam\steamapps\common\Europa Universalis IV\eu4.exe FirewallRules: [{08AFF137-F73A-4EA3-AEFF-CA25AF9C913B}] => (Allow) D:\Steam\steamapps\common\Tropico\Tropico.EXE FirewallRules: [{76E4C784-0FFE-4AA3-88A5-E529B35545F1}] => (Allow) D:\Steam\steamapps\common\Tropico\Tropico.EXE FirewallRules: [{FDCEB429-B5BE-4698-9372-486F672C2CB3}] => (Allow) D:\Steam\steamapps\common\Age of Mythology\Launcher.exe FirewallRules: [{2B57F2E4-C518-480B-A2A5-2E7677F971A2}] => (Allow) D:\Steam\steamapps\common\Age of Mythology\Launcher.exe FirewallRules: [TCP Query User{11AA9F69-0A3F-43F1-8E87-4227F8264DE0}D:\diablo iii\diablo iii.exe] => (Allow) D:\diablo iii\diablo iii.exe FirewallRules: [UDP Query User{EFEBD8D7-FB75-4000-B355-ABA044D925E9}D:\diablo iii\diablo iii.exe] => (Allow) D:\diablo iii\diablo iii.exe FirewallRules: [{8EA1C061-DD69-48F3-8D3A-BB7FE4FE2CE1}] => (Allow) D:\Steam\steamapps\common\SimCity 4 Deluxe\Apps\SimCity 4.exe FirewallRules: [{13FE4AC1-D2AA-433F-B88B-497A40414D4E}] => (Allow) D:\Steam\steamapps\common\SimCity 4 Deluxe\Apps\SimCity 4.exe FirewallRules: [{780285F5-0A0B-4AD9-A471-5A6DE67FE95B}] => (Allow) D:\Steam\steamapps\common\Wolfenstein.The.Old.Blood.DE\WolfOldBlood_x64.exe FirewallRules: [{03E23A60-485F-4999-BC36-2F809D382916}] => (Allow) D:\Steam\steamapps\common\Wolfenstein.The.Old.Blood.DE\WolfOldBlood_x64.exe FirewallRules: [TCP Query User{3DE0936F-FE63-4D10-B2E0-3D456C5C1E31}D:\eve\bin\exefile.exe] => (Allow) D:\eve\bin\exefile.exe FirewallRules: [UDP Query User{08D6C7DB-1015-4D33-BA0D-0840E2D9A4D8}D:\eve\bin\exefile.exe] => (Allow) D:\eve\bin\exefile.exe FirewallRules: [{F4EBDAFE-1FA4-4E9E-A48F-0FE63FC575E6}] => (Allow) D:\Hearthstone\Hearthstone.exe FirewallRules: [{F5771137-F7B6-4E87-B012-163C136B1382}] => (Allow) D:\Hearthstone\Hearthstone.exe FirewallRules: [{054075B7-9423-45A6-B912-1C723EEC3078}] => (Allow) D:\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe FirewallRules: [{B847202A-683A-44FF-8E2C-FD1BDE33B386}] => (Allow) D:\Steam\steamapps\common\Total War Rome II\launcher\launcher.exe FirewallRules: [{F18DF3F0-8BCD-431F-A3D8-F2AF81A8249A}] => (Allow) D:\Battle.net\Battle.net.exe FirewallRules: [{8D67DE9B-424E-4DDE-BEB0-6E7152F929D2}] => (Allow) D:\Battle.net\Battle.net.exe FirewallRules: [{5EE5FBE8-6F52-4C8F-A691-58BD43131874}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C357AFCB-727E-42F1-AE3B-5995307189F0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/03/2015 08:29:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 40.0.3.5716, Zeitstempel: 0x55ddb213 Name des fehlerhaften Moduls: mozglue.dll, Version: 40.0.3.5716, Zeitstempel: 0x55dda062 Ausnahmecode: 0x80000003 Fehleroffset: 0x0000e250 ID des fehlerhaften Prozesses: 0xd70 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (09/03/2015 08:29:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 40.0.3.5716, Zeitstempel: 0x55ddb213 Name des fehlerhaften Moduls: mozglue.dll, Version: 40.0.3.5716, Zeitstempel: 0x55dda062 Ausnahmecode: 0x80000003 Fehleroffset: 0x0000e250 ID des fehlerhaften Prozesses: 0x171c Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (09/03/2015 08:29:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 40.0.3.5716, Zeitstempel: 0x55ddb213 Name des fehlerhaften Moduls: mozglue.dll, Version: 40.0.3.5716, Zeitstempel: 0x55dda062 Ausnahmecode: 0x80000003 Fehleroffset: 0x0000e250 ID des fehlerhaften Prozesses: 0x15a4 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (09/03/2015 08:28:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 40.0.3.5716, Zeitstempel: 0x55ddb213 Name des fehlerhaften Moduls: mozglue.dll, Version: 40.0.3.5716, Zeitstempel: 0x55dda062 Ausnahmecode: 0x80000003 Fehleroffset: 0x0000e250 ID des fehlerhaften Prozesses: 0xc04 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (09/03/2015 08:28:31 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 40.0.3.5716, Zeitstempel: 0x55ddb213 Name des fehlerhaften Moduls: mozglue.dll, Version: 40.0.3.5716, Zeitstempel: 0x55dda062 Ausnahmecode: 0x80000003 Fehleroffset: 0x0000e250 ID des fehlerhaften Prozesses: 0xf00 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (09/03/2015 08:28:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 40.0.3.5716, Zeitstempel: 0x55ddb213 Name des fehlerhaften Moduls: mozglue.dll, Version: 40.0.3.5716, Zeitstempel: 0x55dda062 Ausnahmecode: 0x80000003 Fehleroffset: 0x0000e250 ID des fehlerhaften Prozesses: 0x16b0 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (09/03/2015 08:17:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 40.0.3.5716, Zeitstempel: 0x55ddb213 Name des fehlerhaften Moduls: mozglue.dll, Version: 40.0.3.5716, Zeitstempel: 0x55dda062 Ausnahmecode: 0x80000003 Fehleroffset: 0x0000e250 ID des fehlerhaften Prozesses: 0x154 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (09/03/2015 08:17:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 40.0.3.5716, Zeitstempel: 0x55ddb213 Name des fehlerhaften Moduls: mozglue.dll, Version: 40.0.3.5716, Zeitstempel: 0x55dda062 Ausnahmecode: 0x80000003 Fehleroffset: 0x0000e250 ID des fehlerhaften Prozesses: 0x1200 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (09/03/2015 08:17:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 40.0.3.5716, Zeitstempel: 0x55ddb213 Name des fehlerhaften Moduls: mozglue.dll, Version: 40.0.3.5716, Zeitstempel: 0x55dda062 Ausnahmecode: 0x80000003 Fehleroffset: 0x0000e250 ID des fehlerhaften Prozesses: 0x16d0 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Error: (09/03/2015 07:30:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: plugin-container.exe, Version: 40.0.3.5716, Zeitstempel: 0x55ddb213 Name des fehlerhaften Moduls: mozglue.dll, Version: 40.0.3.5716, Zeitstempel: 0x55dda062 Ausnahmecode: 0x80000003 Fehleroffset: 0x0000e250 ID des fehlerhaften Prozesses: 0xdf8 Startzeit der fehlerhaften Anwendung: 0xplugin-container.exe0 Pfad der fehlerhaften Anwendung: plugin-container.exe1 Pfad des fehlerhaften Moduls: plugin-container.exe2 Berichtskennung: plugin-container.exe3 Vollständiger Name des fehlerhaften Pakets: plugin-container.exe4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: plugin-container.exe5 Systemfehler: ============= Error: (09/03/2015 08:01:43 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden. Modulpfad: C:\Windows\system32\Rtlihvs.dll Fehlercode: 126 Error: (09/03/2015 07:41:46 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden. Modulpfad: C:\Windows\system32\Rtlihvs.dll Fehlercode: 126 Error: (09/03/2015 07:41:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/03/2015 07:41:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/03/2015 07:41:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/03/2015 07:41:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/03/2015 07:41:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Qualcomm Atheros Killer Service V2" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/03/2015 07:41:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/03/2015 07:41:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/03/2015 07:41:22 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "MSICTL_CC" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Microsoft Office: ========================= Error: (09/03/2015 08:29:03 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: plugin-container.exe40.0.3.571655ddb213mozglue.dll40.0.3.571655dda062800000030000e250d7001d0e67658533f16C:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozglue.dlla670e693-5269-11e5-82b8-d8cb8a377bb7 Error: (09/03/2015 08:29:02 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: plugin-container.exe40.0.3.571655ddb213mozglue.dll40.0.3.571655dda062800000030000e250171c01d0e676583b676fC:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozglue.dlla5f4ea56-5269-11e5-82b8-d8cb8a377bb7 Error: (09/03/2015 08:29:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: plugin-container.exe40.0.3.571655ddb213mozglue.dll40.0.3.571655dda062800000030000e25015a401d0e6765849b57dC:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozglue.dlla571c5c7-5269-11e5-82b8-d8cb8a377bb7 Error: (09/03/2015 08:28:32 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: plugin-container.exe40.0.3.571655ddb213mozglue.dll40.0.3.571655dda062800000030000e250c0401d0e676479f6f66C:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozglue.dll93fa6260-5269-11e5-82b8-d8cb8a377bb7 Error: (09/03/2015 08:28:31 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: plugin-container.exe40.0.3.571655ddb213mozglue.dll40.0.3.571655dda062800000030000e250f0001d0e67647977205C:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozglue.dll937e65a0-5269-11e5-82b8-d8cb8a377bb7 Error: (09/03/2015 08:28:30 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: plugin-container.exe40.0.3.571655ddb213mozglue.dll40.0.3.571655dda062800000030000e25016b001d0e676478d943eC:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozglue.dll92fda416-5269-11e5-82b8-d8cb8a377bb7 Error: (09/03/2015 08:17:46 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: plugin-container.exe40.0.3.571655ddb213mozglue.dll40.0.3.571655dda062800000030000e25015401d0e674c63e3309C:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozglue.dll12f8075d-5268-11e5-82b8-d8cb8a377bb7 Error: (09/03/2015 08:17:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: plugin-container.exe40.0.3.571655ddb213mozglue.dll40.0.3.571655dda062800000030000e250120001d0e674c6340b26C:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozglue.dll124c5b28-5268-11e5-82b8-d8cb8a377bb7 Error: (09/03/2015 08:17:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: plugin-container.exe40.0.3.571655ddb213mozglue.dll40.0.3.571655dda062800000030000e25016d001d0e674c6290200C:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozglue.dll11998720-5268-11e5-82b8-d8cb8a377bb7 Error: (09/03/2015 07:30:36 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: plugin-container.exe40.0.3.571655ddb213mozglue.dll40.0.3.571655dda062800000030000e250df801d0e66e2f2f43beC:\Program Files (x86)\Mozilla Firefox\plugin-container.exeC:\Program Files (x86)\Mozilla Firefox\mozglue.dll7c1a1b7d-5261-11e5-82b6-d8cb8a377bb7 ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-4790K CPU @ 4.00GHz Prozentuale Nutzung des RAM: 7% Installierter physikalischer RAM: 32716.59 MB Verfügbarer physikalischer RAM: 30272.39 MB Summe virtueller Speicher: 37580.59 MB Verfügbarer virtueller Speicher: 35107.17 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:236.76 GB) (Free:179.39 GB) NTFS Drive d: (Data) (Fixed) (Total:1802.89 GB) (Free:1599.47 GB) NTFS Drive e: (Recover) (Fixed) (Total:60 GB) (Free:44.19 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: 00000000) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ Code:
ATTFilter # AdwCleaner v5.005 - Bericht erstellt am 03/09/2015 um 23:56:25 # Aktualisiert am 31/08/2015 von Xplode # Datenbank : 2015-08-31.2 [Server] # Betriebssystem : Windows 8.1 (x64) # Benutzername : Kai - VON_ECKERN # Gestartet von : C:\Users\Kai\Desktop\Anti Viren-, Malware-, Trojaner-Programme\AdwCleaner_5.005.exe # Option : Suchlauf # Unterstützung : hxxp://toolslib.net/forum ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ Verknüpfungen ] ***** ***** [ Geplante Tasks ] ***** ***** [ Registrierungsdatenbank ] ***** ***** [ Internetbrowser ] ***** ########## EOF - C:\AdwCleaner\AdwCleaner[S10].txt - [626 Bytes] ########## Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 03.09.2015 Suchlaufzeit: 23:59 Protokolldatei: Malwarebytes.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2015.09.03.07 Rootkit-Datenbank: v2015.08.16.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 8.1 CPU: x64 Dateisystem: NTFS Benutzer: Kai Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 349056 Abgelaufene Zeit: 3 Min., 24 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 0 (keine bösartigen Elemente erkannt) Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 7.6.0 (08.31.2015:1) OS: Windows 8.1 x64 Ran by Kai on 03.09.2015 at 23:54:19,13 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Tasks ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 03.09.2015 at 23:55:17,26 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter C:\AdwCleaner\Quarantine\C\Program Files (x86)\lowpriCes\RI3xKG9fnl0DgC.dll.vir Variante von Win32/Adware.MultiPlug.ND Anwendung C:\AdwCleaner\Quarantine\C\Program Files (x86)\lowpriCes\RI3xKG9fnl0DgC.x64.dll.vir Variante von Win64/Adware.MultiPlug.K Anwendung C:\AdwCleaner\Quarantine\C\Program Files (x86)\prizEcoupaon\PF3Tih1Nm7sB6b.dll.vir Variante von Win32/Adware.MultiPlug.NW Anwendung C:\AdwCleaner\Quarantine\C\Program Files (x86)\prizEcoupaon\PF3Tih1Nm7sB6b.x64.dll.vir Variante von Win64/Adware.MultiPlug.J Anwendung C:\AdwCleaner\Quarantine\C\ProgramData\{266b7a78-3514-129f-266b-b7a78351e9e0}\hqghumeaylnlf.exe.vir Variante von Win32/Adware.SpeedingUpMyPC.AP Anwendung C:\AdwCleaner\Quarantine\C\Users\Kai\AppData\Local\2F4D2DBE-1425135874-11E4-AEB5-88011BF68E01\rnskE743.exe.vir Variante von Win32/Adware.ConvertAd.PU Anwendung C:\AdwCleaner\Quarantine\C\Windows\Sysnative\Gambali64.dll.vir Variante von Win64/Packed.Komodia.A verdächtige Datei C:\AdwCleaner\Quarantine\C\Windows\SysWOW64\Gambali.dll.vir Variante von Win32/Packed.Komodia.A verdächtige Datei C:\Users\Kai\AppData\Local\Temp\84119B98-C705-4D51-7590-22C23A5B69FD.exe Variante von Win32/Adware.AddLyrics.DR Anwendung C:\Users\Kai\AppData\Local\Temp\DMR\dmr_72.exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung C:\Users\Kai\AppData\Local\Temp\is-EJCSU.tmp\Fusion.dll Win32/FusionCore.B evtl. unerwünschte Anwendung C:\Users\Kai\AppData\Local\Temp\is-PV0R1.tmp\FreeYouTubeDownload.exe Variante von Win32/FusionCore.B evtl. unerwünschte Anwendung C:\Users\Kai\AppData\Local\Temp\TMP5.tmp\setup.exe JS/Adware.Steganos.A Anwendung C:\Users\Kai\AppData\Roaming\Mozilla\Firefox\Profiles\clj4vyut.default\extensions\{2d2db954-197c-469a-a6e7-b56498db56ed}.xpi JS/BrowseFox.A evtl. unerwünschte Anwendung C:\Users\Kai\AppData\Roaming\Mozilla\Firefox\Profiles\clj4vyut.default\extensions\{9c7774ac-2f9e-4570-8511-9181e2acbc15}.xpi JS/BrowseFox.A evtl. unerwünschte Anwendung C:\Users\Kai\AppData\Roaming\Mozilla\Firefox\Profiles\clj4vyut.default\extensions\{a26b64bc-8fd6-440c-9d44-e6e8ccb1dc41}.xpi JS/BrowseFox.A evtl. unerwünschte Anwendung C:\Windows\Temp\tmp7rkmkk\jemibgnpegjophkgfbojfhaeamdlkjfh\content.js JS/Adware.MultiPlug.G Anwendung C:\Windows\Temp\tmp7rkmkk\jemibgnpegjophkgfbojfhaeamdlkjfh\lsdb.js JS/Adware.MultiPlug.G Anwendung Beste Grüße Kai Uwe von Eckern |
04.09.2015, 05:47 | #2 |
/// the machine /// TB-Ausbilder | Mozilla Firefox öffnet nach gewisser Zeit immer neue Tabs hi,
__________________Revo Uninstaller - Download - Filepony damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Dann: https://support.mozilla.org/de/kb/fi...einfach-loesen Frisches FRST log bitte.
__________________ |
04.09.2015, 16:18 | #3 |
| Mozilla Firefox öffnet nach gewisser Zeit immer neue Tabs So habe Firefox über Revo Uninstaller entfernt und dann neu installiert. Danach habe ich, wie beschrieben Firefox zurück gesetzt.
__________________Hier das neue FRST log. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:31-08-2015 durchgeführt von Kai (Administrator) auf VON_ECKERN (04-09-2015 07:54:49) Gestartet von C:\Users\Kai\Desktop\Anti Viren-, Malware-, Trojaner-Programme\FRST Geladene Profile: Kai (Verfügbare Profile: Kai) Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe () C:\Program Files\Qualcomm Atheros\Network Manager\NetworkManager.exe (Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster Cinema 2\Sound Blaster Cinema 2\SBCinema2.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avpui.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322712 2014-10-09] (Intel Corporation) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-24] (NVIDIA Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7575256 2014-05-12] (Realtek Semiconductor) HKLM\...\Run: [MBCfg64] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\MBCfg64.dll,RunDLLEntry MBCfg64 HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.) HKLM-x32\...\Run: [Command Center] => C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe [797648 2014-09-23] () HKLM-x32\...\Run: [Sound Blaster Cinema 2] => C:\Program Files (x86)\Creative\Sound Blaster Cinema 2\Sound Blaster Cinema 2\SBCinema2.exe [1440768 2014-02-24] (Creative Technology Ltd) HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1 HKLM\...\Policies\Explorer: [NoFolderOptions] 0 HKLM\...\Policies\Explorer: [NoControlPanel] 0 HKU\S-1-5-21-68339767-36570373-758855638-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Killer Network Manager.lnk [2014-12-03] ShortcutTarget: Killer Network Manager.lnk -> C:\Windows\Installer\{4692B750-DE88-4DCF-9163-745AF5604B24}\NetworkManager.exe_130C27D738F34C89BDDF21BCFD74B56D.exe (Flexera Software LLC) Startup: C:\Users\Kai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PowerReg Scheduler V3.exe [2015-05-17] (Leader Technologies) CHR HKLM\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG CHR HKU\S-1-5-21-68339767-36570373-758855638-1001\SOFTWARE\Policies\Google: Richtlinienbeschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{B2E1E0BE-581F-4150-8082-EC660442AC17}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-68339767-36570373-758855638-1001\Software\Microsoft\Internet Explorer\Main,start page = hxxp://www.google.de/ SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab) BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab) Toolbar: HKU\S-1-5-21-68339767-36570373-758855638-1001 -> Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\IEExt\ie_plugin.dll [2015-07-08] (AO Kaspersky Lab) FireFox: ======== FF ProfilePath: C:\Users\Kai\AppData\Roaming\Mozilla\Firefox\Profiles\0ojnyy1p.default-1441346019540 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-08-12] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-12] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-04-03] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-04-03] (Intel Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-05] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-05] (NVIDIA Corporation) FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\FFExt\light_plugin_firefox [2015-09-03] Chrome: ======= CHR dev: Chrome dev build erkannt! <======= ACHTUNG CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - https://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - https://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\avp.exe [194000 2015-09-03] (Kaspersky Lab ZAO) S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [238376 2015-04-30] (EasyAntiCheat Ltd) S2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-06-24] (NVIDIA Corporation) S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18584 2014-10-09] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation) S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-04-03] (Intel Corporation) S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S3 MSIBIOSData_CC; C:\Program Files (x86)\MSI\Command Center\BIOSData\MSIBIOSDataService.exe [2099712 2014-10-21] (MSI) [Datei ist nicht signiert] S3 MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService.exe [4026880 2014-09-26] (MSI) [Datei ist nicht signiert] S3 MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\MSICommService.exe [2118656 2014-10-23] () [Datei ist nicht signiert] S3 MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService.exe [4157440 2014-09-26] () [Datei ist nicht signiert] S2 MSICTL_CC; C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe [1993216 2014-09-26] () [Datei ist nicht signiert] S3 MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe [2242048 2014-10-21] () [Datei ist nicht signiert] S3 MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe [2063360 2014-07-28] () [Datei ist nicht signiert] S3 MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe [550400 2014-09-25] () [Datei ist nicht signiert] S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1868432 2015-06-24] (NVIDIA Corporation) S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23007376 2015-06-24] (NVIDIA Corporation) S2 Qualcomm Atheros Killer Service V2; C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe [344576 2014-04-17] (Qualcomm Atheros) [Datei ist nicht signiert] S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 asstor64; C:\Windows\System32\drivers\asstor64.sys [84816 2014-01-27] (Asmedia Technology) R1 BfLwf; C:\Windows\system32\DRIVERS\bwcW8x64.sys [82608 2014-04-10] (Qualcomm Atheros, Inc.) S3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-03-18] (Microsoft Corporation) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO) S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation) R3 Ke2200; C:\Windows\system32\DRIVERS\e22w8x64.sys [130224 2014-03-27] (Qualcomm Atheros, Inc.) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70512 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\system32\DRIVERS\kldisk.sys [68280 2015-06-06] (Kaspersky Lab ZAO) S0 klelam; C:\Windows\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab) R3 klflt; C:\Windows\system32\DRIVERS\klflt.sys [171192 2015-06-30] (Kaspersky Lab ZAO) R1 klhk; C:\Windows\system32\DRIVERS\klhk.sys [227000 2015-07-04] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [937656 2015-06-30] (Kaspersky Lab ZAO) R1 KLIM6; C:\Windows\system32\DRIVERS\klim6.sys [39608 2015-06-11] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\system32\DRIVERS\klkbdflt.sys [41656 2015-06-06] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [30392 2015-06-08] (Kaspersky Lab ZAO) R1 klwfp; C:\Windows\system32\DRIVERS\klwfp.sys [78008 2015-06-26] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\system32\DRIVERS\klwtp.sys [102584 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\system32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation) R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation) S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation) S3 NTIOLib_MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\NTIOLib_X64.sys [13368 2012-11-20] (MSI) S3 NTIOLib_MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\NTIOLib_X64.sys [13368 2012-11-19] (MSI) S3 NTIOLib_MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\NTIOLib_X64.sys [13368 2012-11-20] (MSI) S3 NTIOLib_MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\NTIOLib_X64.sys [13368 2012-11-26] (MSI) S3 NTIOLib_MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\NTIOLib_X64.sys [13368 2012-11-19] (MSI) S3 NTIOLib_MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\NTIOLib_X64.sys [13368 2012-11-19] (MSI) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-06-24] (NVIDIA Corporation) R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [39240 2015-02-20] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2015-04-03] (NVIDIA Corporation) R3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation ) S3 BRDriver64_1_3_3_E02B25FC; \??\C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-04 07:53 - 2015-09-04 07:53 - 00000000 ____D C:\Users\Kai\Desktop\Alte Firefox-Daten 2015-09-04 07:49 - 2015-09-04 07:49 - 00000000 ____D C:\Users\Kai\Desktop\04.09.2015 2015-09-04 07:46 - 2015-09-04 07:46 - 00001167 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-09-04 07:46 - 2015-09-04 07:46 - 00001155 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-09-04 07:46 - 2015-09-04 07:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2015-09-04 07:45 - 2015-09-04 07:45 - 00242984 _____ C:\Users\Kai\Downloads\Firefox Setup Stub 40.0.3.exe 2015-09-04 07:39 - 2015-09-04 07:40 - 00000000 ____D C:\Users\Kai\Desktop\03.09.2015 2015-09-03 23:15 - 2015-09-03 23:15 - 02870984 _____ (ESET) C:\Users\Kai\Downloads\esetsmartinstaller_deu(1).exe 2015-09-03 22:27 - 2015-09-03 22:27 - 02870984 _____ (ESET) C:\Users\Kai\Downloads\esetsmartinstaller_deu.exe 2015-09-03 22:27 - 2015-09-03 22:27 - 00000000 ____D C:\Program Files (x86)\ESET 2015-09-03 22:18 - 2015-09-03 22:18 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2015-09-03 22:18 - 2015-06-18 08:42 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-09-03 22:18 - 2015-06-18 08:41 - 00025816 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2015-09-03 22:17 - 2015-09-03 22:17 - 24345872 _____ (Malwarebytes Corporation ) C:\Users\Kai\Downloads\mbam-setup-2.1.8.1057.exe 2015-09-03 22:12 - 2015-09-03 22:12 - 02623656 _____ (VS Revo Group Ltd.) C:\Users\Kai\Downloads\revosetup95.exe 2015-09-03 22:12 - 2015-09-03 22:12 - 00000000 ____D C:\Program Files (x86)\VS Revo Group 2015-09-03 20:56 - 2015-09-03 20:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2015-09-03 20:56 - 2015-07-04 02:18 - 00227000 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys 2015-09-03 20:56 - 2015-06-30 01:05 - 00937656 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys 2015-09-03 20:56 - 2015-06-30 01:05 - 00171192 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys 2015-09-03 20:46 - 2015-09-04 07:36 - 00000000 ____D C:\Users\Kai\Desktop\Anti Viren-, Malware-, Trojaner-Programme 2015-09-03 20:44 - 2015-09-03 23:59 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-09-03 20:44 - 2015-09-03 23:52 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2015-09-03 20:44 - 2015-09-03 23:48 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-09-03 20:44 - 2015-09-03 22:18 - 00000000 ____D C:\ProgramData\Malwarebytes 2015-09-03 20:44 - 2015-09-03 20:44 - 16563304 _____ (Malwarebytes Corp.) C:\Users\Kai\Downloads\mbar-1.09.2.1008.exe 2015-09-03 20:42 - 2015-09-04 07:54 - 00000000 ____D C:\FRST 2015-09-03 20:34 - 2015-09-03 20:41 - 173986008 _____ (Kaspersky Lab) C:\Users\Kai\Downloads\kis16.0.0.614de-de.exe 2015-09-03 19:58 - 2015-07-30 16:04 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2015-09-03 19:58 - 2015-07-30 15:48 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2015-09-03 19:56 - 2015-07-29 16:37 - 01994752 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2015-09-03 19:56 - 2015-07-29 16:30 - 01381888 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll 2015-09-03 19:56 - 2015-07-29 16:23 - 01559552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll 2015-09-03 19:56 - 2015-07-24 20:57 - 04177408 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2015-09-03 19:56 - 2015-07-24 20:57 - 00358912 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2015-09-03 19:56 - 2015-07-24 20:52 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2015-09-03 19:56 - 2015-07-24 19:27 - 00301568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2015-09-03 19:56 - 2015-07-24 19:23 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2015-09-03 19:56 - 2015-07-16 23:14 - 25192448 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2015-09-03 19:56 - 2015-07-16 22:36 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2015-09-03 19:56 - 2015-07-16 22:36 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2015-09-03 19:56 - 2015-07-16 22:35 - 02885632 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2015-09-03 19:56 - 2015-07-16 22:26 - 05923328 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2015-09-03 19:56 - 2015-07-16 22:23 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2015-09-03 19:56 - 2015-07-16 22:21 - 00816640 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2015-09-03 19:56 - 2015-07-16 22:20 - 19870208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2015-09-03 19:56 - 2015-07-16 21:53 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll 2015-09-03 19:56 - 2015-07-16 21:51 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2015-09-03 19:56 - 2015-07-16 21:50 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2015-09-03 19:56 - 2015-07-16 21:45 - 02279424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2015-09-03 19:56 - 2015-07-16 21:45 - 01032704 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2015-09-03 19:56 - 2015-07-16 21:41 - 00479232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2015-09-03 19:56 - 2015-07-16 21:39 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2015-09-03 19:56 - 2015-07-16 21:38 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2015-09-03 19:56 - 2015-07-16 21:36 - 00801280 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2015-09-03 19:56 - 2015-07-16 21:34 - 14451200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2015-09-03 19:56 - 2015-07-16 21:32 - 02125824 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2015-09-03 19:56 - 2015-07-16 21:14 - 02880000 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll 2015-09-03 19:56 - 2015-07-16 21:13 - 00880128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll 2015-09-03 19:56 - 2015-07-16 21:12 - 04520448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2015-09-03 19:56 - 2015-07-16 21:12 - 02427904 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2015-09-03 19:56 - 2015-07-16 21:10 - 12856832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2015-09-03 19:56 - 2015-07-16 21:06 - 00689152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2015-09-03 19:56 - 2015-07-16 21:01 - 01545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2015-09-03 19:56 - 2015-07-16 20:52 - 01048576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll 2015-09-03 19:56 - 2015-07-16 20:49 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2015-09-03 19:56 - 2015-07-16 20:42 - 01951232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2015-09-03 19:56 - 2015-07-16 20:38 - 01310720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2015-09-03 19:56 - 2015-07-16 20:37 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2015-09-03 19:56 - 2015-07-16 02:29 - 07458648 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2015-09-03 19:56 - 2015-07-16 02:29 - 01735000 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2015-09-03 19:56 - 2015-07-16 02:29 - 00101720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mountmgr.sys 2015-09-03 19:56 - 2015-07-16 02:28 - 01499920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2015-09-03 19:56 - 2015-07-14 05:22 - 02529880 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2015-09-03 19:56 - 2015-07-14 05:21 - 01901776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll 2015-09-03 19:56 - 2015-07-13 21:46 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2015-09-03 19:56 - 2015-07-13 21:45 - 00059392 _____ (Microsoft Corporation) C:\Windows\system32\basesrv.dll 2015-09-03 19:56 - 2015-07-10 20:19 - 01101824 _____ (Microsoft Corporation) C:\Windows\system32\rdvidcrl.dll 2015-09-03 19:56 - 2015-07-10 19:54 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll 2015-09-03 19:56 - 2015-07-10 19:42 - 02345472 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2015-09-03 19:56 - 2015-07-10 19:14 - 00856064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdvidcrl.dll 2015-09-03 19:56 - 2015-07-10 19:13 - 07032320 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2015-09-03 19:56 - 2015-07-10 18:47 - 01556992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2015-09-03 19:56 - 2015-07-10 18:31 - 06213120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll 2015-09-03 19:56 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\Windows\system32\notepad.exe 2015-09-03 19:56 - 2015-07-09 19:13 - 00221184 _____ (Microsoft Corporation) C:\Windows\notepad.exe 2015-09-03 19:56 - 2015-07-09 18:30 - 00212992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe 2015-09-03 19:56 - 2015-07-07 11:40 - 00270168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys 2015-09-03 19:56 - 2015-07-07 11:40 - 00114520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdNisDrv.sys 2015-09-03 19:56 - 2015-07-07 11:40 - 00044560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys 2015-09-03 19:56 - 2015-07-02 00:19 - 00228864 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll 2015-09-03 19:56 - 2015-07-02 00:16 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll 2015-09-03 19:56 - 2015-07-01 23:37 - 00198656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll 2015-09-03 19:56 - 2015-07-01 23:35 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll 2015-09-03 19:56 - 2015-06-16 00:38 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2015-09-03 19:56 - 2015-06-16 00:02 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2015-09-03 19:56 - 2015-06-15 23:58 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2015-09-03 19:56 - 2015-06-15 23:57 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2015-09-03 19:56 - 2015-06-15 23:55 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2015-09-03 19:56 - 2015-06-15 23:13 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2015-09-03 19:56 - 2015-06-15 22:47 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2015-09-03 19:56 - 2015-06-15 22:44 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2015-09-03 19:56 - 2015-06-15 22:43 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2015-09-03 19:56 - 2015-06-15 22:42 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll 2015-09-03 19:56 - 2015-06-15 22:41 - 00285696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2015-09-03 19:56 - 2015-06-15 22:32 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2015-09-03 19:56 - 2015-06-15 22:30 - 02052608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2015-09-03 19:56 - 2015-06-15 22:30 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2015-09-03 19:56 - 2015-05-23 05:04 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2015-09-03 19:56 - 2015-05-22 20:47 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2015-09-03 19:56 - 2015-05-22 20:08 - 00374272 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2015-09-03 19:22 - 2015-09-03 23:56 - 00000000 ____D C:\AdwCleaner 2015-09-03 18:58 - 2015-09-03 18:58 - 00000000 ____D C:\Program Files\Common Files\AV 2015-08-27 00:25 - 2015-08-27 00:25 - 00000000 ____D C:\Users\Kai\AppData\Roaming\Sun 2015-08-16 16:22 - 2015-08-16 16:22 - 00000000 ____D C:\Users\Kai\AppData\Local\Blizzard 2015-08-16 16:12 - 2015-08-16 16:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hearthstone 2015-08-16 14:30 - 2015-08-16 14:30 - 00000000 ____D C:\Users\Kai\AppData\Local\CCP 2015-08-16 14:29 - 2015-08-16 14:29 - 00000000 ____D C:\ProgramData\CCP 2015-08-05 18:57 - 2015-02-05 19:57 - 00621384 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe 2015-08-05 18:51 - 2015-07-29 01:24 - 00025776 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2015-08-05 18:51 - 2015-07-28 16:24 - 01148416 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2015-08-05 18:51 - 2015-07-28 16:24 - 01116160 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2015-08-05 18:51 - 2015-07-28 16:24 - 00774144 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2015-08-05 18:51 - 2015-07-28 16:24 - 00743424 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2015-08-05 18:51 - 2015-07-28 16:24 - 00437248 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2015-08-05 18:51 - 2015-07-28 16:24 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2015-08-05 18:51 - 2015-07-19 03:58 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2015-08-05 18:51 - 2015-07-18 20:51 - 03704320 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2015-08-05 18:51 - 2015-07-18 20:31 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll 2015-08-05 18:51 - 2015-07-18 20:31 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll 2015-08-05 18:51 - 2015-07-18 20:31 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe 2015-08-05 18:51 - 2015-07-18 20:29 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll 2015-08-05 18:51 - 2015-07-18 20:29 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2015-08-05 18:51 - 2015-07-18 20:29 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2015-08-05 18:51 - 2015-07-18 20:28 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2015-08-05 18:51 - 2015-07-18 20:12 - 02228736 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2015-08-05 18:51 - 2015-07-18 20:10 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll 2015-08-05 18:51 - 2015-07-18 20:09 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2015-08-05 18:51 - 2015-07-09 20:40 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll 2015-08-05 18:51 - 2015-06-28 07:07 - 00442712 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2015-08-05 18:51 - 2015-06-28 07:07 - 00178008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2015-08-05 18:51 - 2015-06-28 07:06 - 01311960 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2015-08-05 18:51 - 2015-06-28 07:06 - 00332120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2015-08-05 18:51 - 2015-06-27 18:42 - 00747520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2015-08-05 18:51 - 2015-06-27 05:13 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2015-08-05 18:51 - 2015-06-27 05:12 - 00401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2015-08-05 18:51 - 2015-06-27 05:12 - 00284672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2015-08-05 18:51 - 2015-06-27 05:08 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll 2015-08-05 18:51 - 2015-06-27 05:08 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll 2015-08-05 18:51 - 2015-06-27 04:40 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2015-08-05 18:51 - 2015-06-27 04:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2015-08-05 18:51 - 2015-06-27 04:05 - 01441792 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2015-08-05 18:51 - 2015-06-27 04:00 - 00989184 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2015-08-05 18:51 - 2015-06-27 03:53 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2015-08-05 18:51 - 2015-06-27 03:26 - 00802816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2015-08-05 18:51 - 2015-06-16 00:41 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe 2015-08-05 18:51 - 2015-06-16 00:24 - 03320320 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2015-08-05 18:51 - 2015-06-15 23:16 - 00059904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe 2015-08-05 18:51 - 2015-06-15 23:09 - 03607552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2015-08-05 18:51 - 2015-06-15 22:50 - 02774528 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2015-08-05 18:51 - 2015-06-15 21:57 - 02460160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll 2015-08-05 18:51 - 2015-06-12 19:03 - 18823680 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll 2015-08-05 18:51 - 2015-06-12 18:36 - 15159296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll 2015-08-05 18:51 - 2015-06-09 20:27 - 00411133 _____ C:\Windows\system32\ApnDatabase.xml 2015-08-05 18:51 - 2015-05-30 23:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\system32\werdiagcontroller.dll 2015-08-05 18:51 - 2015-05-30 21:36 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll 2015-08-05 18:51 - 2015-05-30 21:35 - 00911360 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll 2015-08-05 18:51 - 2015-05-07 19:50 - 22292672 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2015-08-05 18:51 - 2015-05-07 19:00 - 03109376 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll 2015-08-05 18:51 - 2015-05-07 18:53 - 19734960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll 2015-08-05 18:51 - 2015-05-07 18:12 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll 2015-08-05 18:51 - 2015-05-07 17:21 - 00522240 _____ (Microsoft Corporation) C:\Windows\system32\GeofenceMonitorService.dll 2015-08-05 18:51 - 2015-05-07 17:05 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GeofenceMonitorService.dll 2015-08-05 18:51 - 2015-05-03 02:39 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll 2015-08-05 18:51 - 2015-05-01 03:13 - 06521800 _____ (Microsoft Corporation) C:\Windows\system32\sppsvc.exe 2015-08-05 18:51 - 2015-05-01 03:13 - 01488000 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll 2015-08-05 18:51 - 2015-05-01 03:13 - 00261376 _____ (Microsoft Corporation) C:\Windows\system32\sppwinob.dll 2015-08-05 18:51 - 2015-04-30 01:22 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\WiFiDisplay.dll 2015-08-05 18:51 - 2015-04-25 04:25 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb8023.sys 2015-08-05 18:50 - 2015-07-14 23:59 - 01113944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2015-08-05 18:50 - 2015-07-14 23:59 - 00487256 _____ (Microsoft Corporation) C:\Windows\system32\netcfgx.dll 2015-08-05 18:50 - 2015-07-14 23:59 - 00393560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netcfgx.dll 2015-08-05 18:50 - 2015-06-27 01:21 - 00227328 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll 2015-08-05 18:50 - 2015-06-16 07:36 - 01661576 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2015-08-05 18:50 - 2015-06-16 07:36 - 01212248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll 2015-08-05 18:50 - 2015-06-11 22:12 - 02476376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2015-08-05 18:50 - 2015-06-11 22:12 - 00428888 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS 2015-08-05 18:50 - 2015-06-11 05:49 - 01380600 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2015-08-05 18:50 - 2015-06-10 18:13 - 01097216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2015-08-05 18:50 - 2015-06-10 00:39 - 00081920 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS 2015-08-05 18:50 - 2015-06-10 00:39 - 00053248 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\bthenum.sys 2015-08-05 18:50 - 2015-06-10 00:38 - 01201664 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys 2015-08-05 18:50 - 2015-05-12 15:19 - 00294912 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll 2015-08-05 18:50 - 2015-05-12 02:24 - 00536920 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll 2015-08-05 18:50 - 2015-05-11 18:34 - 00332800 _____ (Microsoft Corporation) C:\Windows\system32\fhcpl.dll 2015-08-05 18:50 - 2015-05-07 18:47 - 00564224 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll 2015-08-05 18:50 - 2015-05-03 17:09 - 00274944 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2015-08-05 18:50 - 2015-05-03 17:07 - 07784448 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll 2015-08-05 18:50 - 2015-05-03 16:58 - 00210944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll 2015-08-05 18:50 - 2015-05-03 16:57 - 05264384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll 2015-08-05 18:50 - 2015-05-03 16:55 - 00971776 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll 2015-08-05 18:50 - 2015-05-03 16:49 - 00811008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll 2015-08-05 18:50 - 2015-04-28 15:13 - 00513480 _____ C:\Windows\SysWOW64\locale.nls 2015-08-05 18:50 - 2015-04-28 15:13 - 00513480 _____ C:\Windows\system32\locale.nls 2015-08-05 18:50 - 2015-04-23 17:47 - 03084288 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll 2015-08-05 18:50 - 2015-04-23 17:16 - 02471424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msftedit.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2015-09-04 07:51 - 2015-02-28 15:57 - 00003588 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-68339767-36570373-758855638-1001 2015-09-04 07:49 - 2015-03-01 00:13 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-09-04 07:44 - 2015-04-10 13:15 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2015-09-04 07:43 - 2015-02-28 16:00 - 00000000 __SHD C:\Users\Kai\AppData\Local\EmieUserList 2015-09-04 07:43 - 2015-02-28 16:00 - 00000000 __SHD C:\Users\Kai\AppData\Local\EmieSiteList 2015-09-04 07:43 - 2015-02-28 16:00 - 00000000 __SHD C:\Users\Kai\AppData\Local\EmieBrowserModeList 2015-09-04 07:35 - 2015-02-28 16:00 - 00003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{4AAC7979-726B-4C7C-85DC-D0830B81D604} 2015-09-04 07:32 - 2014-12-03 16:52 - 00011719 _____ C:\Windows\SysWOW64\Gms.log 2015-09-04 00:25 - 2015-02-28 15:52 - 00000000 ____D C:\Users\Kai 2015-09-03 23:46 - 2015-02-28 15:52 - 00000000 ____D C:\Users\Kai\AppData\Local\VirtualStore 2015-09-03 23:42 - 2015-03-01 17:22 - 00000000 ____D C:\Users\Kai\Desktop\Kai 2015-09-03 22:37 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache 2015-09-03 22:29 - 2014-04-28 16:08 - 00311684 _____ C:\Windows\system32\perfh01D.dat 2015-09-03 22:29 - 2014-04-28 16:08 - 00047026 _____ C:\Windows\system32\perfc01D.dat 2015-09-03 22:29 - 2014-04-28 16:03 - 00789596 _____ C:\Windows\system32\prfh0816.dat 2015-09-03 22:29 - 2014-04-28 16:03 - 00164166 _____ C:\Windows\system32\prfc0816.dat 2015-09-03 22:29 - 2014-04-28 13:38 - 00765378 _____ C:\Windows\system32\perfh007.dat 2015-09-03 22:29 - 2014-04-28 13:38 - 00159696 _____ C:\Windows\system32\perfc007.dat 2015-09-03 22:29 - 2014-03-18 17:26 - 03088454 _____ C:\Windows\system32\PerfStringBackup.INI 2015-09-03 22:23 - 2015-05-18 03:47 - 00000000 ____D C:\Windows\jre 2015-09-03 22:23 - 2014-12-03 16:51 - 00000000 ____D C:\ProgramData\NVIDIA 2015-09-03 22:23 - 2014-03-18 10:16 - 00061298 _____ C:\Windows\PFRO.log 2015-09-03 22:23 - 2013-08-22 16:46 - 00125363 _____ C:\Windows\setupact.log 2015-09-03 22:23 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-09-03 22:22 - 2015-04-12 11:00 - 00000303 _____ C:\Users\Kai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Heimnetzgruppe.lnk 2015-09-03 22:22 - 2015-03-29 12:00 - 00000943 _____ C:\Users\Kai\Desktop\Warcraft III - Verknüpfung.lnk 2015-09-03 22:22 - 2015-03-06 00:48 - 00000524 _____ C:\Users\Public\Desktop\Steam.lnk 2015-09-03 22:22 - 2015-03-02 17:05 - 00000946 _____ C:\Users\Kai\Desktop\Frozen Throne - Verknüpfung.lnk 2015-09-03 22:22 - 2015-02-28 17:41 - 00000879 _____ C:\Users\Kai\Desktop\lol.launcher.admin - Verknüpfung.lnk 2015-09-03 22:22 - 2015-02-28 15:52 - 00001981 _____ C:\Users\Kai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\McAfee LiveSafe - Internet Security.lnk 2015-09-03 22:22 - 2015-02-28 15:52 - 00001927 _____ C:\Users\Public\Desktop\Bedienungsanleitungen.lnk 2015-09-03 22:22 - 2015-02-28 15:52 - 00001446 _____ C:\Users\Kai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-09-03 22:22 - 2015-02-28 15:52 - 00000469 _____ C:\Users\Kai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2015-09-03 22:22 - 2015-02-28 15:52 - 00000467 _____ C:\Users\Kai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2015-09-03 22:22 - 2014-12-03 17:06 - 00001183 _____ C:\Users\Public\Desktop\MSI Command Center.lnk 2015-09-03 22:22 - 2014-12-03 16:52 - 00002793 _____ C:\Users\Public\Desktop\Killer Network Manager.lnk 2015-09-03 21:53 - 2015-02-28 17:38 - 00000000 ____D C:\ProgramData\Blizzard Entertainment 2015-09-03 21:16 - 2015-02-28 15:49 - 01065967 _____ C:\Windows\WindowsUpdate.log 2015-09-03 20:56 - 2015-04-10 13:15 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab 2015-09-03 20:56 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\ELAM 2015-09-03 20:51 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\Globalization 2015-09-03 20:23 - 2015-06-07 09:07 - 00000000 ____D C:\ProgramData\boost_interprocess 2015-09-03 20:23 - 2014-12-03 16:51 - 00000000 ____D C:\ProgramData\NVIDIA Corporation 2015-09-03 20:01 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-09-03 20:01 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2015-09-03 20:01 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\PolicyDefinitions 2015-09-03 20:01 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows Defender 2015-09-03 20:01 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files (x86)\Windows Defender 2015-09-03 20:01 - 2013-08-22 16:44 - 00333224 _____ C:\Windows\system32\FNTCACHE.DAT 2015-09-03 19:58 - 2015-02-28 20:27 - 00000000 ____D C:\Windows\system32\MRT 2015-09-03 19:58 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp 2015-09-03 19:57 - 2014-04-24 18:12 - 132483416 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2015-09-03 19:57 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-09-03 19:57 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2015-09-03 19:41 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2015-08-27 00:26 - 2015-06-17 20:38 - 00000000 ____D C:\ProgramData\Oracle 2015-08-22 11:50 - 2015-07-11 21:33 - 00000000 ____D C:\Users\Kai\AppData\Roaming\vlc 2015-08-22 10:38 - 2015-07-11 21:33 - 00000000 ____D C:\Users\Kai\AppData\Roaming\dvdcss 2015-08-15 19:41 - 2015-03-14 14:50 - 00000000 ____D C:\Users\Kai\Documents\My Games 2015-08-14 03:50 - 2013-08-22 17:38 - 00794088 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-08-14 03:50 - 2013-08-22 17:38 - 00179688 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-08-12 11:49 - 2015-06-23 20:49 - 09284296 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe 2015-08-12 11:49 - 2015-03-01 00:13 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2015-08-10 00:23 - 2015-06-07 18:02 - 00000000 ____D C:\Users\Kai\Documents\The Witcher 3 2015-08-06 22:13 - 2015-04-12 11:05 - 00000000 ___SD C:\Windows\system32\GWX 2015-08-05 19:59 - 2015-04-12 11:06 - 00000000 ____D C:\Windows\system32\appraiser 2015-08-05 19:59 - 2015-03-03 20:07 - 00000000 ___SD C:\Windows\system32\CompatTel 2015-08-05 19:59 - 2013-08-22 17:36 - 00000000 ___RD C:\Windows\ToastData 2015-08-05 19:59 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\WinStore 2015-08-05 19:59 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2015-08-05 18:57 - 2015-03-21 00:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2015-08-05 18:57 - 2014-12-03 16:51 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2015-08-05 18:56 - 2014-12-03 16:51 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2015-08-05 18:54 - 2015-04-12 11:05 - 00000000 ___SD C:\Windows\SysWOW64\GWX ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2015-04-05 10:42 - 2015-04-05 10:42 - 6026268 _____ () C:\Users\Kai\AppData\Local\10EE09DB_stp.CIS 2015-04-05 10:42 - 2015-04-05 10:42 - 0000343 _____ () C:\Users\Kai\AppData\Local\10EE09DB_stp.CIS.part 2015-04-05 10:42 - 2015-04-05 10:42 - 0385602 _____ () C:\Users\Kai\AppData\Local\5D515C96_stp.CIS 2015-04-05 10:42 - 2015-04-05 10:42 - 0000220 _____ () C:\Users\Kai\AppData\Local\5D515C96_stp.CIS.part 2015-04-05 10:42 - 2015-04-05 10:42 - 1509462 _____ () C:\Users\Kai\AppData\Local\69DD7379_stp.CIS 2015-04-05 10:42 - 2015-04-05 10:42 - 0000295 _____ () C:\Users\Kai\AppData\Local\69DD7379_stp.CIS.part 2015-07-27 20:57 - 2015-07-27 20:57 - 0000000 _____ () C:\Users\Kai\AppData\Local\Temp.dat 2014-12-03 17:33 - 2014-12-03 17:34 - 0000119 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log 2014-12-03 17:32 - 2014-12-03 17:33 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log 2014-12-03 17:33 - 2014-12-03 17:33 - 0000108 _____ () C:\ProgramData\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}.log Einige Dateien in TEMP: ==================== C:\Users\Kai\AppData\Local\Temp\84119B98-C705-4D51-7590-22C23A5B69FD.dll C:\Users\Kai\AppData\Local\Temp\84119B98-C705-4D51-7590-22C23A5B69FD.exe C:\Users\Kai\AppData\Local\Temp\autorun.dll C:\Users\Kai\AppData\Local\Temp\BRSVC_276465562_hlp.exe C:\Users\Kai\AppData\Local\Temp\COMAP.EXE C:\Users\Kai\AppData\Local\Temp\DseShExt-x64.dll C:\Users\Kai\AppData\Local\Temp\DseShExt-x86.dll C:\Users\Kai\AppData\Local\Temp\jre-8u51-windows-au.exe C:\Users\Kai\AppData\Local\Temp\jre-8u60-windows-au.exe C:\Users\Kai\AppData\Local\Temp\mccspuninstall.exe C:\Users\Kai\AppData\Local\Temp\nvSCPAPI.dll C:\Users\Kai\AppData\Local\Temp\nvSCPAPI64.dll C:\Users\Kai\AppData\Local\Temp\nvStInst.exe C:\Users\Kai\AppData\Local\Temp\Quarantine.exe C:\Users\Kai\AppData\Local\Temp\SDShelEx-win32.dll C:\Users\Kai\AppData\Local\Temp\SDShelEx-x64.dll C:\Users\Kai\AppData\Local\Temp\SpOrder.dll C:\Users\Kai\AppData\Local\Temp\xmlUpdater.exe C:\Users\Kai\AppData\Local\Temp\_isF2C.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2015-09-01 18:49 ==================== Ende von FRST.txt ============================ ich glaube es läuft wieder alles einwandfrei. Vielen Dank für deine Hilfe, aber es wäre schön wenn du dir das letzte LOG noch anschauen würdest. Vielleicht ist da dennoch noch etwas. Beste Grüße der Knecht90 (Kai) |
05.09.2015, 08:22 | #4 |
/// the machine /// TB-Ausbilder | Mozilla Firefox öffnet nach gewisser Zeit immer neue Tabs Passt Cleanup: (Die Reihenfolge ist hier entscheidend) Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken. Falls Combofix verwendet wurde: Combofix deinstallieren .
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Verwende ein Antivirusprogramm mit Echtzeitscanner und stets aktueller Signaturendatenbank. Meine Empfehlung: Emsisoft Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwarecleaner . Abschließend noch ein paar grundsätzliche Bemerkungen: Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems. Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Mozilla Firefox öffnet nach gewisser Zeit immer neue Tabs |
avp, browser, desktop, dnsapi.dll, dringend, eset-online, firefox, flash player, google, helper, homepage, kaspersky, kis, mozilla, newtab, problem, prozesse, realtek, registry, rundll, scan, security, software, system, udp, usb, web companion, werbung, win32/adware.speedingupmypc.ap, windows |